Hotlinking
3 naročniki
3 naročniki
Zanima me, če v primeru, da preprečim hotlinking .flv filmov v htaccess-u, dela embed koda na drugih straneh..
10 odgovorov
Vprasanje, ce sploh lahko zanesljivo preprecis hotlinking .flv datotek v .htaccess. Ce tipcki, ki ti hotlinkajo te datoteke, uporabljajo kaksen FLV player, ki ne posilja refererja ali pa ne posilja pravega, potem nisi naredil nic.
Odgovor na tvoje vprasanje o embedanju bi bil podoben, odvisno od playerja. Preveri v access logih, kaksnega refererja sporoca player za .flv datoteke.
Te metode hotlinking protectiona pa ne poznam. Ce poves kako deluje, lahko ugotovimo, ce bi delovala in kje so morebitne luknje.
Ne vem, če je ravno metoda .. skratka 1 clip ima id, ki je zapisan v xml.. se pravi za vsak clip en xml...
prezakompliciran ? :)
A ni bolj preprosto (manj dela) ... flv player, ki pošlje ref. pa potem dovoliš samo če je pravi ref. za vse flv datoteke (z htaccess) če pa ref. ni pravi pa daš Forbidden, pa je rešeno.
Datoteka se verjetno se vedno nahaja nekje na tvojem strezniku, torej jo lahko hotlinkajo. Zakaj bi XML resil zadevo?
HeXeR ima kar prav, pri sebi uporabljas FLV player, ki sporoca refererje, pa naredis enostaven hotlink protection s .htaccess, ga je pa verjetno potrebno rahlo modificirati. Ponavadi ti hotlink protectioni delajo tako, da zablokirajo dostop le v primeru, ce je veljaven referer ampak ne s prave domene. Ce refererja ni, dostop se vedno omogocijo. To je sicer logicno za fotke, ki jih lahko gledas samostojno v browserju, za FLV datoteke pa je naceloma res verjetno v vecini primerov vec kot sumljivo, ce refererja ni, saj naj jih nekako ne bi gledal brez nekega playerja.
No sej to sem pa že prej omenil.. pa še to.. A obstjajo kašni toolsi za analyzo BW na serverju ?
Sicer pa obema hvala ;)
Ja, omenil si, povedal pa sem omejitve in probleme, s katerimi se bos lahko spopadal. HeXeR je povedal res super resitev, ki bi verjetno resila vecino primerov hotlinkanja, razen tistih, kjer bodo fejkali refererja, kar niti ni tako tezko.
Ne vem koliko podrobno bi rad analiziral bandwidth, ampak zelo enostavna zadeva za priblizno oceno pokurjenega bandwidtha po dnevih je ze awstats. Za kaj naprednejsega bos moral verjetno uporabiti MRTG, vendar ti ta ne bo odkrival hotlinkerjev. Bos moral malo bolje opisat, kaj bi rad analiziral, pa bomo mogoce nasli kaskno resitev.