---

Er der en eller anden smart måde til at søge for at folk ikke
kan hotlink til fx. film på min server?

Maskinen køre RedHat 7.2 og apache som webserver. Det vil
ikke være noget problem for min at installere ekstre
software.

Martin

---

Martin Schultz wrote:

> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?

Måske med noget mod_rewrite ? Jeg mener bestemt at have set noget om
mod_rewrite og direct linking o.s.v..


--
Mvh Michael Andreasen

"...There are only 10 types of people in the world...........those who
understand binary jokes, and those who don't..."

---

Martin Schultz <di020172@NO.SPAM.diku.dk> writes:

> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?
>
> Maskinen køre RedHat 7.2 og apache som webserver. Det vil
> ikke være noget problem for min at installere ekstre
> software.

Hvis du bruger apache, kan du gøre nogle ret smarte ting med
mod_rewrite:

http://www.google.com/search?q=mod_rewrite+hotlinking&ie=ISO-8859-1&hl=da&lr=

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
While Linux is larger than Emacs,
at least Linux has the excuse that it has to be.
--Linus Torvalds
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Martin Schultz wrote:
> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?


Ja, som andrer har sagt kan man kigge på Refferer-feltet (bl.a. med
mod-rewrite), men det har den ulempe at folk der vil omgå det relativt
let kan gøre det. F.eks. med 'wget'.

En anden løsning er at lade dit site styre brugernes navigaton v.h.a.
kryptografiske tickets, der verificerer at brugeren kommer fra en
bestemt side.
Jeg har også set nogen der lader URL'er skifte en gang hver time eller
lign, så kan man ihvertfald ikke linke til dem.

Peter

---

"Martin Schultz" <di020172@NO.SPAM.diku.dk> wrote in message
news:rdnsmy8qisa.fsf@jarnsaxa.diku.dk...
> Er der en eller anden smart måde til at søge for at folk ikke
> kan hotlink til fx. film på min server?
>
Jeg har lavet følgende lille .htaccess fil i mit image dir som burde
forhindre at det sker.
Den ser ud som følger:
SetEnvIfNoCase Referer "^http://www\.domain\.tld/" local_ref=1
<FilesMatch "\.(gif|jpg|JPG|GIF)">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>

/Sonni

---

Sonni Skammelsen wrote:
> Jeg har lavet følgende lille .htaccess fil i mit image dir som burde
> forhindre at det sker.
> Den ser ud som følger:
> SetEnvIfNoCase Referer "^http://www\.domain\.tld/" local_ref=1
> <FilesMatch "\.(gif|jpg|JPG|GIF)">
> Order Allow,Deny
> Allow from env=local_ref
> </FilesMatch>


"forhindre" er et stærkt ord. Burg af referer-felter vil ganske rigtigt
gøre det for beværligt til alm. brug at linke direkte til din side, men
det kan ikke "forhindre" at det sker. Referer-feltet er sendt af klienten.

Som udgangspunkt er HTTP stateless. Hvert request behandles ud fra
fuldstændig det samme udgangspunkt. For at forhindre at man "hotlinker"
bliver du nød til at tilføje "state" til en sekvens af HTTP-request.
Med referer-feltet tror du på at vi er i den state klienten siger vi er
i. Det er ikke bullet-proof. Alternativt kan du selv bestemme state ved
at give klienten en krypteret cookie, der fortæller hvor han kom fra. -
På samme måde som de feste login/pasword mekanismer er lavet på.
Borstset fra at brugeren ikke opdager han bliver "valideret".

Peter