歡迎光臨, 訪客. 請先 登入註冊一個帳號.
三月 29, 2024, 05:57:56 下午
19595 文章 在 3865 主題 由 4580 會員
最新註冊會員: aa123aa1
LifeType 中文開發論壇  |  開發  |  外掛程式  |  防止盜連外掛程式 « 上篇主題 下篇主題 »
頁: [1] 2
作者 主題: 防止盜連外掛程式  (閱讀 34404 次)
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 於: 九月 16, 2005, 03:47:58 下午 »

原文:http://blog.markplace.net/marks_development_blog/2/2005/09/16/62

盜連一直都是我的網站頻寬最大的號殺手,記得當初還把網站架在精英的時後,一個月耗用頻寬 20G 是常有的事,真的很感謝他們每次都幫我免費增加頻寬。從那時起,對盜連的人就真的很不爽。

所以這個 plugin 就是用來防止盜連使用的。安裝方式很簡單:

1. 下載防止盜連外掛程式。
2. 解壓縮後把 hotlinkprevention 這個目錄放到你的 /plog/plugins 目錄下。
3. 然後把 個人網誌設定 » 外掛中心 重新整理一次,看看 hotlinkprevention 這個外掛程式有沒有出現在列表中。如果有,就代表安裝完成了。

設定的方式如下:

1. 首先到 全部站台管控 » 全域防止盜連設定 進行設定:
 - 啟動:啟動此外掛程式後,此設定將應用到所有使用者,成為所有使用者的外掛程式預設值。
 - 使用者設定:允許使用者自行設定本外掛程式,使用者將可以有自己的設定值。
 - 空白逆向連結:允許逆向連結為空白值。
 - 逆向連結列表:允許逆向連結列表。此表為正向表列,列在下列表中的網站將可以直接連結你的資源;沒有列在下方的網站將無法連結你的資源。
 - 擴充檔名:管制擴充檔名列表。此表為正向表列,列在下方的擴充檔名將受本外掛程式的管制;沒有列在下方的擴充檔名將可以讓其他網站任意連結。
2. 如果你允許使用者可以自訂。那麼你的使用者可以到 個人網誌設定 » 網誌安全管理 » 防止盜連設定 來更改設定。

就這樣了。應該夠簡單了吧!

題外話,這是我第一個採用 CC 授權的外掛程式,目的就是用來防止這些商業的 Open Source 禿鷹,算是為我的程式加上一個法源依據。

另外,我把這個外掛程式 Check In 進 SVN 的時候,馬上有一個叫做 Alexander Kaiser 人,發了一封信,他信中是寫,這功能可以透過修改 .htaccess 來作到,方法如下:

程式碼:
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9]+).yourdomain.com(.*) [NC] RewriteRule resserver.php?.*$ - [F,NC]

可能是不爽我使用『不得商業使用』的授權吧。你可以自行試試,我覺得他的這個方法更簡單。

Mark
已記錄

catseyes
一般會員
***
文章: 189


是我啦是我啦!


檢視個人資料 個人網站
« 回覆文章 #1 於: 九月 17, 2005, 12:00:15 上午 »

Fatal error: Call to undefined function: keyexists()
in /home/.anabel/myname/mydominname.com/blog/plugins/hotlinkprevention/class/security/hotlinkpreventionfilter.class.php on line 34

=.= 小問題跑出來了.....如何解決呢!?

沒辦法進入我的 plog 裡面....一進去就出現這錯誤訊息.....
« 最後編輯時間: 九月 17, 2005, 12:02:52 上午 由 catseyes » 已記錄

我的 B-LOG
http://blog.catseyes.com.tw/index.php?blogId=1

虛擬主機資訊
24cc.com 主機
主機系統  Linux
主機類型  i686
Apache 版本 1.3.34 (Unix)
PHP 版本 4.4.1
MySQL 版本 4.1.14-standard-log
=======================
Netizen
新手見習
*
文章: 16


檢視個人資料
« 回覆文章 #2 於: 九月 17, 2005, 10:00:38 上午 »

I cannot download it from Mark's site.
It says 403 forbidden.
已記錄

Mine:
LifeType 1.01, PHP4.2.2, MySQL 3.23, Apache 2.0.40, Redhat 9, Pentium Celeron 300a
Netizen
新手見習
*
文章: 16


檢視個人資料
« 回覆文章 #3 於: 九月 17, 2005, 10:22:09 上午 »

Finally I downloaded the file. Thanks.
Maybe the server is too busy?
已記錄

Mine:
LifeType 1.01, PHP4.2.2, MySQL 3.23, Apache 2.0.40, Redhat 9, Pentium Celeron 300a
Netizen
新手見習
*
文章: 16


檢視個人資料
« 回覆文章 #4 於: 九月 17, 2005, 03:16:19 下午 »

Mark,
从你的站点下载的hotlinkprevention外挂包里面的locale目录没有提供locale_zh_CN.php简体中文的版本,我写了一个,放在本文的附件里了。
而且,你的locale_en_UK.php文件里面后半部怎么是recentcomment的内容,我也给删了 吐舌頭
已記錄

Mine:
LifeType 1.01, PHP4.2.2, MySQL 3.23, Apache 2.0.40, Redhat 9, Pentium Celeron 300a
Netizen
新手見習
*
文章: 16


檢視個人資料
« 回覆文章 #5 於: 九月 17, 2005, 03:44:24 下午 »

请问,如何验证这个防盗链的外挂包能正常工作?我大概试了一下,别的站点依旧可以引用我首页的一个图片呀?(我清空了浏览器的cache了) 傷心
谢谢。
已記錄

Mine:
LifeType 1.01, PHP4.2.2, MySQL 3.23, Apache 2.0.40, Redhat 9, Pentium Celeron 300a
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #6 於: 九月 18, 2005, 10:50:13 上午 »

Fatal error: Call to undefined function: keyexists()
in /home/.anabel/myname/mydominname.com/blog/plugins/hotlinkprevention/class/security/hotlinkpreventionfilter.class.php on line 34

=.= 小問題跑出來了.....如何解決呢!?

沒辦法進入我的 plog 裡面....一進去就出現這錯誤訊息.....

忘了說!Hotlinkprevention 需要 1.0.2 才能用。下禮拜吧,應該 1.0.2 會釋出。

Mark
已記錄

Netizen
新手見習
*
文章: 16


檢視個人資料
« 回覆文章 #7 於: 九月 18, 2005, 12:02:00 下午 »

Fatal error: Call to undefined function: keyexists()
in /home/.anabel/myname/mydominname.com/blog/plugins/hotlinkprevention/class/security/hotlinkpreventionfilter.class.php on line 34

=.= 小問題跑出來了.....如何解決呢!?

沒辦法進入我的 plog 裡面....一進去就出現這錯誤訊息.....

忘了說!Hotlinkprevention 需要 1.0.2 才能用。下禮拜吧,應該 1.0.2 會釋出。

Mark

哦?我用1.0.1却没有报错。只是不知道到底work了没有 疑惑
已記錄

Mine:
LifeType 1.01, PHP4.2.2, MySQL 3.23, Apache 2.0.40, Redhat 9, Pentium Celeron 300a
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #8 於: 九月 27, 2005, 11:12:29 上午 »

1.0.2 出來了,請去 upgrade 吧! 開懷大笑

Mark
已記錄

FIEND
新手見習
*
文章: 40



檢視個人資料 個人網站
« 回覆文章 #9 於: 十月 04, 2005, 09:57:51 上午 »

用 url 重編寫模組 會造成 apache 的負擔

上述那句 usel 重編寫模組 是判斷 user 的 borswer 的 header 內的 來源網址是否正確  無法完全阻絕盗連

其實小弟較建議大家用 mine 的方式 利用程式拉出 放在 html目錄 以外的檔案

然後再去寫 阻擋的邏輯  然後 控制是否 吐出 檔案給user

阻擋的邏輯就可以 做到 上述的判斷外 也可以判斷是否為會員又或者是否為....

提供個人小小的看法 ^^
« 最後編輯時間: 十月 04, 2005, 10:02:04 上午 由 FIEND » 已記錄

我也來玩玩 blog 吧 ^^ 請大家多多指教

我就是不愛用 utf-8 的系統 -- plog big5 版本 漠漠進行中......

(十月九號要去日本玩啦 - 有事情找我的等我回國)

http://www.twbb.org
FIEND
新手見習
*
文章: 40



檢視個人資料 個人網站
« 回覆文章 #10 於: 十月 04, 2005, 10:11:31 上午 »

ps php 的 $_SERVER 也可以判斷 HTTP_REFERER

您可以

<?PHP
echo "<pre>";
print_r($_SERVER) ;
?>

去找出它 然後 與 上述小弟提供的方法 法 判斷是否要吐出 file 再 修改mine 吐出檔案給 user

^^

已記錄

我也來玩玩 blog 吧 ^^ 請大家多多指教

我就是不愛用 utf-8 的系統 -- plog big5 版本 漠漠進行中......

(十月九號要去日本玩啦 - 有事情找我的等我回國)

http://www.twbb.org
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #11 於: 十月 04, 2005, 10:16:21 上午 »

ps php 的 $_SERVER 也可以判斷 HTTP_REFERER

您可以

<?PHP
echo "<pre>";
print_r($_SERVER) ;
?>

去找出它 然後 與 上述小弟提供的方法 法 判斷是否要吐出 file 再 修改mine 吐出檔案給 user

^^



Hi FIEND:

hotlinkprevention plugin 已經這麼做了:
1. 他透過 $_SERVER 中的 referer 來判斷允許的 referer 來源
2. 另外也透過 pLog 檔中心的 metadata (來自上傳時對 檔案 MIME 的判斷,會自動存在 DB 中)來判斷要擋住哪一種副檔名

Mark
已記錄

FIEND
新手見習
*
文章: 40



檢視個人資料 個人網站
« 回覆文章 #12 於: 十月 04, 2005, 11:14:32 上午 »

^^ 了解這套軟體真是不錯 不好意思 小弟剛接觸這套系統 不是很了解

慢慢待小弟 完全了解後 希望可以幫上一點小忙
已記錄

我也來玩玩 blog 吧 ^^ 請大家多多指教

我就是不愛用 utf-8 的系統 -- plog big5 版本 漠漠進行中......

(十月九號要去日本玩啦 - 有事情找我的等我回國)

http://www.twbb.org
dekuo
初級會員
**
文章: 51


檢視個人資料
« 回覆文章 #13 於: 二月 02, 2006, 08:51:25 下午 »

ps php 的 $_SERVER 也可以判斷 HTTP_REFERER

您可以

<?PHP
echo "<pre>";
print_r($_SERVER) ;
?>

去找出它 然後 與 上述小弟提供的方法 法 判斷是否要吐出 file 再 修改mine 吐出檔案給 user

^^



Hi FIEND:

hotlinkprevention plugin 已經這麼做了:
1. 他透過 $_SERVER 中的 referer 來判斷允許的 referer 來源
2. 另外也透過 pLog 檔中心的 metadata (來自上傳時對 檔案 MIME 的判斷,會自動存在 DB 中)來判斷要擋住哪一種副檔名

Mark

謝謝 Mark 提供這麼棒的 plugin !
不過我在 Firefox 1.5.0.1 跟 IE 6.0 在 Cache 都確定清空的情形下, 偶爾還是可以秀出圖 ..
但是再 Reload 一次就又看不到了 ... 在 Opera 則百發百中 ... 看不到就是看不到
已記錄
markwu
系統管理員
超級會員
*****
文章: 3928


Mark Wu


檢視個人資料 個人網站
« 回覆文章 #14 於: 二月 02, 2006, 10:03:58 下午 »

如果你有打開 http_cache,那麼秀出的圖是你 browser 中的圖。

 Mark
已記錄

頁: [1] 2
LifeType 中文開發論壇  |  開發  |  外掛程式  |  防止盜連外掛程式 « 上篇主題 下篇主題 »
    前往: