WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Spärra bilder som visas på andra sidor? (https://www.wn.se/forum/showthread.php?t=9293)

Pipen 2005-08-10 19:12
Hej.

Jag undrar vad som är det bästa sättet att göra så att bilder inte kan visas på andra sidor är min egen server. Helst visa en spec. bild där det typ står: "denna bild tillhör www...".

Det gäller apache server dock vet jag itne vad för OS, men det OS't b-one kör med och jag skulle inte bli förvånad om det är windows.

Tack på förhand.

Lindahl 2005-08-10 21:27
Några alternativ:
1) Lägg till vattenstämpel. Syns inte, men går att spåra om du upptäker att nån snor bilder av dig
2) Lägg in en logga/adress i bilden. Syns och kan irritera användaren, men är samtidigt väldigt effektivt.
3) Kolla referern och spärra/sänd ut annan bild om referern är från annan server än din egen. Nackdelen är att det inte är alla användare som skickar med referer-header.
4) Använd nån form av script som skapar en dynamisk slumpad sökväg till bilden som endast är giltig i nån minut.
Några sämre alternativ:
5) Hindra att spara bilden till disk genom att inaktivera högerklick mha javascript
6) Sänk kvaliten på bilderna så att ingen vill sno dem...

Finns säkert fler metoder.

kullervo 2005-08-10 23:05
Här är färdigt exempel på hur du kan använda mod_rewrite i .htaccess. Följande kod spärrar alla försök till nedladdningar där referer-addressen inte är från din sajt.
Citat:


<Directory "/path/till/katalogen/med/bilderna/i">
#Sökväg till aktuell katalog. Det går även att ha relativ sökväg.
Rewriteengine on
#Drar igång mod_rewrite
RewriteCond %{HTTP_REFERER} !^$
#Ser till att bilderna går att nå om referer-adressen är tom. En del brandväggar spärrar nämligen att referer-adressen skickas mellan olika sajter.
RewriteCond %{HTTP_REFERER} !^http://www.dinsajt.se/ [NC]
#Ser till att besökare från www.dinsajt.se kan se bilderna. Ändra!
RewriteRule ^.*$ /images/bad_link.gif [R]
#Här är vad som ska ske med alla felaktiga länkar. "[R]" gör att en redirect till /images/bad_link.gif görs vilket jag personligen föredrar eftersom det då syns i loggen. Om du inte har "[R]" så blir det ingen redirect och därmed vet klienten inte om att den fått "fel" fil.
</Directory>
Manualen för mod_rewrite för Apache 2.x

FredrikMH 2005-08-10 23:36
Om man stoppar referern så ser man givetvis till att de som inte har någon referer godkänns.

kullervo 2005-08-10 23:51
Citat:
Originally posted by FredrikMH@Aug 10 2005, 22:36
Om man stoppar referern så ser man givetvis till att de som inte har någon referer godkänns.
Jepps keps. Därför spärrar inte mitt mod_rewrite-exempel förfrågningar utan referer-adress.

koala 2005-08-11 00:58
Ett alternativ är att dynamiskt lägga till en stor www.minsajt.com över bilden då användaren hotlinkar till den.

Jocke 2005-08-11 08:12
www.glife.se andvänder (på vissa bilder) flash + php i en bra kombination för att stoppa folk från att ta bilder.

zoran 2005-08-11 09:45
Citat:
Originally posted by Lindahl@Aug 10 2005, 21:27

5) Hindra att spara bilden till disk genom att inaktivera högerklick mha javascript
Man "hindrar" inte att spara bilden till disk genom att inaktivera högerklick med javascript. Med din metod "inaktiverar man högerklick". That's it. Det finns zillion andra metoder att spara bilden på disk. Bland annat att titta på den.

/Zoran

Lindahl 2005-08-11 15:23
zoran: Därför jag skrev att det var ett sämre alternativ.... Det är inte svårare än att trycka på print screen för att sno bilden (går väl iofs använda nån form av plugin som inte fastnar på screenshottar, har för mig att flash har viss sådan funktionalitet)

Själv hade jag nog kört med metod nummer 3 eller 4. Kullervos .htaccess-lösning är nog den absolut enklaste metoden.

Pipen 2005-08-11 16:55
Tackar så mycket allihoppa!

kullervo ska .htaccess ligga i bildmappen eller i roten?

kullervo 2005-08-11 18:55
Citat:
Originally posted by Pipen@Aug 11 2005, 15:55
Tackar så mycket allihoppa!

kullervo ska .htaccess ligga i bildmappen eller i roten?
Nu har jag faktiskt aldrig använt .htaccess eftersom jag endast kör webbsidor på egna webbservrar och stänger av användning av .htaccess-filer av prestandaskäl. Istället gör jag dessa inställningar i huvudkonfigurationsfilen för hela webbservern. Jag antar att man kan skippa start- och stopptag för Directory i .htaccess och sen lägga filen i den katalog där man vill att den ska ha en invärkan. Läs förslagsvis manualen för .htaccess.

PKaze 2005-08-11 19:38
Om du ser någon som använder sig av dina bilder kan du ju alltid lägga ut en ny bild fast med samma namn (och helt annat innehåll).

För några år sedan hotlänkade Lindesbergs kommun till lindenytt.com's aktuella väderprognos som låg som en bild. Efter ett tag blev lindenytt lite sura på det (av förståeliga skäl), och lade in en annan bild med det namnet bestående av en lättklädd dam som önskade besökaren glad påsk (eller något sådant). Det blev stora rubriker i lokaltidningen: "Kommunens hemsida hackad!!" :))

Självklart skyllde kommunen ifrån sig med någon underlig förklaring. Men man tog omedelbart bort hotlänkningen iaf. :)

Här är en länk till en artikel om det här på lindenytt.com. Där finns också en länk till en bild som visar kommunens "hackade" hemsida.

/Peter

zoran 2005-08-12 10:43
Citat:
Originally posted by Lindahl@Aug 11 2005, 15:23
zoran: Därför jag skrev att det var ett sämre alternativ.... Det är inte svårare än att trycka på print screen för att sno bilden (går väl iofs använda nån form av plugin som inte fastnar på screenshottar, har för mig att flash har viss sådan funktionalitet)

Själv hade jag nog kört med metod nummer 3 eller 4. Kullervos .htaccess-lösning är nog den absolut enklaste metoden.
Hmm, lite OT men, PrintScreen tar en dump av aktuell "visningsstorlek". Bilden i sig kan vara större, och visas med "width" och "height" satt.

Enklaste är väl ändå att kolla på källkoden till sidan och helt enkelt klistra in adressen man ser i "<img>"-taggen i sin browser.

Eller, ännu enklare, stänga av javascript.

Flash funkar en smula bättre, som du sa, eftersom disassemblerprogram för flash kostar några kronor, men det går att få tag i dem gratis om man nu ger sig fan på det.

Tycker referrer-metod är ändå bäst. Även om det finns browsers som man kan konfigurera att inte skicka ut referrer, så tycker jag att de får vara utan bilder i så fall.

/Z


Alla tider är GMT +2. Klockan är nu 08:52.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson