[Jesper B]

Ikväll när jag gick igenom min statistik upptäckte jag att en okänd sida hade flera hundra laddningar från min domän, "trevligt med en ny länkare tänkte jag" och surfade in för att kolla läget.

Det visar sig då vara någon som gjort en rammsteinsida och laddar fotografier från rammsteins skivsignering i sthlm direkt från min server utan att säga ett knyst om var de kommer ifrån. Förbannad som attan döpte jag om katalogen som de bilderna låg i och lade till "get-fuck-away-from-my-pictures" i namnet på den, skapade sedan en ny katalog och lade in en fin liten bild med samma namn som de gamla fotografierna. Resultatet av mitt utbrott finns här:


http://www.freewebs.com/rammsteinist...ivegallery.htm


Att folk kan vara så fräcka. Min sida förbrukar tillräckligt med trafik som det är.

Fler som haft liknande problem?

[Thomas]

Citat:

Originally posted by Jesper B@Jan 23 2005, 03:16
Fler som haft liknande problem?

Sök WN efter hotlink, hot länkning hotlänkling osv ...

Redirecta trafiken till en betalsite för transvestiter istället, kör en javascript-alert "ja jag är 18 år innan bara".

Thomas

[Schneaker]

Citat:

Originally posted by Thomas@Jan 23 2005, 04:22
Redirecta trafiken till en betalsite för transvestiter istället, kör en javascript-alert "ja jag är 18 år innan bara".

Problemet är väl att hotlinkaren länkar in bilden i en img-tagg?
Jag har inte lyckats köra javascripts eller visa html inuti en <img>... Att redirecta till bilder på trans-siter går ju dock...

[Jesper B]

Citat:

Ursprungligen postat av Schneaker

Citat:

Problemet är väl att hotlinkaren länkar in bilden i en img-tagg?
Jag har inte lyckats köra javascripts eller visa html inuti en <img>... Att redirecta till bilder på trans-siter går ju dock...

Det stämmer. Tjuven snor via en IMGtagg.

[Dunc]

Om problemet dyker upp frekvent bör du överväga att göra som XXX-siterna - skapa bilden genom ett script.

[img]image.php?id=3500[/img]

Du kollar referal och ser om det är din domän och hämtar bilden. Om det inte är din domän kan du hämta bild "fuckoff.jpg" eller vad som helst.

Det finns tre hakar och det är:
1) Vissa brandväggar och dylikt inte visar bilden (av säkerhetsskäl)
2) Prestandan på sidan kan bli lägre (tar längre tid att köra script än för webbservern att skicka bilden)
3) Cachen är opålitlig vilket gör att det blir tyngre för servern när sidor inte lagras.

[zoran]

Citat:

Ursprungligen postat av Jesper B

Citat:

Det stämmer. Tjuven snor via en IMGtagg.

Alternativt kan man använda sig av en "image wrapper" för sina bilder.

Den wrappern skulle se ut:

Kod:

pseudokod:

if ( referer != regexp.match(minsite.com) ){
  load_picture("access_denied.jpg");
} else {
  load_picture(pic_name);
}

Det här borde också gå att fixa ännu lättare via mod_rewrite egentligen.

/Zoran

[dilbert]

Citat:

Originally posted by Dunc@Jan 23 2005, 16:14

1) Vissa brandväggar och dylikt inte visar bilden (av säkerhetsskäl)

Jag har löst mina bildvisningar enligt ovanstående ([img]image.php?id=3500[/img]) och detta har visat sig vara ett stort problem för mina användare. Vad beror det på? Går det att lösa genom att ställa in brandväggen? Vore tacksam för tips på lösning. Användarna skriker ut sin vrede!

edit: förtydligande

[robertsson]

Citat:

Ursprungligen postat av dilbert

Citat:

Jag har löst mina bildvisningar enligt ovanstående ([img]image.php?id=3500[/img]) och detta har visat sig vara ett stort problem för mina användare. Vad beror det på? Går det att lösa genom att ställa in brandväggen? Vore tacksam för tips på lösning. Användarna skriker ut sin vrede!

edit: förtydligande

Norton och några andra brandväggar klipper bort referall informationen så men vet inte var besökare kommer ifrån. Väldigt dumt tycker jag.

[Filip]

Citat:

Ursprungligen postat av dilbert

Citat:

Jag har löst mina bildvisningar enligt ovanstående ([img]image.php?id=3500[/img]) och detta har visat sig vara ett stort problem för mina användare. Vad beror det på? Går det att lösa genom att ställa in brandväggen? Vore tacksam för tips på lösning. Användarna skriker ut sin vrede!

edit: förtydligande

Jag gissar på att du kontrollerar i scriptet om HTTP_REFERER stämmer överens med din sajt?
Det handlar om att vissa användare inte skickar med referer-information och på så sätt inte kan se bilderna.
Jag har även haft enorma problem med detta på dll-files.com, men har hittat en lösning...

När sidan laddas, så skapas en unik kod från ett script, som bara är giltlig en viss tid.
När användaren ska ladda hem filen, så länkar jag till download.php?unikkod och användaren kan ladda hem filen.
Om någon försöker hotlinka mina filer, så är bara länkarna giltliga några minuter. Så det blir ganska värdelöst för dem...

[dilbert]

Citat:

Ursprungligen postat av robertsson

Citat:

Norton och några andra brandväggar klipper bort referall informationen så men vet inte var besökare kommer ifrån. Väldigt dumt tycker jag.

Tack för förklaringen. Jag använder mig även av sk 'Hot Link Protection' via CPanel X:

Citat:

HotLink protection prevents other websites from directly linking to files (as specified below) on your website. Other sites will still be able to link to any file type that you don't specify below (ie. html files). An example of hotlinking would be using a <img> tag to display an image from your site from somewhere else on the net. The end result is that the other site is stealing your bandwidth. You should ensure that all sites that you wish to allow direct links from are in the list below. This system attempts add all sites it knows you own to the list, however you may need to add others.

Jag antar att det också kan ställa till med problem för användarna. En del användare hävdar att även vanliga bildlänkar inte visas:
<img border=0 src=images/thumb/thumb_110_6.jpg>

Bör jag stänga av CPanels Hotlink-funktion och använda någon av det här föreslagna skydden istället?