xandeadx.ru
Блог друпал девелопера

Разное → Запрет хотлинкинга с помощью nginx

17.05.2012

Пример защиты от хотлинкинга изображений (hotlinking) на уровне nginx:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
  root /path/to/public_html;
  valid_referers none blocked server_names ~(yandex|google|yahoo|bing|facebook|fbcdn);
  if ($invalid_referer) {
    return 403;
  }
}

В директиве valid_referers перечисляются допустимые значения поля Referer:

  • none — Referer отсутствует.
  • blocked — Referer присутствует, но его значение удалено firewall-ом или прокси-сервером.
  • server_names — В Referer присутствует одно из имён сервера, указанное ранее в директиве server_name.

Так же в качестве параметра может выступать произвольная строка с именем сервера и регулярное выражение, начинающееся с символа ~. Подробнее в официальной документации.

Если нужно запретить хотлинкинг только с определённого хоста:

location ~* ^.+\.(jpg|jpeg|gif|png)$ {
  root /path/to/public_html;
  valid_referers ~.*site\.com.*;
  if ($invalid_referer = '') {
    return 403;
  }
}
Похожие записи

Комментарии

kostin
17.05.2012, 23:51

Надо аккуратно защищаться от хотлинкинга, если дорога индексация картинок картиночными роботами поисковиков.

JiLiZARt
21.05.2012, 00:28

Думаю логичнее было бы учитывая предыдущий комментарий сделать модуль к друпалу который бы описывал правила защиты от хотлинкинга определенных изображений иначе можно просто получить кучу проблем с индексацией картинок :)

kostin
21.05.2012, 00:38

Уточню: картинки индексироваться в общем могут, но на страницы выдачи типа этой http://goo.gl/nuXkx они уже не попадают. Режутся они оттуда по понятным причинам, в отличие от Гугла, Яндекс показывает картинку без загрузки сайта в фоне.

kostin
21.05.2012, 00:49

И valid_referers почему-то порой не помогают туда картинку протащить Перестраховываются возможно в Яндексе при формировании выдачи на случай, чтоб юзер мог себе ссылочку на картинку и в закладки добавить. В общем, прецеденты были, предупреждаю и вооружаю. Тем, кто выкладывает какие-нибудь эксклюзивные аналитические графики — можно не беспокоиться, а владельцам фотостоков или магазинов со всякими тканями/обоями (которые существенную долю трафа имеют с картиночных поисков) — защищаться надо при бдительном надзоре за картиночной выдачей.

NoCopy
01.06.2012, 20:41

А проучивать воришек с помощью .htaccess не вредно - cmsart.ru/?p=3652
(парсинг, блин)? (там заглушки вышли).
Как боты ПС к этому отнесутся.

xandeadx
01.06.2012, 20:48

все пишут что поисковики не любят копипаст, но на практике такие страницы упорно попадают в индекс, а временами вылазят выше оригинала :)

NoCopy
02.06.2012, 02:58

Неадекват Яша любит/не любит, Гуглу пока пофиг.

Добавить комментарий