السلام عليكم ورحمة الله وبركاته
عملية عرض الصور أو الملفات في غير موقعك تسمى Hotlinking أو الربط المباشر وكمثال عندما يبحث شخص ما عن موضوع معين ويجد في موقعك بع ضالصور التي تدعم رأيه فيقوم بنسخ الصورة المرفوعة على سيرفر موقعك واستخدامها في موقع آخر. هذه العملية ليست عملية سرقة لمجهودك فحسب ولكن ايضا تقوم باستلاك كملية بيانات أو باندويث من موارد سيرفرك خصوصا إذا منت عملية النقل تتم بشكل كبير. هذه الأسباب تجعل حماية ملفات أمر مهم . في هذا الموضوع سأشرح كيف يمكنك منع هذه العملية وحماية ملفات موقعك.
هناك عدة طريق بسيطة للانتقام ممن قام بسرقة صورك، إذا وجدت موقعا يستخدم صور مستضافة في سيرفر موقعك يمكن تغيير اسم الصورة من السريفر ووضع صورة جديدة بنفس الاسم السابق هذه الصورة من الممكن أن تحتوي على رسالة تفضح السارق أو صور دعائية لموقعك. بهذه الطريقة تكون انت المستفيد الأكبر من العملية.
طبعا هذه الطريقة لها عيوبها ، ومن أهمها طريقة معرفة أن هذا الموقع يستخدم صورك إضافة إلى أن تعديل الروابط وورفع الصور وتغيير المسميات متعب جدا وربما تقوم بتغيير رابط يجلب لك بعض الزوار من محركات بحث الصور.
لحسن الحظ هناك طريقة فعالة جدا في منع مثل هذه العملية بدون أي جهد إضافي باستخدام ملف اعدادات سيرفر الابانشي (.htaccess). استخدام هذا الملف يمكنك من التالي:طريقة إعداد الملف
- ما هي المواقع المسموحة وماهي المواقع المحظورة.
- السماح لعرض الصورة مباشرة من عدمه.
- عرض صورة مخصصة في المواقع التي تعرض صور على سيرفر موقعك.
- ماهي الامتدادات التي تقوم بحمايتها.
البداية وملاحظة البدء:
انشئ ملف نصي بسيط text بامتداد txt في الوقت الحالين وباستخدام أي برنامج تحرير نصوص افتح الملف.
أنصح باستخدام برنامج notepad++.
بعض السكربتات المستخدمة في إدارة المواقع تستخدمة ملف () خاص بها. لذا لن تحتاج إلى إنشاء ملف جديد وإنما فقط التعديل على الموجود، لذا فمن المهم أن تفرق بين الكود المستخدم من قبل السكربت وبين الكود الخاص بحماية الملفات وذلك عن طريق إضافة ملاحظة لا تؤثر على الملف تفيد بأنه من هذا السطر يبدأ كود حماية الملفات.
قم بتنزيل الملف من موقعك باستخدام برنامج ftp الذي تستخدمه. افتحه بمحرر النصوص ثم اضف هذه الجملة في الملف في أي مكان ويفضل في آخره حتى يسهل عليك الرجوع لها.
#Stop Image Hotlinkingتشغيل المود ريرايتر Rewrite Engine
هذه الطريقة تعتمد على موديول الاباتشي mod_rewrite لذا يجب علينا أن نقوم بإضافة كود يخبر السيرفر عن ماهية الأسطر التالية. أضف هذه الاسطر للملف.
RewriteEngine onالسماح لبعض المواقع
يجب عليك إضافة أمر للسماح للصور بالظهور في موقعك لأن هذه العملية تقوم بمنع ظهور الصور في كافة المواقع بالوضع الافتراضي ما عدا المواقع المسموحة. يمكن السماح لموقعك والدومين الآخر الذي تستخدمه للوصول إلى موقعك إذا كنت تستخدم دويمن آخر. كما يفضل السماح للمواقع المضمونة والتي ربما يحتاجون إلى استخدام بعض الصور الموجودة في موقعك ولكن ليس لأمور سئية أو انتهاك للحقوق . فمثلا أنا أكتب في أذكى سيرف مما يعني أنني سأسمح لأذكى سيرف بإظهار الصور وكذلك أكتب بعض المواضيع في الدعم الفني للوردبريس مما يعني أنني سأسمح لذلك الموقع أيضا. أضف هذه الأسطر إلى الملف.
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]لا تنسى تغيير yourdomain.con إلى دومين موقعك
هل تسمح بإظهار الصورة مباشر؟
عندما تقوم بنسخ رابط الصورة ولصقه في المتصفح مباشرة فإن الصورة تظهر ولكن ليست تابعة لأي موقع، في الحقيقة هذه المشكلة حتى الآن لم يتم التغلب عليها بشكل فعال فينك للسارق أن يقوم بوضع رابط للصورة بدلا من أن يضع الصورة نفسها وهذا يعني أن طريقة الحماية لم تجدي في هذه الحالة إذا كنت سمحت بعرض الصور مباشرة. ايضا هناك بعض المستخدمين الذي يستخدمون برامج لإخفاء الهوية وهذا ما يعرف بـ blank referrers هؤلاء يرون الصور والملفات كأنها تعرض مباشرة من المتصفح. لمنع إضهار الصور مباشرة اضف هذا الكود إلى الملف.
RewriteCond %{HTTP_REFERER} !^$السماح لمحركات البحث
محركات البحث عن الصور تكون مهمة ببعض الشيء في جلب الزوار للموقع وخصوصا إذا كان الموقع يهتم بالصور بشكل خاص أو إذا كنت تهتم بإضافة الوصف إلى الصور التي تستخدمها في موقعك لأن هذا يحسن ظهورها في محركات بحث الصور. للسماح لبعض محركات الصور باظهار الصور اضف هذه الاكواد للملف.
RewriteCond %{HTTP_REFERER} !google. [NC]RewriteCond %{HTTP_REFERER} !search?q=cache [NC]RewriteCond %{HTTP_REFERER} !msn. [NC]RewriteCond %{HTTP_REFERER} !yahoo. [NC]استثناء صور معينة من الحماية
هناك بعض الصور التي تريد استثاءها من المنع لأي سبب أو لكي تظهر بدلا عن الصورة التي تمت حمايتها. صمم الصورة بحيث تكون مثلا دعاية لموقعك أو بعض الكتابات التي تشعر السارق بسوء فعلته ثم ارفعها على سيرفر موقعك في المجلد الرئيسي. بعدها أضف هذا الكود للملف.
RewriteCond %{REQUEST_URI} !^hotlinker.gif$لا تنسى تغيير hotlinker.gif إلى اسم التي تريدها أن تظهر
عرض صورة مخصصة بدلا من الصور المحمية
عندما تقوم باستثناء صورة معينة من المنع يلزمك أن تبين للسيرفر بأن يستخدمها كبديل للصور الممنوعة، حدد الامتدادات التي تريد حمايتها ثم اضفها للكود في الملف.
RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]لا تنسى تغيير hotlinker.gif إلى اسم الصورة التي تريدها أن تظهر
الناتج النهائي:
قم بنسخ هذا الكود والصقه في الملف مرة واحد مع تعديل ما يلزم.
#Stop Image HotlinkingRewriteEngine onRewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]RewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !google. [NC]RewriteCond %{HTTP_REFERER} !search?q=cache [NC]RewriteCond %{HTTP_REFERER} !msn. [NC]RewriteCond %{HTTP_REFERER} !yahoo. [NC]RewriteCond %{REQUEST_URI} !^hotlinker.gif$RewriteRu le .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]إضافات
إذا أردت أن تقوم بحماية ملفات مضغوطة مثلا يمكن أن تنشئ ملف مضغوط مليء بالصور الدعائية لموقعك مثلا ثم تقوم برفعه لسيرفر موقعك على المجلد الرئيسية وتضيف هذا الكود للملف.
RewriteRule .(zip|rar)$ hotlinker.zip[NC,R,L]لا تنسى تغيير hotlinker.zip إلى اسم الملف الذي تريد
بعض الاستضافات لا تسمح باستخدام ملف .htaccess لذا يجب التأكد من ذلك من المستضيف كم أن بعضها لا تسمح بتشغيل المود ريرايتر فتأكد من ذلك ايضا.
يوجد بعض المواقع التي تقوم بصنع الملف لك إذا أدخلت المعلومات المطلوبة وهذا أحد هذه المواقع.
الموضوع الأصلي :
http://www.athkaserve.com/?p=855
منقوووول مع أجمل تحية
0
مواقع النشر (المفضلة)