منتدى دعم PBBoard الرسمي
(نسخة قابلة للطباعة من الموضوع)
https://pbboard.info/forums/t8487
أنقر هنا لمشاهدة الموضوع بهيئته الأصلية

كيف تمنع سرقة صورك وملفاتك وعمل حماية عليها بملف .htaccess
نجم الويب 29-12-2011 04:54 صباحاً
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته،،

عملية عرض الصور أو الملفات في غير موقعك تسمى Hotlinking أو الربط المباشر وكمثال عندما يبحث شخص ما عن موضوع معين ويجد في موقعك بعض الصور التي تدعم رأيه فيقوم بنسخ الصورة المرفوعة على سيرفر موقعك واستخدامها في موقع آخر. هذه العملية ليست عملية سرقة لمجهودك فحسب ولكن ايضا تقوم باستهلاك كمية بيانات أو Bandwidth من موارد سيرفرك خصوصا إذا كانت عملية النقل تتم بشكل كبير. هذه الأسباب تجعل حماية ملفات أمر مهم . في هذا الموضوع سأشرح كيف يمكنك منع هذه العملية وحماية ملفات موقعك.


هناك عدة طريق بسيطة للانتقام ممن قام بسرقة صورك، إذا وجدت موقعا يستخدم صور مستضافة في سيرفر موقعك يمكن تغيير اسم الصورة من السيرفر ووضع صورة جديدة بنفس الاسم السابق هذه الصورة من الممكن أن تحتوي على رسالة تفضح السارق أو صور دعائية لموقعك. بهذه الطريقة تكون انت المستفيد الأكبر من العملية.
طبعا هذه الطريقة لها عيوبها ، ومن أهمها طريقة معرفة أن هذا الموقع يستخدم صورك إضافة إلى أن تعديل الروابط وورفع الصور وتغيير المسميات متعب جدا وربما تقوم بتغيير رابط يجلب لك بعض الزوار من محركات بحث الصور.
لحسن الحظ هناك طريقة فعالة جدا في منع مثل هذه العملية بدون أي جهد إضافي باستخدام ملف اعدادات سيرفر الابانشي (.htaccess). استخدام هذا الملف يمكنك من التالي:
  • ما هي المواقع المسموحة وماهي المواقع المحظورة.
  • السماح لعرض الصورة مباشرة من عدمه.
  • عرض صورة مخصصة في المواقع التي تعرض صور على سيرفر موقعك.
  • ماهي الامتدادات التي تقوم بحمايتها.
اذا كنت تريد ان تعمل هذه الحماية على موقعك كله يجب عليك انشاء ملف htaccess. في رئيسية الموقع public_html و إذا كان يوجد لديك ملف htaccess سابق فقم بإضافة الكود التالي:
CODE




#Stop Image Hotlinking

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !google. [NC]

RewriteCond %{HTTP_REFERER} !search?q=cache [NC]

RewriteCond %{HTTP_REFERER} !msn. [NC]

RewriteCond %{HTTP_REFERER} !yahoo. [NC]

RewriteCond %{REQUEST_URI} !^hotlinker.gif$

RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]


شرح اسطر هذا الكود :


هذه الطريقة تعتمد على موديول الاباتشي mod_rewrite لذا يجب علينا أن نقوم بإضافة كود يخبر السيرفر عن ماهية الأسطر التالية. أضف هذه الاسطر للملف.

CODE
RewriteEngine on

السماح لبعض المواقع

يجب عليك إضافة أمر للسماح للصور بالظهور في موقعك لأن هذه العملية تقوم بمنع ظهور الصور في كافة المواقع بالوضع الافتراضي ما عدا المواقع المسموحة. يمكن السماح لموقعك والدومين الآخر الذي تستخدمه للوصول إلى موقعك إذا كنت تستخدم دومين آخر. كما يفضل السماح للمواقع المضمونة والتي ربما يحتاجون إلى استخدام بعض الصور الموجودة في موقعك ولكن ليس لأمور سيئة أو انتهاك للحقوق . فمثلا أنا أكتب في منتديات شوق القمر مما يعني أنني سأسمح لموقع شوق القمر ف بإظهار الصور وكذلك أكتب بعض المواضيع في الدعم الفني للـpbboard مما يعني أنني سأسمح لذلك الموقع أيضا. أضف هذه الأسطر إلى الملف.
الكود:

CODE

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]


لا تنسى تغيير yourdomain.con إلى دومين موقعك.

هل تسمح بإظهار الصورة مباشر؟



عندما تقوم بنسخ رابط الصورة ولصقه في المتصفح مباشرة فإن الصورة تظهر ولكن ليست تابعة لأي موقع، في الحقيقة هذه المشكلة حتى الآن لم يتم التغلب عليها بشكل فعال فينك للسارق أن يقوم بوضع رابط للصورة بدلا من أن يضع الصورة نفسها وهذا يعني أن طريقة الحماية لم تجدي في هذه الحالة إذا كنت سمحت بعرض الصور مباشرة. ايضا هناك بعض المستخدمين الذي يستخدمون برامج لإخفاء الهوية وهذا ما يعرف بـ blank referrers هؤلاء يرون الصور والملفات كأنها تعرض مباشرة من المتصفح. لمنع إضهار الصور مباشرة اضف هذا الكود إلى الملف.
CODE
RewriteCond %{HTTP_REFERER} !^$


السماح لمحركات البحث


محركات البحث عن الصور تكون مهمة بعض الشيء في جلب الزوار للموقع وخصوصا إذا كان الموقع يهتم بالصور بشكل خاص أو إذا كنت تهتم بإضافة الوصف إلى الصور التي تستخدمها في موقعك لأن هذا يحسن ظهورها في محركات بحث الصور. للسماح لبعض محركات الصور باظهار الصور اضف هذه الاكواد للملف.

CODE


RewriteCond %{HTTP_REFERER} !google. [NC]

RewriteCond %{HTTP_REFERER} !search?q=cache [NC]

RewriteCond %{HTTP_REFERER} !msn. [NC]

RewriteCond %{HTTP_REFERER} !yahoo. [NC]

استثناء صور معينة من الحماية


هنابعض الصور التي تريد استثاءها من المنع لأي سبب أو لكي تظهر بدلا عن الصورة التي تمت حمايتها. صمم الصورة بحيث تكون مثلا دعاية لموقعك أو بعض الك
تابات التي تشعر السارق بسوء فعلته ثم ارفعها على سيرفر موقعك في المجلد الرئيسي. بعدها أضف هذا الكود للملف.
CODE
RewriteCond %{REQUEST_URI} !^hotlinker.gif$

لا تنسى تغيير hotlinker.gif إلى اسم التي تريدها أن تظهر


index

عرض صورة مخصصة بدلا من الصور المحمية


عندما تقوم باستثناء صورة معينة من المنع يلزمك أن تبين للسيرفر بأن يستخدمها كبديل للصور الممنوعة، حدد الامتدادات التي تريد حمايتها ثم اضفها للكود في الملف.
CODE
RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]

لا تنسى تغيير hotlinker.gif إلى اسم التي تريدها أن تظهر
[/b]

الملف الموجود في المرفق يحتوي على الهتكس جاهز .htaccess666 قم بحذف 666 من اسم الملف بعد رفعه

وارفع الصورة hotlinker.gif بنفس مكان الملف htaccess

يوجد ملف psd مفتوح لتعديل الصورة حسب ذوقك ,.


[b]
وشكراُ,,
المصدر : درسني
منتدى دعم PBBoard الرسمي

Copyright © 2009-2024 PBBoard® Solutions. All Rights Reserved