Większość z nas ma określony limit ilości ruchu obsługiwanego przez nasze serwery internetowe. Limit ten wydaje się bardzo hojny - dopóki nie zaczniesz analizować pobierania obrazów i wymaganej przepustowości. Kilkudziesięciu użytkowników pobierających obraz - to jedno. Ale co jeśli masz obraz, który dziesiątki innych stron internetowych, takich jak?
Najgorszy scenariusz: załóżmy, że prowadzisz stronę, która zdobyła zdjęcie zrobione przez irackiego żołnierza incydentu, który zyskuje wiele uwagi mediów. Załóżmy, że masz wyłączne prawa do tego obrazu. Chcesz go sprzedać, oczywiście, nie oddawać, więc nie publikuj go jako freebie. Możesz mieć wersję do pobrania, którą inni mogą zabrać, aby opublikować ją w swojej witrynie, zazwyczaj z linkiem do Twojej witryny. Ale oryginalny obraz jest zarezerwowany tylko do użytku.
Jak chronić hasłem katalog .htaccess
Oto problem. Webmasterzy, często amatorzy, nie rozumieją, dlaczego to, co robią, jest szkodliwe, chcą dostarczać najlepszy możliwy obraz swoim czytelnikom. Zamiast więc pobierać darmowy plik lub link do swojej witryny, umieszczają link na swojej stronie, która pobiera obraz, a tylko twoje zdjęcie jako część własnej strony internetowej. To jest łatwe do zrobienia; wszystko, co musisz zrobić, to użyć linku do obrazu bezpośrednio na drugą stronę.
Z tym doskonałym i lukratywnym obrazem, o którym mowa powyżej, możesz mieć blogi po obu stronach, które Cię indeksują; możesz nawet indeksować Cię witrynami z wiadomościami lub stronami z wizerunkami. Ile przepustowości może przyjąć Twoja witryna, zanim przekroczy ona miesięczny limit? Jest szansa, że nawet średnioterminowy scenariusz zamieni twoją witrynę w DNS, a stracisz widzów i ranking strony, gdy będziesz niedostępny. Nie warto już publikować tego świetnego obrazu, prawda??
Ale masz inną opcję: plik .htaccess. Działa to przede wszystkim na serwerach Apache; jeśli nie jesteś pewien, co masz, zadzwoń i zapytaj. Ponieważ nie wszystkie systemy na to pozwalają, a niektóre nawet mogą zostać uszkodzone przez niewłaściwe .htaccessing, powinieneś skontaktować się z administratorem serwera, zanim go załadujesz..
Co to jest .htaccess?
.htaccess to rodzaj pliku, który przez lata był używany do ograniczania dostępu do chronionych stron internetowych lub obszarów, takich jak strony błędów i katalogi chronione hasłem. Można go utworzyć za pomocą edytora tekstów, takiego jak NotePad lub SimpleText, a następnie zapisać jako zwykły tekst (ASCII). Po zapisaniu rozszerzenie pliku musi zostać zmienione z .txt na .htaccess - a reszta nazwy musi być wyłączona. Twój plik powinien być nazwany nic, oprócz pliku .htaccess. Nie file.htaccess. Tylko .htaccess.
Jeśli twój program tekstowy nalega na dołączenie pliku .txt, możesz kliknąć plik prawym przyciskiem myszy w dowolnym miejscu, w którym zwykle go otwierasz, i wybrać Zmień nazwę, aby usunąć plik .txt. Jeśli twój system komputerowy nie wyświetla rozszerzeń plików, sprawdź, jak je pokazać! Alternatywnie, programy telnet i ftp umożliwiają także zmianę nazw plików i usuwanie rozszerzeń.
Tworzenie plików .htaccess
Pierwszym krokiem w tworzeniu tego pliku powinno być otwarcie edytora tekstu i zapisanie pustej strony jako .htaccess. Wyłącz funkcję zawijania wyrazów ... pliki htaccess mają być komendami jednoliniowymi, a zawijanie wyrazów może całkowicie je zepsuć i uczynić plik bezużytecznym, albo przez zerwanie linii w niewłaściwym miejscu, albo przez umieszczenie niepożądanych znaków, gdy jest przesłane.
Kiedy ładujesz plik .htaccess, powinien być zakodowany jako ASCII, a nie binarny. CHMOD plik do 644 lub (RW-R-R-), aby serwer mógł go używać, ale przeglądarka nie może; czytelne pliki .htaccess mogą naruszyć twoje bezpieczeństwo, pozwalając hakerom dowiedzieć się, co masz zabezpieczone i gdzie znajdują się pliki uwierzytelniające. (Możesz również zapobiec temu problemowi, umieszczając pliki uwierzytelniające nad katalogiem głównym, aby nie było do nich dostępu przez www.)
Plik .htaccess wpływa na katalog, w którym jest umieszczony, jak również na kolejne podkatalogi; jeśli masz pliki, które chcesz zabezpieczyć, możesz umieścić plik .htaccess w swoim katalogu głównym. Jeśli chcesz tylko chronić swoje obrazy, możesz umieścić je w swoim katalogu obrazów. Najbliższy plik .htaccess do dowolnego katalogu, odczytywanie drzewa katalogów, jest tym, który jest stosowany do tego konkretnego katalogu. Spróbuj użyć jak najmniejszej liczby plików .htaccess; Zwolnienia mogą spowodować nieskończoną pętlę, która jest szkodliwa dla Twojej witryny.
Zapobieganie Hot Linking
Najważniejszą rzeczą, którą chcesz zrobić z plikiem .htaccess, jest zapobieganie łączeniu obiektów nie HTML, takich jak obrazy i filmy. Gorące łączenie jest często określane jako :kradzież przepustowości:.
Twój plik .htaccess uniemożliwi tworzenie hotlinków; zamiast obrazu, którego twój złodziej próbuje użyć, dostaną coś innego, jak złamany symbol obrazu lub określone przez ciebie treści (gniewni mężczyźni są popularni).
Twoja zawartość pliku .htaccess powinna wyglądać następująco:
RewriteEngine na
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Mydomain.com /.*$ [NC]
RewriteRule. (Gifjpg) $ - [F]
Pierwsze dwie linie, których nie trzeba modyfikować w żaden sposób. Jednak http://mydomain.com trzeciej linii musi zostać zmodyfikowany, aby odzwierciedlić adres URL. Czwarta linia w przykładzie została skonfigurowana tak, aby odmawiać użycia GIF-ów i plików JPEG; możesz dodać, używając separatora potoku (), dowolnego innego żądanego typu pliku.
Jeśli twój serwer jest skonfigurowany do dostarczania alternatywnej zawartości (skontaktuj się z administratorem serwera i zapytaj), możesz dodać kolejny element do czwartej linii kodu w pliku .htaccess, aby to zrobić:
RewriteRule. (Gifjpg) $ http://www.mydomain.com/angryman.gif [R, L]
Zapewnia to obraz wściekłego człowieka, który masz w swoim katalogu; tak jak powyżej, upewnij się, że zmienisz nazwę domeny na właściwą.