Назад | Перейти на главную страницу

Проблема с реферером Lighttpd

У меня проблема с блокировкой доступа к файлам из разных доменов, как у моего.

Я добавил в свою светлую конфигурацию "виртуального хоста" следующее:

$HTTP["referer"] !~ "^($|http://www\.my-site\.net)" {
    url.access-deny = ( "" )
}

но в любом случае сайт www.example.com может получить доступ http://player.my-site.net/player.swf, также к нему можно получить доступ напрямую, без реферера.

любая идея?

//РЕДАКТИРОВАТЬ

вот мой старый apache .htaccess с правилом перезаписи, которое отлично работает, но я не знаю, как его преобразовать для облегчения:

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://my-site\.net/ [NC]
RewriteCond %{HTTP_REFERER} !^http://www\.my-site\.net/ [NC]
RewriteCond %{HTTP_REFERER} !^http://player\.my-site\.net/ [NC]
RewriteCond %{HTTP_REFERER} !^http://stream\.my-site\.net/ [NC]
RewriteRule .* - [L,R=404]

Я думаю, вы неправильно понимаете, как браузеры ведут себя при наличии ресурсов с горячими ссылками. Рассмотрим следующие два сценария:

  1. Пользователь загружает example.com, который имеет горячую ссылку на Flash-ресурс на my-site.net. Браузер пользователя делает два отдельных запроса - один к example.com для получения страницы, а другой к my-site.net для получения ресурса с горячей ссылкой.

  2. Пользователь загружает my-site.net, который связан с ресурсом Flash на my-site.net. Браузер пользователя делает два отдельных запроса: один к my-site.net для получения страницы, а другой к my-site.net для получения ресурса с горячей ссылкой.

С точки зрения my-site.net, второй запрос в сценарии 1 может быть идентичен таковому в сценарии 2. Оба они поступают из браузера пользователя и запрашивают один и тот же ресурс. Часто браузеры отправляют заголовок Referer, но это совершенно не обязательно. Предотвращение хотлинков, основанное на заголовке Referer, хотя и работает, но не является надежным.

Если предотвращение хотлинков действительно важно для вас, вам следует подумать о решении на основе сценариев - поищите «предотвращение хотлинков» в своей любимой поисковой системе, и я гарантирую, что вы найдете их целую кучу.