Миналия месец получих предупреждение от ICDSOFT, че трафика за assenoff.net е достигнал 80% от месечния лимит за трансфер на данни. Което силно ме изненада – хвърлям по едно око на статистиката чрез вградената в админ панела графика през WordPress.com от време на време, но без да се задълбочавам. Сигурен бях обаче, че почти нямаше промяна в посещаемостта на блога. И спамери нямаше :). Брех, какво става? Почнах проверки, този път по-задълбочено, чрез контрол панела на самият хост. Бързо забелязах големия трафик със странни характеристики към няколко песни. Оказва се, че някои third party sites от сорта на dizzler.com и други подобни, както и камара китайски, са индексирали и възпроизвеждат директно от мен, харчейки трафик, музиката и видеото, които съм качил – имам известно количество mp3, MOV и avi файлове, съответно в директориите music и video. Е, не – не сме се разбрали така! Помислих малко как да ги огранича така, че все пак да запазя възможността музикалните и видео файлове да се свалят без проблем, но да не могат да се възпроизвеждат директно. Избистрих решението чрез добавяне в .htaccess на следната директива:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?assenoff.net/.*$ [NC]
RewriteRule .*\.(mp3|wma|avi|mpg|mov)$ – [F,NC]
Между другото, пак с редакция на .htaccess съм ограничил определени конкретни IP адреси и цели области, което става така:
deny from 1.2.3.4
deny from 123.456.
Този код директно блокира достъпа от IP адрес 1.2.3.4, както и областта с адреси, започваща с 123.456.
Сега остана само да разбера поради каква причина при мен не се появяват pingbacks и trackbacks – от никъде … В php.ini си има „allow_url_fopen = On“, в .htaccess няма нещо, което да ги забранява … Връзка към моите публикации, когато съм цитирал примерно Michel се появяват в неговия блог, както и навсякъде де. Докато когато той или някой друг пише нещо и дава връзка към моя публикация, в блога ми нищо не се появява – не е в опашката за модериране, просто няма. А навсякъде pingbacks и trackbacks са разрешени. Освен пак да пиша на добре осведомените и услужливи хора от поддръжката.
А би ли обяснил първия rewrite код… или дай линк към наръчник за начинаещи, моля ;-)
Определено не би трябвало да е от allow_url_fopen = On, защото при моя сайт е изключено от php.ini и си работят trackbacks и pingbacks. Огледа ли си опциите на блога?
Не е точно за начинаещи, но все пак, ето:
http://corz.org/serv/tricks/htaccess2.php
Редакция:
Първо се включва презаписващата машина (mod_rewrite);
Позволява на директните заявки да минат безпрепятствено;
Ако все пак браузъра изпрати заглавка-препратка (referrer header), и думата „assenoff.net“ не е в частта за домейна, тогава заявката се пренаписва; независимо дали има или няма www;
Последния ред казва на mod_rewrite да презапише всички заявки, които отговарят на условието (всичко без „asenoff.net“ в препратката), и които изискват mp3, wma, avi, mpg, mov. Чертичката означава, че тези заявки ще получат „403 Forbidden“ грешка. [NC] означава No Case.
Още един линк:
http://www.dagondesign.com/articles/hotlink-protection-with-htaccess/
Краси, огледал съм всякакви опции, това също, какво ли още не, и полза няма.
Pingback: Assenoff » Blog Archive » Pingbacks & trackbacks налични! И голямо благодаря на Ники :)
Aз имах подобен проблем обаче с снимки
ето едно решение
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com/.*$ [NC]
RewriteRule ^.*\.(bmp|tif|gif|jpg|jpeg|jpe|png)$ – [F]