WEB相談室

Webページ作成に関しての何でも掲示板です。

タイトル:直リンク防止(.htaccess)

am [WriteDate : Mon Jun 4 23:53:48 2001]

.htaccessを使って、外部HPから画像データ等の直リンクを
防止したいと考えています。
色んなHPを参考にしてみましたが、上手く出来ません…。
ご指導の程、宜しくお願いします。


YK [WriteDate : Tue Jun 5 10:31:31 2001]

どんなことしても、たしか、無理だったような...。
画像データのファイル名を周期的に変えるしか...。


andi [WriteDate : Tue Jun 5 11:33:04 2001]

Googleのキャッシュで情報を拾ってきました。

Apache1.3.13以降であれば

SetEnvIf Referer "www.mydomain.com/" localref
SetEnvIf Referer "^$" localref
Order Deny,Allow
Deny from all
Allow from env=localref

である程度対処できる模様です。
但しSetEnvIfが.htaccessでは使えず、httpd.confで無いと使えないかもしれないそうです。

http://www.google.com/search?q=cache:t-EhqlxqaBI:www.kokoro.ne.jp/~fml/rental_list/300/305.html+.htaccess+referer&hl=ja&lr=lang_ja


am [WriteDate : Tue Jun 5 17:39:23 2001]

YKさん、andiさん、ご回答ありがとう御座いました。
でも、出来ません…。
外部サーバから、画像に直リンクを指定した場合、
表示されてしまいます。
サーバの設定の問題なのでしょうか??


D.D. [URL] [WriteDate : Tue Jun 5 22:36:00 2001]

> サーバの設定の問題なのでしょうか??
でしょう。

トップページ以外をディレクトリに入れて、定期的にディレクトリ名を変更するとか。


バギンズ [WriteDate : Tue Jun 5 22:52:01 2001]

CGIを使うわけにはいかないのですか?
.htaccessが設定可なら、CGIやSSI等も使えそうな感じですが...


am [WriteDate : Tue Jun 5 23:39:27 2001]

CGIは処理が遅いというイメージがあるんですが…。

モジュール mod_rewriteを使えるようにすると
.htaccessを使えるようになると聞きました。

andiさんのhttpd.confが動作しなかったのも
mod_rewriteが問題なのでしょうか…?

mod_rewriteが使えるかどうかチェックする方法は
ないでしょうか?
その場合、サポートに頼まずにtelnet等で利用可能
にする設定方法も教えて頂ければ幸いです。


ふじ [URL] [WriteDate : Tue Jun 5 23:55:37 2001]

> モジュール mod_rewriteを使えるようにすると
> .htaccessを使えるようになると聞きました。
どこで聞きました?
.htaccess が使えるかどうかと、mod_rewrite が使えるかは関係ないです。
# 互いに独立。

ただし、mod_rewrite を使えば環境変数を正規表現でマッチさせて
その結果でリダイレクト先を振り分ける、ということはできます。
が、リダイレクト先を直リンクされたら元の木阿弥、というか。


am [WriteDate : Wed Jun 6 00:11:31 2001]

説明不足でスイマセン…。
.htaccessを以下の内容で利用する場合に、mod_rewriteが使える
必要があると聞きました。

-----------------------------------------------------------
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://自分のアドレス/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.自分のアドレス/.*$ [NC]
RewriteRule .*\.gif$ - [F]
-----------------------------------------------------------

「リダイレクト先を直リンクされたら元の木阿弥」とはどういう意味
でしょうか(素人でスイマセン)?
直リンク防止は、難しいんでしょうか?


しなのむし [WriteDate : Wed Jun 6 01:03:55 2001]

amさんの.htaccessの記述で
指定外からリンクされた場合にForbiddenを返す
様になるはずです。

まず、httpd.confに以下の様な行があるか確認してみては。

LoadModule rewrite_module     modules/mod_rewrite.so
AddModule mod_rewrite.c

# RewriteCond %{HTTP_REFERER} !^$ はどうかな・・・?


am [WriteDate : Wed Jun 6 01:15:19 2001]

私は、レンタル・サーバーを利用しているんですが、
httpd.confを確認するには一体どうすれば良いのでしょうか?
サポートに聞かずに、自分で出来る方法があれば良いのですが…。


しなのむし [WriteDate : Wed Jun 6 01:27:01 2001]

telnet出来るなら
/etc/httpd/conf/httpd.conf
辺りにあるはずなので見れるかもしれません。
SSIで見れたりすることもある。


しなのむし [WriteDate : Wed Jun 6 01:30:39 2001]

ついでにcgiスクリプトからも。


am [WriteDate : Wed Jun 6 01:47:40 2001]

BASIC認証のやり方しかtelnetの使い方は分かりません…。
一応、ログインした後に
/etc/httpd/conf/httpd.conf
を入力したところ
/etc/httpd/conf/httpd.conf: Command not found.
と表示されました。続いて
/etc
と入力したところ
/etc/: Permission denied.
と表示されました。

これは、telnetでは見れないと言う事でしょうか?
Permission deniedでは、CGIやSSIでも閲覧不可能ですよね?


D.D. [URL] [WriteDate : Wed Jun 6 01:58:50 2001]

> でも、出来ません…。
> 外部サーバから、画像に直リンクを指定した場合、
> 表示されてしまいます。
> サーバの設定の問題なのでしょうか??

そもそも .htaccess でそれらの設定を上書きできるかどうかを確認しないと。
httpd.conf に書かれているので、それを見れない場合はサーバ管理者に聞くとか。


> Permission deniedでは、CGIやSSIでも閲覧不可能ですよね?
設定依存です。



am [WriteDate : Wed Jun 6 17:52:35 2001]

ありがとう御座いました > YKさん、andiさん、D.D. さん、バギンズさん、ふじさん、しなのむしさん。

皆様からご回答頂いた内容をサポートに伝えました。
お陰様で、無事動作しております。
本当にありがとう御座いました。

今後とも、このサイトを活用させて頂きたいと思いますので、
宜しくお願い致します。

回答(必須): 状態:

お名前(必須):

e-mail:

URL:




[戻る]
ChaichanPAPA's World