Saturday, July 13, 2019

Chống ăn cắp băng thông dùng .htaccess

1. Hotlink là gì?

Hotlink là đặt link trực tiếp đến một file nào đó trên trang web của người khác. Đó có thể là file ảnh, file video, file mp3, vân vân và vân vân.

2. Cái lợi của hotlink



Rất tiện lợi trong việc… copy bài viết của người khác về trang web của mình. Không cần mất công upload ảnh, video, chỉ việc giữ nguyên link cũ. Tiết kiệm được không ít thời gian đâu.

3. Cái hại của hotlink

a. Hại cho người bị hotlink

Tại sao hotlink còn được gọi là bandwidth theft? Bởi vì khi đặt link trực tiếp tới file ảnh, video trên trang web của người khác, mỗi lần ai đó vào trang web của bạn, request sẽ được gửi thẳng tới server chứa trang web của người kia. Người có nội dung bị hotlink sẽ tốn băng thông một cách vô lý. Giả sử blog tớ một ngày có 200 visitor, nghĩa là khoảng 200 lần load một cái ảnh; mà ảnh đó bị hotlink ở trang web có 10000 visitor/ngày thì tự dưng băng thông tớ tốn gấp 6 lần mức hợp lý.

b. Hại cho người đi hotlink

File được (hay bị?) hotlink không nằm trên server của bạn, nói cách khác là không thuộc quyền quản lý của bạn. Điều gì sẽ xảy ra nếu server của trang web kia down? Các file bị hotlink đương nhiên sẽ không hiển thị được.

3. Chống hotlink (ăn cắp băng thông) dùng .htaccess

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www.)?thuthuataccess.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?thiamlau.com.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?nhahangsongtho.com(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?pmanhatrang.com(/)?.*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp|png|js|css|html|htm)$ https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibqch3WIjDXWWbt1yJB6Sy2X5HPz6SwZxLIt76JXXf953aW57jIvnsrRnTegYy31jMHAxRxxRc6W4YRvhLNOT9Kebspctz3VK7JFHPld40PLoX0qIis71H2c7tIt5T50eb8nuDlgtgzyI/s1600/access14.png [R,NC]

Phần màu đỏ cho phép những domain này được phép truy xuất đến nguồn tài nguyên của bạn. Hãy thêm các domain thuộc bạn bè của bạn vào.
Phần màu xanh chỉ thị những loại tập tin nào cần bảo vệ. Ví dụ ở đây là các định dạng hình ảnh. Bạn có thể thêm vào các loại khác như zip, rar, doc, pdf, mp3, avi,…
Phần màu cam là liên kết hình bạn muốn hiển thị cảnh báo.

No comments:

Post a Comment