Sitenizdeki dosyalara dışardan erişimi engellemek (Hotlink Koruması)


Aslında internet kullanımı üzerine temel ve basit bir kural vardır: “Gözün gördüğü, kulağın duyduğu her şey çalınabilir“.  İşin aslı bu olayın önüne geçme çabaları gerçekten gerekli mi onu da bilemiyorum, nihayetinde sitenizde barındırdığınız dökümanlar (mp3, jpg, flv) ne olursa olsun bu dökümanlara dışarıdan verilen her bağlantı siteniz için faydalı olacaktır, tabi bandwith probleminiz yoksa.

Web siteleri (özellikle büyük ses ve görüntü dosyaları barındıranlar) bandwith parazitlerinin bir nebze olsun önüne geçmek için çeşitli methodlar denerler fakat tekrar etmek gerekirse hiç bir method site içeriğinin araklanmasını kesin olarak engellemeyi garanti edemez, yapılabilecek en mantıklı şey en azından web kullanımı konusunda becerikli/tecrübeli olmayan parazitleri eleyip araklama olayını minimuma indirmektir. Bu konuda size yardımcı olabilecek basit ve kullanışlı tekniklerden bir tanesi de (linux tabalı serverlar için) .htaccess hotlink protection olayıdır. Bu teknik, sizin belirleyeceğiniz dosya uzantılarına siteniz veya vekil kılacağınız siteler haricinde herhangi bir dış bağlantı aracılığıyla ulaşılmasını engeller. Tabi ki diğer hiç bir teknik gibi %100 garantili değildir ama en azından tr.gg gibi uzantılarla yayın yapan yeni yetmelerin önüne geçmenize yardımcı olur.

Burda bir noktayı netleştirelim: Eğer adres çubuğuna url yazılıp girilen, herkes tarafından ulaşılabilen bir web sitesi yayınınız varsa “aman benim içeriğim kopyalanıp başka sitelerde yayınlanmasın” gibi boş bir düşünceye kapılmayın, içeriğiniz (hele ki özgün ise) mutlaka her koşulda çalınır, kopyalanır/yapıştırılır, bizim hotlink koruması olayında maksat, en azından bu parazitler tarafından sitenize ekstra bir yük bindirilmemesidir, başka bir deyişle bu bir bandwith korumasıdır. (Ayrıca belirtmekte fayda var; sitenizde javascript sağ klik engeli, imleç ile seçme engeli gibi gereksiz kod betikleri kullanmak sitenizin daha amatör görünmesinden başka bir işe yaramaz. Şöyle düşünün; eğer bu veya buna benzer teknikler gerçekten saygın teknikler olsalardı bilinen büyük web siteleri tarafından kullanılırlardı.)

.htaccess ile hotlink koruması
Root dizininizde bulunan .htaccess dosyasını açın ve aşağıdaki kodları kendinize göre düzenleyerek ekleyin (erişimine izin verilen sitelerin listesi) :

1
2
3
4
5
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://siteniz.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://izinverdiginizsite.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.siteniz.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.izinverdiginizsite.com$ [NC]

(siteleri başında “www.” olarak ve olmayarak iki ayrı şekilde belirtmeyi unutmayın)

Hangi dosya uzantılarına dışarıdan erişimi engelleyeceğinizi ve bu dosyalara erişilmek istendiğinde talebin nereye yönlendirileceğini belirtmek için aşağıdaki kodu ekleyin:

1
RewriteRule .*\.(mp3|mp4|flv)$ http://www.siteniz.com/ [R,NC]

Bu koda göre mp3|mp4|flv uzantılı dosyalara siteniz veya izin verdiğiniz siteler haricinde herhangi bir yerden bağlanılmaya çalışıldığında talep http://www.siteniz.com/ adresine yönlendirilecektir.

Facebook Yorumları

1 Yorum

Uyarı: Yorumlarda link kullanmayınız. Link içeren yorumlar otomatik olarak spam kabul edilmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir