بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته،،
عملية عرض الصور أو الملفات في غير موقعك تسمى Hotlinking أو الربط المباشر وكمثال عندما يبحث شخص ما عن موضوع معين ويجد في موقعك بعض الصور التي تدعم رأيه فيقوم بنسخ الصورة المرفوعة على سيرفر موقعك واستخدامها في موقع آخر. هذه العملية ليست عملية سرقة لمجهودك فحسب ولكن ايضا تقوم باستهلاك كمية بيانات أو Bandwidth من موارد سيرفرك خصوصا إذا كانت عملية النقل تتم بشكل كبير. هذه الأسباب تجعل حماية ملفات أمر مهم . في هذا الموضوع سأشرح كيف يمكنك منع هذه العملية وحماية ملفات موقعك.
هناك عدة طريق بسيطة للانتقام ممن قام بسرقة صورك، إذا وجدت موقعا يستخدم صور مستضافة في سيرفر موقعك يمكن تغيير اسم الصورة من السيرفر ووضع صورة جديدة بنفس الاسم السابق هذه الصورة من الممكن أن تحتوي على رسالة تفضح السارق أو صور دعائية لموقعك. بهذه الطريقة تكون انت المستفيد الأكبر من العملية.
طبعا هذه الطريقة لها عيوبها ، ومن أهمها طريقة معرفة أن هذا الموقع يستخدم صورك إضافة إلى أن تعديل الروابط وورفع الصور وتغيير المسميات متعب جدا وربما تقوم بتغيير رابط يجلب لك بعض الزوار من محركات بحث الصور.
لحسن الحظ هناك طريقة فعالة جدا في منع مثل هذه العملية بدون أي جهد إضافي باستخدام ملف اعدادات سيرفر الابانشي (.
htaccess). استخدام هذا الملف يمكنك من التالي:
- ما هي المواقع المسموحة وماهي المواقع المحظورة.
- السماح لعرض الصورة مباشرة من عدمه.
- عرض صورة مخصصة في المواقع التي تعرض صور على سيرفر موقعك.
- ماهي الامتدادات التي تقوم بحمايتها.
اذا كنت تريد ان تعمل هذه الحماية على موقعك كله يجب عليك انشاء ملف htaccess. في رئيسية الموقع
public_html و إذا كان يوجد لديك ملف htaccess سابق فقم بإضافة الكود التالي:
CODE
#Stop Image Hotlinking
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !msn. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
RewriteCond %{REQUEST_URI} !^hotlinker.gif$
RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]
شرح اسطر هذا الكود :
هذه الطريقة تعتمد على موديول الاباتشي mod_rewrite لذا يجب علينا أن نقوم بإضافة كود يخبر السيرفر عن ماهية الأسطر التالية. أضف هذه الاسطر للملف.
السماح لبعض المواقع
يجب عليك إضافة أمر للسماح للصور بالظهور في موقعك لأن هذه العملية تقوم بمنع ظهور الصور في كافة المواقع بالوضع الافتراضي ما عدا المواقع المسموحة. يمكن السماح لموقعك والدومين الآخر الذي تستخدمه للوصول إلى موقعك إذا كنت تستخدم دومين آخر. كما يفضل السماح للمواقع المضمونة والتي ربما يحتاجون إلى استخدام بعض الصور الموجودة في موقعك ولكن ليس لأمور سيئة أو انتهاك للحقوق . فمثلا أنا أكتب في
منتديات شوق القمر مما يعني أنني سأسمح
لموقع شوق القمر ف بإظهار الصور وكذلك أكتب بعض المواضيع في الدعم الفني للـpbboard مما يعني أنني سأسمح لذلك الموقع أيضا. أضف هذه الأسطر إلى الملف.
الكود:
CODE
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]
لا تنسى تغيير yourdomain.con إلى دومين موقعك.
هل تسمح بإظهار الصورة مباشر؟
عندما تقوم بنسخ رابط الصورة ولصقه في المتصفح مباشرة فإن الصورة تظهر ولكن ليست تابعة لأي موقع، في الحقيقة هذه المشكلة حتى الآن لم يتم التغلب عليها بشكل فعال فينك للسارق أن يقوم بوضع رابط للصورة بدلا من أن يضع الصورة نفسها وهذا يعني أن طريقة الحماية لم تجدي في هذه الحالة إذا كنت سمحت بعرض الصور مباشرة. ايضا هناك بعض المستخدمين الذي يستخدمون برامج لإخفاء الهوية وهذا ما يعرف بـ
blank referrers هؤلاء يرون الصور والملفات كأنها تعرض مباشرة من المتصفح. لمنع إضهار الصور مباشرة اضف هذا الكود إلى الملف.
CODE
RewriteCond %{HTTP_REFERER} !^$
السماح لمحركات البحث
محركات البحث عن الصور تكون مهمة بعض الشيء في جلب الزوار للموقع وخصوصا إذا كان
الموقع يهتم بالصور بشكل خاص أو إذا كنت تهتم بإضافة الوصف إلى الصور التي تستخدمها في موقعك لأن هذا يحسن ظهورها في محركات بحث الصور. للسماح لبعض محركات الصور باظهار الصور اضف هذه الاكواد للملف.
CODE
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !msn. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
استثناء صور معينة من الحماية
هنابعض الصور التي تريد استثاءها من المنع لأي سبب أو لكي تظهر بدلا عن الصورة التي تمت حمايتها. صمم الصورة بحيث تكون مثلا دعاية لموقعك أو بعض الك
تابات التي تشعر السارق بسوء فعلته ثم ارفعها على سيرفر موقعك في المجلد الرئيسي. بعدها أضف هذا الكود للملف.
CODE
RewriteCond %{REQUEST_URI} !^hotlinker.gif$
لا تنسى تغيير hotlinker.gif إلى اسم التي تريدها أن تظهر
عرض صورة مخصصة بدلا من الصور المحمية
عندما تقوم باستثناء صورة معينة من المنع يلزمك أن تبين للسيرفر بأن يستخدمها كبديل للصور الممنوعة، حدد الامتدادات التي تريد حمايتها ثم اضفها للكود في الملف.
CODE
RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]
لا تنسى تغيير hotlinker.gif إلى اسم التي تريدها أن تظهر
[/b]
الملف الموجود في المرفق يحتوي على الهتكس جاهز .htaccess666 قم بحذف 666 من اسم الملف بعد رفعه
وارفع الصورة hotlinker.gif بنفس مكان الملف htaccess
يوجد ملف psd مفتوح لتعديل الصورة حسب ذوقك ,.
[b]وشكراُ,,
المصدر : درسني