Jaki jest najlepszy/najprostszy sposób, aby zapobiec linków do obrazów z mojej hostowanej witryny ASP.NET? Nie muszę blokować wszystkich obrazów/zasobów z hotlinkingu, chcę tylko zapobiec tworzeniu linków do konkretnych obrazów/zasobów w witrynie. FYI. Jest hostesd na GoDaddy.com, więc sztuczki IIS prawdopodobnie nie będą działać.Jak zapobiec wyświetlaniu linków graficznych ze strony ASP.NET?
Odpowiedz
Przesyłanie strumieniowe obrazów za pośrednictwem strony ASPX jest dobrym rozwiązaniem. Chociaż Referrer może zostać zhakowany.
Co możesz zrobić, to użyć unikalnej soli (słowa kluczowego) i wygenerować przeciwko MD5 (SHA-1 lub SHA-2), jeśli naprawdę interesujesz się bezpieczeństwem. Uruchom także bieżący okres epoki, również z tym związany, co powoduje również wygaśnięcie obrazów. Zapisz ten "kod dostępu" w ciasteczkach. Za każdym razem, gdy wyświetlane są obrazy, w zasadzie przekazujesz je za pośrednictwem zapytania. Sprawdzanie poprawności odbywa się na ASPX na drugim końcu. Można nawet zregenerować nowy "kod klucza" między każdym żądaniem za pomocą strony HTTPRequestModule lub Global.asax.
Będzie nad głową, ale nie pozwoli nikomu na hotlinkowanie.
+1 + Odpowiedź. Tam jest dużo. Prawdopodobnie zajrzę do wygasającego skrótu i niestandardowego rozszerzenia (poprzez mechanizm 404). –
Możesz odrzucić wszystkie żądania dotyczące obrazów, które nie mają Twojej witryny w polu nagłówka referer HTTP. Taka jest teoria. Aby kontrolować żądania w aplikacji, musisz przesyłać strumieniowo wszystkie obrazy za pośrednictwem strony ASP (w przeciwieństwie do bezpośrednich linków do nich).
Jedną rzeczą, którą zobaczyłem, że uważam za sprytny, jest dodanie dodatkowej części do dolnej części obrazu, a następnie użycie techniki sprite css, aby odciąć ją, gdy jest wyświetlana na stronie. Naiwny hotlink spowoduje wyświetlenie dodatkowej porcji. Oznacza to, że obraz jest przekrzywiony, więc nie wygląda dobrze na innej stronie i możesz użyć dodatkowej porcji do pokazania własnego adresu URL lub czegokolwiek innego.
Najprostszy sposób to zrobić z UrlRewrite w IIS 7.0.
https://help.maximumasp.com/KB/a738/using-url-rewrite-to-prevent-image-hotlinking.aspx
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="PreventImageHotlinking" enabled="true" stopProcessing="true">
<match url=".*\.(gif|jpg|png)$" />
<conditions>
<add input="{HTTP_REFERER}" negate="true" pattern="^$" />
<add input="{HTTP_REFERER}" negate="true" pattern="http://www.YourDomain.com/.*" />
</conditions>
<action type="Rewrite" url="/images/hotlinking.jpg" />
</rule>
</rules>
</rewrite>
</system.webServer>
Uwielbiam to! Używam go do plików images/js/css i czegokolwiek, czego nie chcę, żeby inni korzystali z hotlinków! – RoLYroLLs
- 1. Jak zapobiec stopniowemu wyświetlaniu strony?
- 2. Czy istnieje ASP.NET MVC HtmlHelper dla linków graficznych?
- 3. zapobiec wyświetlaniu listy wybranych elementów
- 4. Zapobieganie wyświetlaniu linków w klientach pocztowych
- 5. Jak uruchomić EXE ze strony internetowej (asp.net)
- 6. Jak mogę zapobiec wyświetlaniu tabeli HTML przez program asp: RadioButtonList?
- 7. Jak uzyskać dostęp do strony Resource.resx ze strony ASP.NET?
- 8. jQuery post ze strony internetowej ASP.NET (WebMatrix)
- 9. Powracanie obiektu JSON ze strony ASP.NET
- 10. zintegrować CMS ze strony internetowej istniejącej ASP.NET
- 11. Pobierz zrzut ekranu ze strony ASP.Net
- 12. Jak zapobiec wyświetlaniu informacji związanych z kontekstem przez Jetty?
- 13. Jak zapobiec wyświetlaniu MessageBox przez bibliotekę stron trzecich?
- 14. Jak mogę zapobiec wyświetlaniu etykiet googleVis przez skrócenie?
- 15. ASP.NET MVC: jak zapobiec blokadzie sesji?
- 16. Czy można zapobiec wyświetlaniu standardowych komentarzy HTML w kodzie źródłowym?
- 17. Jak kontrolować elementy na stronie głównej asp.net ze strony podrzędnej
- 18. Jak mogę pobrać aktualnie zalogowane konto Windows ze strony ASP.NET?
- 19. jak zapobiec przewijaniu strony za fancybox-2
- 20. Jak wywołać funkcję javascript strony podrzędnej ze strony głównej javascript
- 21. Jak zapobiec nadpisywaniu plików konfiguracyjnych przez funkcję "Publikuj strony internetowe"?
- 22. Jak zapobiec wyświetlaniu zawartości z pamięci podręcznej Wstecz do przodu w przeglądarce Firefox?
- 23. Strona Asp.net MVC podaje ostrzeżenia typu Mime dla plików graficznych
- 24. Zapobieganie wyświetlaniu aplikacji VBscript w oknie konsoli
- 25. Jak zapobiec serializacji JSON w ASP.NET MVC?
- 26. Jak zapobiec wielu odwzorowaniom tras ASP.NET MVC
- 27. asp.net mvc 4 Wyślij formularz ze strony e-mail
- 28. Jak przechwycić odświeżenie strony? - ASP.NET
- 29. PrimeFaces 3.0 - Jak zapobiec wyświetlaniu obramowania i/lub pasków przewijania za pomocą <p: layoutUnit>?
- 30. Dlaczego pliki .docx są uszkodzone podczas pobierania ze strony ASP.NET?
Zapraszamy do obejrzenia tutaj. http://mvolo.com/blogs/serverside/archive/2006/11/10/Stopping-hot_2D00_linking-with-IIS-and-ASP.NET.aspx –