Помощь Как на DLE 9.6 запретить прямой доступ к папке uploads?

[Nikolay Nikolaevich]

Версия DLE: 9.6 (nulled MID TEAM)

Как запретить прямой доступ к папке uploads? Что бы обращаться к ней можно было только через сайт. Постоянно идут прямые обращения к картинкам, что увеличивает нагрузку на канал.

 

[killoff]

Для просмотра ссылки Войди или Зарегистрируйся

1. Запрещаем загрузку файлов с внешних сайтов
Вам надоели люди, которые размещают картинки, опубликованные на вашем сайте — на своих ресурсах, тем самым расходуя ваш траффик и создавая ненужную нагрузку на ваш хостинг? Данный код, размещенный в конце вашего файла .htaccess, позволит предотвратить загрузку ваших изображений — сторонними сайтами.

Options +FollowSymlinks
#Запрещаем загрузку файлов с внешних сайтов
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^Для просмотра ссылки Войди или Зарегистрируйся [nc]
RewriteRule .*.(gif|jpg|png)$ Для просмотра ссылки Войди или Зарегистрируйся


Не забудьте изменить site.com на ваше доменное имя и создать изображение stop.gif, которое будет показано вместо запрошенной картинки.

Для просмотра ссылки Войди или Зарегистрируйся

 

[Nikolay Nikolaevich]

Этот рецепт непонятно на что влияет. Скорее всего просто не влияет ни на что. В гугле при выборе опции - открыть в полном размере всё по прежнему открывется.

Версия DLE: 9.6 (nulled MID TEAM)

В папке Uploads/posts скопилось множество картинок, которые активно отображаются в поисковиках, отчего к ним образуется много запросов, с которыми канал не справляется. Индексация изображений уже отключена, но старых достаточно много, что бы проблема не исчезала. Необходимо решить проблему или путём переименования папки или путём её переноса на поддомен, так, что бы ссылки изменились и по старым ссылкам получить доступ было нельзя. Как это сделать?

 

[yaski]

deny from all
Options All -Indexes

поместите данный код в файл. htaccess и сохраните его в каталоге к которому закрываете доступ.
Это если совсем хотите закрыть доступ к картинкам

 

[Nikolay Nikolaevich]

Не хотел бы совсем закрыть к ним доступ, они по-прежнему должны быть доступны для просмотра на сайте. Надо лишь сделать так что бы все старые ссылки перестали работать. Переименовать папку саму по себе просто, а потом поменять в базе все ссылки. Однако это неаккуратно и неудобно, хотелось бы вариант штатного и более универсально. Поддомен был бы идеальным вариантом, потому что его можно перенести в другое физическое место.

 

[ykpon]

Копай в сторону защиты от хотлинка. Тебе именно это и нужно.

 

[Nikolay Nikolaevich]

Защита от хотлинка это что-то не имеющее отношения к DLE, поэтому она мне не нужна.

Учитывая что темы объединили, то будет несколько странно кому и как отвечать. На всякий случай скажу, что несмотря на объединение это разные задачи.

Доступ и ограничение доступа одно, а переименование папки и/или перенос её на поддомен это совершенно другое. И они не заменяют и не отменяю одна другую. А так же я уже гугли и поэтому рекомендации с первой страницы гугла являющиеся репостами в 10-м поколении они не могут стать полезными будучи перепощены сюда.

 

[Denixxx]

Как запретить прямой доступ к папке uploads? Что бы обращаться к ней можно было только через сайт. Постоянно идут прямые обращения к картинкам, что увеличивает нагрузку на канал.

Не хотел бы совсем закрыть к ним доступ, они по-прежнему должны быть доступны для просмотра на сайте

В гугле при выборе опции - открыть в полном размере всё по прежнему открывется.

То есть Вы сознательно ограничиваете Гугл, то бишь поисковый трафик? Десять раз подумайте, прежде чем так делать.
Чтобы картинки не индексировались поисковиками (или конкретно Гуглом), достаточно добавить блок Disallow в robots.txt

Disallow:/uploads/posts/

Но повторяю, десять раз подумайте, прежде чем так делать.
Обычно Гугл не создает такой нагрузки — Вам конкретно нужно разобраться с настройками сервера (например, может сервер отдает заголовки перед картинками, что они модифицированы вчера и/или перед апачем нет настроенного nginx).
Можно ещё в сайтмапе формировать время модификации — никогда. Но это сложно, т.к. нужно будет прописывать каждую ссылку на картинку.

 

[Nikolay Nikolaevich]

Если у меня к картинкам 60000 запросов на загрузку, с одного адреса, то я подозреваю дело точно не в настройке сервера.

 

[killoff]

Если у меня к картинкам 60000 запросов на загрузку, с одного адреса, то я подозреваю дело точно не в настройке сервера.

Сейчас открыл гугл с картинками моего сайта, вижу адреса картинок имеют вид:

Спойлер: гугл картинки

data:image/jpeg;base64,/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAkGBxQTEhQUEhQVFBUXFxcТутМногоСимволов!!!LcfkI9sU/H5D9IooxFLGV2sdfkOMUUUQz/9k=

Следовательно, поисковик один раз обратился к индексации картинки и закодировал ее для выдачи в поиске, поскольку часто бывает что если кто то ищет по картинкам - сайт с исходником картинки может быть не доступен, а так картинка всегда будет на месте. При этом ему не нужно делать 60000 обращений в день к сайту... С одной стороны: если гугл делает столько обращений к сайту - он может столько же картинок добавлять в день в поисковую выдачу! Я не видел ни одного такого сайта, да и если посчитать, что в сутках 60*60*24 (86400) секунд - то он с такой скоростью просто "ГЛОТАЕТ" контент сайта не успевая разобрать его по "полочкам"? Не думаю!!!
Опять же по гуглу: заходим в вебмастерку, Сканирование - Статистика сканирования. Что там написано? На одном сайте где гугл постоянно сидит, редкие случаи с сайта уходит на несколько минут - Для просмотра ссылки Войди или Зарегистрируйся

Нужно сервак правильно настраивать не грешить на то что поисковики такие "тупые" и в выдаче показывают картинки цепляя их сразу же с сайта!!!

PS А темы объединил потому что проблема одна, и при возникновении другого решения или возможного решения проблемы не стоит плодить темы разные, когда всё можно сделать в одной!!!