Hotlink et nginx

douniacreation · 26 Mars 2011

Bonjour,

J'ai un serveur dédié avec nginx, mon problème j'arrive pas a bloquer les autres sites d'utiliser mes fichiers SWF sur leurs sites, cela me coute une énorme consommation de bande passante.

J'ai passé le nuit de hier a tester des codes que j'ai trouvé sur le net, et si ca marche cela bloque l'accès au fichier SWF depuis mon site aussi.
Code:
location ~* (\.swf|\.mp3)$ {
    valid_referers none blocked mydomain.com www.mydomain.com;
    if ($invalid_referer) {
        return 444;
    }
}
Avez vous une idée pour ce problème ?

Merci pour votre aide

Julia41 · 26 Mars 2011

Tu dis "valid_referer" mais après tu dis "invalid_referer".
Je ne connais pas trop nginx mais ça devrait être :
Code:
valid_referers none blocked *.mydomain.com
if (!$valid_referers) {
return 403;
}
Attention aussi si tu te sers d'nginx en proxy car là ton referer sera localhost, il faudra donc jouer sur les requêtes HEAD du proxy

Julia41 · 26 Mars 2011

J'ai peut-être dit des bétises je ne pensais pas que "valid_referer" était une option.

Par contre je trouve ton location un peu bizarre car bon, il permet de "hotlinker" les pages entière (et donc d'afficher le contenu en iframe je pense).

douniacreation · 26 Mars 2011

voila pour hotlinké que les fichiers swf
Code:
location ~* (\.swf|\.SWF)$ {
    valid_referers none blocked mydomain.com www.mydomain.com;
    if ($invalid_referer) {
        return 444;
    }
}
Mais cela me bloque tous les sites, même le mien mydomain.com :? :? :?

NB : J'ai fais une erreur sur le code du 1ier poste.

Julia41 · 26 Mars 2011

Je te dirais bien de mettre le "blocked" à la fin (ou pas du tout) je n'ai pas trop bien compris la doc sur ce point.
Par contre tu pourrais utiliser la "vraie" condition "referer" (je connais pas la syntaxe mais : if ($referer != tonsite) { return 403.

Pourquoi un code 444 en passant, 403 veut dire interdit, le 444 n'existe pas, mais sous nginx clos la connexion. C'est peut-être mieux mais ça ne respecte pas les RFC.

Similar Threads - Hotlink nginx	Forum	Date
Prévention du hotlinking par le .htaccess inefficace	URL Rewriting et .htaccess	8 Février 2019
Spamdexing et hotlink	Référencement Google	25 Avril 2017
images hotlinkées sur des moteurs de recherche spammy	Administration d'un site Web	11 Janvier 2015
Hotlinkage : mes images hotlinkées à partir de http://not-specified/	Administration d'un site Web	28 Décembre 2014
Hotlinking référencement images	Référencement Google	11 Décembre 2014
Est-il possible de connaitre l'url d'un site qui hotlink nos images ?	Développement d'un site Web ou d'une appli mobile	9 Décembre 2014
hotlinking sur notre site	Administration d'un site Web	3 Juin 2014
Anti hotlink : Pour ou contre ?	Administration d'un site Web	15 Avril 2014
Url alternatives pour un hotlink d'images, c'est possible ?	Rédaction web et référencement	11 Octobre 2012
limiter les hotlinks	Développement d'un site Web ou d'une appli mobile	13 Août 2011
Hotlinking : drôles de pages, drôles de sites... Quel intérêt ???	Problèmes de référencement spécifiques à vos sites	22 Juillet 2011
Hotlinking : interdire un seul site	Développement d'un site Web ou d'une appli mobile	7 Juin 2011
Hotlinkeur non détectable : elle est où l'astuce ???	YouTube, Google Images et Google Maps	29 Mars 2011
hotlinking like google !!!	Développement d'un site Web ou d'une appli mobile	22 Mars 2011
Hotlinking : importance du nom de domaine hébergeant l'image	YouTube, Google Images et Google Maps	3 Mars 2011
Hotlinking ne fonctionne pas	URL Rewriting et .htaccess	24 Janvier 2011
Comment interdire le hotlink de mes url sur facebook	Facebook	16 Octobre 2010
Htaccess anti-hotlinking	URL Rewriting et .htaccess	8 Août 2010
Empêcher le hotlinking sauf pour un site	URL Rewriting et .htaccess	17 Juillet 2009
Bloquer le hotlink	URL Rewriting et .htaccess	13 Avril 2009