La maggior parte di noi ha un limite specifico alla quantità di traffico che i nostri server web gestiranno per noi. Questo limite sembra molto generoso, fino a quando non inizierai a guardare i download di immagini e la larghezza di banda richiesta. Alcune decine di utenti che scaricano un';immagine: questa è una cosa. Ma cosa succede se si dispone di un';immagine che dozzine di altri siti web come?
Scenario peggiore: supponiamo di gestire un sito che si impossessa di una foto scattata da un soldato iracheno di un incidente che riceve molta attenzione da parte dei media. E supponiamo di avere i diritti esclusivi su quell';immagine. Vuoi venderlo, ovviamente, non darlo via, quindi non pubblicarlo come un omaggio. Potresti avere una versione scaricabile che altri possono portare via per pubblicare sul proprio sito web, generalmente con un link al tuo sito. Ma la tua immagine originale è riservata solo per il tuo uso.
Come proteggere con password una directory con .htaccess
Ecco il problema I webmaster, spesso dilettanti, non capiscono davvero perché quello che stanno facendo è dannoso, vogliono offrire la migliore immagine possibile ai propri lettori. Quindi, invece di scaricare il tuo file gratuito o collegarlo al tuo sito, incorporano un link nella loro pagina che scarica la tua immagine, e solo la tua immagine, come parte del loro sito web. È facile da fare; tutto ciò che devi fare è usare il link dell';immagine direttamente sull';altro sito web.
Con quell';immagine eccellente e lucrativa di cui sopra, potresti avere blog su entrambe le parti che ti indicizzano; potresti persino avere siti di notizie o siti di immagini che ti indicizzano. Quanta larghezza di banda può richiedere al tuo sito prima che superi il tuo limite mensile? È probabile che anche uno scenario a medio termine trasformi il tuo sito in un DNS e perderà spettatori e ranking del sito mentre non sei disponibile. Non vale più la pena di postare questa fantastica immagine, vero??
Ma hai un';altra opzione: il file .htaccess. Funziona principalmente nei server Apache; se non sei sicuro di quello che hai, chiama e chiedi. Perché non tutti i sistemi permetteranno loro, e alcuni potrebbero persino essere danneggiati da una errata .htaccessio, dovresti contattare l';amministratore del tuo server prima di caricarne uno, in ogni caso.
Cos';è .htaccess?
.htaccess è un tipo di file che è stato utilizzato per anni per limitare l';accesso a pagine Web o aree protette, ad esempio pagine di errore e directory protette da password. Lo crei usando un editor di testo come NotePad o SimpleText, quindi salva come testo semplice (ASCII). Al momento del salvataggio, l';estensione del file deve essere cambiata da .txt a .htaccess - e il resto del nome deve essere lasciato fuori. Il tuo file dovrebbe essere denominato nient';altro che .htaccess. Non file.htaccess. Solo .htaccess.
Se il tuo programma di testo richiede di accodare il file .txt, puoi fare clic con il pulsante destro del mouse ovunque ti trovi normalmente aperto e selezionare Rinomina per rimuovere il testo .txt. Se il tuo computer non mostra le estensioni dei file, guarda come farlo mostrare loro! In alternativa, i programmi telnet e ftp ti permetteranno anche di rinominare i file e rimuovere le estensioni.
Creare file .htaccess
Il tuo primo passo nella creazione di questo file dovrebbe essere quello di aprire l';editor di testo e salvare una pagina vuota come .htaccess. Disattiva la funzione di wrap delle parole ... i file di accesso sono intesi come comandi a riga singola e un involucro di parole può eliminarlo completamente e rendere inutilizzabile il file, rompendo le righe nel posto sbagliato o inserendo caratteri indesiderati quando è caricato.
Quando carichi un file .htaccess, dovrebbe essere codificato come ASCII, non binario. CHMOD il file a 644 o (RW-R-R-) in modo che il server possa usarlo ma un browser non può; i file .htaccess leggibili possono compromettere la sicurezza consentendo agli hacker di capire cosa hai protetto e dove si trovano i file di autenticazione. (Puoi anche prevenire questo problema mettendo i tuoi file di autenticazione sopra la directory root in modo che non possano essere accessibili tramite www.)
Un file .htaccess influenza la directory in cui è inserito e tutte le sottodirectory successive; se hai file ovunque desideri essere protetto, puoi inserire il file .htaccess nella directory principale. Se vuoi solo proteggere le tue immagini, puoi metterle nella tua directory di immagini da solo. Il file .htaccess più vicino a una determinata directory, che legge l';albero delle directory, è quello che viene applicato a quella specifica directory. Cerca di utilizzare il minor numero di file .htaccess possibile; le ridondanze possono causare un ciclo infinito, che è dannoso per il tuo sito.
Prevenire il collegamento a caldo
La cosa più importante che vuoi fare con un file .htaccess è impedire il collegamento a caldo di oggetti non HTML come immagini e filmati. Il collegamento a caldo viene spesso definito :furto di larghezza di banda:.
Il tuo file .htaccess non consentirà il collegamento a caldo; invece dell';immagine che il ladro sta cercando di utilizzare, otterrà qualcos';altro, come un simbolo di immagine spezzato o contenuto specificato (gli uomini arrabbiati sono popolari).
Il contenuto del tuo file .htaccess dovrebbe essere come segue:
RewriteEngine on
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Mydomain.com /.*$ [NC]
RewriteRule. (Gifjpg) $ - [F]
Le prime due linee che non devi modificare in alcun modo. Tuttavia, il http://mydomain.com della terza riga deve essere modificato per riflettere il tuo URL. La quarta riga nell';esempio è impostata per negare l';uso di GIF e JPEG; puoi aggiungere, usando un separatore pipe (), qualsiasi altro tipo di file che desideri.
Se il tuo server è configurato per fornire contenuti alternativi (chiama l';amministratore del tuo server e chiedi), puoi aggiungere un altro pezzo alla quarta riga di codice nel file .htaccess per farlo:
RewriteRule. (Gifjpg) $ http://www.mydomain.com/angryman.gif [R, L]
Questo offre un';immagine arrabbiata che hai nella tua directory; come sopra, assicurati di cambiare quel nome di dominio con quello giusto.