Undgå at folk linker til billeder

Hvis man vil undgå at folk linker til ens billeder eller videoer, kan man med mod_rewrite kigge på Referer-headeren, og se om brugeren kommer fra ens eget domæne

Her viser jeg hvordan man nægter adgang til .png-filer hvis folk ikke kommer fra www.example.com

1
2
3

RewriteEngine On
RewriteCond  %{HTTP_REFERER}  !^http://www.example.com/
RewriteRule \.png$ – [F]

[F] betyder Forbidden.

Det hjælper selvfølgelig ikke mod de folk der selv kan finde ud af at sætte Referer-headeren, men det hjælper mod almindelige browsere.

Spore hvilke links brugeren trykker på

I nogen tilfælde vil jeg holde styr på hvilke links brugeren trykker på når vedkommende forlader min side. Normalt vil jeg løse dette ved at tilføje et proxy-script der sender videre. Fx:

  <a href="redir.php?url=http://mbn.dk">mbn.dk</a>

Det gi’r dog nogle grimme adresser, og problemer hvis brugeren fx vil kopiere adressen og bruge den andre steder.

En løsning som jeg synes er pænere er at bruge noget Javascript der kigger på de events browseren fyrer af når man trykker på et link. Eks:

<script type="text/javascript">
  $(document).ready(function() {
    $("a[target=_blank]").mousedown(function() {
      $.post("link_tracker.php", { url: $(this).attr("href") } );
    });
  });
</script>

Efterfølgende skal link_tracker.php samle $_POST['url'] op og behandle den …

Bemærk at jeg kun matcher de events hvor target-attributten er sat til “_blank”. Jeg kan måske ved fordel matche på alle links, og så checke om de starter med “http://”. Jeg matcher på mousedown og ikke click af den simple årsag at mousedown matcher mere. Fx midterklik. Dog matcher den ikke hvis man trykker på linket via tastatur, men koden kan nemt udvides til at tage højde for de senarier.

Ovenstående kræver jQuery som jeg loader via:

<script type="text/javascript"
        src="http://www.google.com/jsapi"></script>
 
<script type="text/javascript">
  google.load("jquery", "1.3");
  google.load("jqueryui", "1.7");
</script>

• Seneste indlæg

  • Fra PDF til PNG med PHP på Windows
  • Streaming med flowplayer
  • Sådan fik jeg FFmpeg til at lave H.264
  • Undgå at folk linker til billeder
  • Sortering på tabeller
  • Komprimer dit site og øg hastigheden
  • Spore hvilke links brugeren trykker på
  • Sprog i Smarty
  • Sprogstyring via mod_rewrite
  • E_NOTICE i PHP
  • Få styr på ens domæne
  • “If-sætninger” i Apaches mod_rewrite
  • Konvertere links til posts (Fra GET til POST)
  • Et lille jQuery tip
  • Kommentarer i MySQL-forespørgsler

• Seneste kommentarer

  • Morten Blinksbjerg Nielsen on Sortering på tabeller
  • Andreas on Sortering på tabeller
  • www.anyhed.dk on Spore hvilke links brugeren trykker på
  • Morten Blinksbjerg Nielsen on Spore hvilke links brugeren trykker på
  • Brian Nørremark on Spore hvilke links brugeren trykker på

• Tags

  apache BedsteVen.dk billeder caching combatclinic.com excel excel2007 exists fulltext htaccess html ie image_graph insert internet explorer javascript jquery limit links mail max_execution_time microsoft mime mod_expires mod_rewrite mysql nyhedsbrev office pear php rewrite smartlog smarty sprog stored procedure ugenumre untitled.bmp update video view views week word word2007 zip

• 
  

• Om websmed.dk

  Jeg hedder Morten, og jeg har udviklet webapplikationer siden slutningen af 90'erne.
  
  Jeg vil her dele ud af min erfaring, og med jævne mellemrum poste nogle tips og tricks, samt løsningsforslag på generelle dagligdags problemstillinger.
  
  Jeg har en forkærlighed for PHP og MySQL, hvorfor I nok vil se flest indlæg der vedrører den gren af webudvikling.
  
  Jeg har en anden blog af mere personlig karakter på mbn.dk, hvor I kan finde kontaktmuligheder m.m.
  
  Mine indlæg vil tit være baseret på problemstillinger i mit daglige virke, eller i mit eget firma MRLYTICS, hvor jeg sælger kundeundersøgelser samt kundedatabaser.
  
  Denne side er hostet hos slicehost.

  

• Skrevet på Twitter