Anasayfa / BİLGİ DEPOSU / HTACCESS İLE HOTLİNK KORUMASI
HTACCESS İLE HOTLİNK KORUMASI

HTACCESS İLE HOTLİNK KORUMASI

Kimse sunucusunda bulunan medya dosyalarının direk download edilmesini ya da farklı sitelerdeki playerlarda oynatılmasını istemez.

Öncelikle bu durum hem sunucuya ekstra yük, hem boşa bandwith harcanması demek.

.htaccess ile basit yöntemle koruma yapacağız.

Dikkat ! Basit diyorum çünkü bu yöntem 100% koruma sağlamaz !

Büyük medya siteleri (Youtube, Dailymotion, VK vs…) bunu IP kontrollü koruma yaparak gerçekleştirmekte.

Her ne kadar kullandıkları yöntemler farklı olsa da.

Buna rağmen bu sitelerin videolarını kendi playerımda oynatabiliyorum.Dediğim gibi hiçbir yöntem 100% koruma sağlamıyor.

Şimdi gelelim bizim yöntemimize :

Basittir ama etkilidir diyebilirim.

Videoların direk tarayıcı üzerinden indirilmesine izin vermez.HTTP Referer kontrolü yapar.Sunucu adresi ile Client IP adresini karşılaştırır.Eğer adres aynı değilse; 403 Forbidden hatası verir.

Aynı zamanda; farklı sunucularda kimse kendi playerında medya dosyalarınızı oynatamaz, resimlerinizi gösteremez.

Videolar, müzik dosyaları sitenizde oynatılır, resimler gösterilir ama farklı sunucularda ve Web tarayıcılarda 403 Forbidden hatası verir.

Apache Serverlar’da çalışır.NGINX için ekstra konfigürasyon yapmanız gerekebilir.Test etmedim !

Şimdi gelelim kodumuza :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://muratsever.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://www.muratsever.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://muratsever.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://www.muratsever.com/.*$ [NC]
RewriteRule .(mp4|mp3|avi)$ - [F]

SSL varsasyonlarını da ekledim.SSL kullanmıyorsanız ilgili satırları silebilirsiniz.

(mp4|mp3|avi)

Bu kısma hotlink ile korumak istediğiniz dosya türlerini yazın.

Artık hotlink korumamız hazır.

2 yorum

  1. Merhabalar,
    Nginx sunucularda nasıl bi kod işe yarar önerebileceğiniz bi kaynak varmı acaba.
    Teşekkürler bu arada.

    • Merhaba,

      .htaccess için konfigürasyon yok.
      Sunucuda root yetkisine sahipseniz; Nginx config dosyanızı açın ve aşağıdaki satırları kendinize göre düzenleyip, config dosyanıza ekleyin.Ardından Nginx’i yeniden başlatın.
      location ~ .(gif|png|jpeg|jpg|svg)$ {
      valid_referers none blocked ~.google. ~.bing. ~.yahoo. siteadresin.com *.siteadresin.com;
      if ($invalid_referer) {
      return 403;
      }
      }

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*