كيف تمنع سرقة صورك وملفاتك وعمل حماية عليها بملف .htaccess
عملية عرض الصور أو الملفات في غير موقعك تسمى Hotlinking أو الربط المباشر وكمثال عندما يبحث شخص ما عن موضوع معين ويجد في موقعك بعض الصور التي تدعم رأيه فيقوم بنسخ الصورة المرفوعة على سيرفر موقعك واستخدامها في موقع آخر. هذه العملية ليست عملية سرقة لمجهودك فحسب ولكن ايضا تقوم باستهلاك كمية بيانات أو باندويث من موارد سيرفرك خصوصا إذا كانت عملية النقل تتم بشكل كبير. هذه الأسباب تجعل حماية ملفات أمر مهم . في هذا الموضوع سأشرح كيف يمكنك منع هذه العملية وحماية ملفات موقعك.
هناك عدة طريق بسيطة للانتقام ممن قام بسرقة صورك، إذا وجدت موقعا يستخدم صور مستضافة في سيرفر موقعك يمكن تغيير اسم الصورة من السيرفر ووضع صورة جديدة بنفس الاسم السابق هذه الصورة من الممكن أن تحتوي على رسالة تفضح السارق أو صور دعائية لموقعك. بهذه الطريقة تكون انت المستفيد الأكبر من العملية.
طبعا هذه الطريقة لها عيوبها ، ومن أهمها طريقة معرفة أن هذا الموقع يستخدم صورك إضافة إلى أن تعديل الروابط وورفع الصور وتغيير المسميات متعب جدا وربما تقوم بتغيير رابط يجلب لك بعض الزوار من محركات بحث الصور.
لحسن الحظ هناك طريقة فعالة جدا في منع مثل هذه العملية بدون أي جهد إضافي باستخدام ملف اعدادات سيرفر الابانشي (.htaccess). استخدام هذا الملف يمكنك من التالي:
- ما هي المواقع المسموحة وماهي المواقع المحظورة.
- السماح لعرض الصورة مباشرة من عدمه.
- عرض صورة مخصصة في المواقع التي تعرض صور على سيرفر موقعك.
- ماهي الامتدادات التي تقوم بحمايتها.
طريقة إعداد الملف
البداية وملاحظة البدء :
انشئ ملف نصي بسيط text بامتداد txt في الوقت الحالين وباستخدام أي برنامج تحرير نصوص افتح الملف.
أنصح باستخدام برنامج notepad++.
بعض السكربتات المستخدمة في إدارة المواقع تستخدمة ملف () خاص بها. لذا لن تحتاج إلى إنشاء ملف جديد وإنما فقط التعديل على الموجود، لذا فمن المهم أن تفرق بين الكود المستخدم من قبل السكربت وبين الكود الخاص بحماية الملفات وذلك عن طريق إضافة ملاحظة لا تؤثر على الملف تفيد بأنه من هذا السطر يبدأ كود حماية الملفات.
قم بتنزيل الملف من موقعك باستخدام برنامج ftp الذي تستخدمه. افتحه بمحرر النصوص ثم اضف هذه الجملة في الملف في أي مكان ويفضل في آخره حتى يسهل عليك الرجوع لها.
view sourceprint?1.#Stop Image Hotlinking
تشغيل المود ريرايتر Rewrite Engine
هذه الطريقة تعتمد على موديول الاباتشي mod_rewrite لذا يجب علينا أن نقوم بإضافة كود يخبر السيرفر عن ماهية الأسطر التالية. أضف هذه الاسطر للملف.
view sourceprint?1.RewriteEngine on
السماح لبعض المواقع
يجب عليك إضافة أمر للسماح للصور بالظهور في موقعك لأن هذه العملية تقوم بمنع ظهور الصور في كافة المواقع بالوضع الافتراضي ما عدا المواقع المسموحة. يمكن السماح لموقعك والدومين الآخر الذي تستخدمه للوصول إلى موقعك إذا كنت تستخدم دومين آخر. كما يفضل السماح للمواقع المضمونة والتي ربما يحتاجون إلى استخدام بعض الصور الموجودة في موقعك ولكن ليس لأمور سيئة أو انتهاك للحقوق . فمثلا أنا أكتب في أذكى سيرف مما يعني أنني سأسمح لأذكى سيرف بإظهار الصور وكذلك أكتب بعض المواضيع في الدعم الفني للوردبريس مما يعني أنني سأسمح لذلك الموقع أيضا. أضف هذه الأسطر إلى الملف.
view sourceprint?1.RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]
لا تنسى تغيير yourdomain.con إلى دومين موقعك
هل تسمح بإظهار الصورة مباشر؟
عندما تقوم بنسخ رابط الصورة ولصقه في المتصفح مباشرة فإن الصورة تظهر ولكن ليست تابعة لأي موقع، في الحقيقة هذه المشكلة حتى الآن لم يتم التغلب عليها بشكل فعال فينك للسارق أن يقوم بوضع رابط للصورة بدلا من أن يضع الصورة نفسها وهذا يعني أن طريقة الحماية لم تجدي في هذه الحالة إذا كنت سمحت بعرض الصور مباشرة. ايضا هناك بعض المستخدمين الذي يستخدمون برامج لإخفاء الهوية وهذا ما يعرف بـ blank referrers هؤلاء يرون الصور والملفات كأنها تعرض مباشرة من المتصفح. لمنع إضهار الصور مباشرة اضف هذا الكود إلى الملف.
view sourceprint?
RewriteCond %{HTTP_REFERER}
!^$
السماح لمحركات البحث
محركات البحث عن الصور تكون مهمة ببعض الشيء في جلب الزوار للموقع وخصوصا إذا كان الموقع يهتم بالصور بشكل خاص أو إذا كنت تهتم بإضافة الوصف إلى الصور التي تستخدمها في موقعك لأن هذا يحسن ظهورها في محركات بحث الصور. للسماح لبعض محركات الصور باظهار الصور اضف هذه الاكواد للملف.
view sourceprint?1.RewriteCond %{HTTP_REFERER} !google. [NC]
3.RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
5.RewriteCond %{HTTP_REFERER} !msn. [NC]
7.RewriteCond %{HTTP_REFERER} !yahoo. [NC]
استثناء صور معينة من الحماية
هناك بعض الصور التي تريد استثاءها من المنع لأي سبب أو لكي تظهر بدلا عن الصورة التي تمت حمايتها. صمم الصورة بحيث تكون مثلا دعاية لموقعك أو بعض الكتابات التي تشعر السارق بسوء فعلته ثم ارفعها على سيرفر موقعك في المجلد الرئيسي. بعدها أضف هذا الكود للملف.
view sourceprint?1.RewriteCond %{REQUEST_URI} !^hotlinker.gif$
لا تنسى تغيير hotlinker.gif إلى اسم التي تريدها أن تظهر
عرض صورة مخصصة بدلا من الصور المحمية
عندما تقوم باستثناء صورة معينة من المنع يلزمك أن تبين للسيرفر بأن يستخدمها كبديل للصور الممنوعة، حدد الامتدادات التي تريد حمايتها ثم اضفها للكود في الملف.
view sourceprint?1.RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]
لا تنسى تغيير hotlinker.gif إلى اسم الصورة التي تريدها أن تظهر
الناتج النهائي:
قم بنسخ هذا الكود والصقه في الملف مرة واحد مع تعديل ما يلزم.
view sourceprint?01.#Stop Image Hotlinking
02.
03.RewriteEngine on
04.
05.RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain.com [NC]
06.
07.RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yourdomain2.com [NC]
08.
09.RewriteCond %{HTTP_REFERER} !^$
10.
11.RewriteCond %{HTTP_REFERER} !google. [NC]
12.
13.RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
14.
15.RewriteCond %{HTTP_REFERER} !msn. [NC]
16.
17.RewriteCond %{HTTP_REFERER} !yahoo. [NC]
18.
19.RewriteCond %{REQUEST_URI} !^hotlinker.gif$
20.
21.RewriteRule .(jpeg|png|gif)$ hotlinker.gif [NC,R,L]
إضافات
إذا أردت أن تقوم بحماية ملفات مضغوطة مثلا يمكن أن تنشئ ملف مضغوط مليء بالصور الدعائية لموقعك مثلا ثم تقوم برفعه لسيرفر موقعك على المجلد الرئيسية وتضيف هذا الكود للملف.
view sourceprint?1.RewriteRule .(zip|rar)$ hotlinker.zip[NC,R,L]
لا تنسى تغيير hotlinker.zip إلى اسم الملف الذي تريد
يجب عليك تسجيل الدخول لكتابة تعليق.