Trang

Thứ Tư, 24 tháng 7, 2013

Chống ăn cắp băng thông [Bảo mật]

1. Chống người khác trỏ tên miền vào source code của mình trên Host.

Đôi khi bạn đi thuê Host của một ai đó. Nếu tên admin tốt thì không sao, chẳng hay hắn mua một tên miền khác và trỏ nó vào source code của mình. Điều này chỉ được phát hiện khi mình kiểm tra trên Google thì thấy có một website tên miền khác của mình nhưng nội dung thì hoàn toàn giống của mình. Mục đích của việc này có thể là để nuôi tên miền của hắn nếu như Website của mình nổi tiếng.


Để chống lại phương pháp này thì mình kiểm tra xem request của khác hàng đến có host name có phải của mình hay không. Nếu của mình thì không sao, nhưng nếu ai đó thì xuất thông báo cảnh báo.

Code:
<?php
if( $_SERVER[HTTP_HOST] != "tên_miền_của_bạn" )
  {
      echo "<h1>Data Error</h1>";
      exit();
  }
?>

2. Chống Hostlink bằng .htaccess

Code:
# Begin Anti-Hotlink

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?trang-web-cua-ban.com(/)?.*$ [NC]
RewriteRule .*\.(jpg|jpeg|png|gif|bmp|js|css|html|htm)$ https://duong_dan_thay_the.com/images/ancap.jpg [NC,R,L]

# END anti-hotlink
Giải thích:

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?trang-web-cua-ban.com(/)?.*$ [NC]: là dòng chỉ thị, cho phép những domain này được phép truy xuất đến nguồn tài nguyên của bạn. Hãy thêm các domain thuộc bạn bè của bạn vào.

RewriteRule .*\.(jpg|jpeg|png|gif|bmp|js|css|html|htm)$ https://duong_dan_thay_the.com/images/ancap.jpg [NC,R,L] : chỉ thị những loại tập tin nào cần bảo vệ. Ví dụ ở đây là các định dạng hình ảnh. Bạn có thể thêm vào các loại khác như zip, rar, doc, pdf, mp3, avi,… Liên kết phía sau, là liên kết hình bạn muốn hiển thị cảnh báo. Và đường dẫn này dĩ nhiên bạn phải lấy hình ảnh không phải trên host của bạn

Chú ý: Một số hosting họ có cung cấp chức năng chống hotlink ngay trên giao diện quản trị host, nếu host của bạn có thì bạn nên làm vì nó dễ hơn mấy dòng code ở trên:

Không có nhận xét nào:

Đăng nhận xét