» مرکز آموزش هاست و دامین » بهینه سازی وبسایت » آموزش جلوگیری از عمل Hotlink در کنترل پنل cPanel
در این مقاله به بررسی یکی از راههای شناسایی اطلاعات سایت و نحوه مدیریت و رفع آن از دید هکر در کنترل پنل مدیریت هاست لینوکس سی پنل و جلوگیری از عمل Hotlink در سی پنل خواهیم پرداخت. این مهم که از آن به عنوانهای Hotlink Protection و یا Hotlink Prevention نام برده میشود و در منوی اصلی cPanel نیز با نام Hotlink Protection وجود دارد، موجب میگردد تا از نمایش فایلها و محتوای موجود در وبسایت شما توسط وبسایتهای دیگر جلوگیری به عمل آید. این قابلیت بیشتر جهت جلوگیری از نمایش عکسهایی است که در وبسایت شما وجود داشته و توسط وبسایتهای دیگر مورد استفاده قرار میگیرد. ولی میتوان از آن جهت جلوگیری از امکان دسترسی سایر افراد به فایلهای حاوی کد مانند CSS یا JavaScript و همچنین جلوگیری از پخش فیلمهای موجود در وبسایتتان توسط وبسایتهای دیگر استفاده نمود. مشکل انجام این امر و دلیل پیشگیری از وقوع آن این است که عمل Hotlink موجب مصرف ترافیک وبسایت شما میگردد که نتیجهی آن بالا رفتن هزینه میباشد؛ از این رو به این عمل سرقت ترافیک مصرفی نیز گفته میشود.
با قرار داده کدهایی در فایل .htaccess میتوان از این اقدام یعنی نمایش محتوای وبسایت شما توسط وبسایتهای دیگر جلوگیری نمود، حتی میتوان محتوای نمایشی توسط عمل Hotlink را در وبسایتهای عامل در مقصد تغییر داد و محتوایی دلخواه جایگزین آن نمود؛ برای مثال میتوان عکسی دلخواه و از پیش تعیین شده را به جای عکسی که وبسایتهای دیگر از آن به عنوان تصویر Hotlink استفاده نمودهاند را نمایش داد.
با توجه به توضیحات بالا، جهت جلوگیری از عمل Hotlink در فایلهایی که با پسوند jpg ،gif و css میباشند، کد زیر را در فایل .htaccess وبسایت خود قرار دهید:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|css)$ - [F]
کدهای بالا به وب سرور Apache دستور میدهد تا تمامی لینکهای ارجاعی به سمت فایلهایی که با پسوندهای مذکور هستند را مسدود نماید و تنها لینکهایی که از طریق دامنهی ‘http://www.yourdomain.com/’ این فایلها را فراخوانی میکنند، مجوز مشاهده و دسترسی به این فایلها را داشته باشند؛ لذا پس از استفاده از این کد، از تغییر نام yourdomain.com به دامنهی وبسایت خود اطمینان حاصل فرمایید.
همانطور که گفته شد در صورت تمایل میتوانید علاوه بر جلوگیری از عمل Hotlink برای پسوندهایی مانند gif و jpg، محتوایی دلخواه را به جای تصاویر وبسایت خود در وبسایتهای مقصد، نمایش دهید (به عنوان مثال چنانچه قصد نمایش تصویری با مضمون دلخواه با پسوند jpg به جای تصاویری از وبسایتتان که توسط عمل Hotlink در وبسایتهای دیگر نمایش داده میشوند را داشته باشید) برای انجام آن میتوانید کد زیر را در فایل .htaccess قرار دهید:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/hotlink.jpg [R,L]
کدهای بالا به وبسرور Apache فرمان جلوگیری از امکان دسترسی به فایلهای gif و jpg را داده و تمامی لینکهایی که از سمت دامنهای به غیر از http://www.yourdomain.com/ میباشند را مسدود میکند؛ همچنین به آن دستور میدهد تا فایل Hotlink.jpg را از طریق آدرس ‘http://www.yourdomain.com/hotlink.jpg’ به جای تصاویر مورد نظر با پسوند gif و jpg در مقصد فراخوانی کند.
فایل Hotlink.jpg در واقع همان تصویر ایجاد شده با مضمون دلخواه در مسیر روت (Public_html) اکانت میباشد.
جهت اعمال کدهای بالا لازم است تابع Mod_rewrite در سرور میزبانی شما فعال باشد؛ این تابع در تمامی سرورهای میزبانی وب اشتراکی IRPOWER فعال است.
جهت جلوگیری از عمل Hotlink برای پسوندهایی دیگر مانند png ،mp4 ،wmv ،mpg و … نیز میتوان به روش مشابه استفاده نمایید و کافی است تنها کد خط پایانی را به صورت زیر بازنویسی فرمایید:
RewriteRule \.(gif|jpg|png|css|mp4|wmv|mpg)$ - [F]
۲-۱ : ضمن ورود به cPanel، وارد بخش Security > Hotlink Protection شوید.
۲-۲ : سپس بر روی گزینه Enable کلیک نمایید.
۲-۳ : آدرس وبسایتهایی که قصد دارید Hotlink Protection بر روی آنها فعال شود را در قسمت URLs to allow access وارد فرمایید.
۲-۴ : نام پسوندهایی که تمایل به جلوگیری از انجام عمل Hotlink روی آنها را دارید، در قسمت Block direct access for the following extensions وارد کنید؛ برای مثال چنانچه قصد جلوگیری از انجام عمل Hotlink بر روی فایلهایی که با پسوند ‘.jpg’ میباشد را داشته باشید، نام این پسوند را در لیست مذکور وارد کنید.
۲-۵ : چنانچه میخواهید امکان مشاهده عکسهای Hotlink شده از طریق لینکهای مستقیم فراهم شود لازم است تیک گزینه Allow direct requests را فعال سازید؛ یعنی چنانچه بازدید کنندهای تمایل به مشاهده تصویر example.jpg از طریق لینک مستقیم http://www.yourdomain.com/folder/example.jpg را داشته باشد، با وارد نمودن URL مذکور، تصویر example.jpg در مرورگر او نمایش داده میشود.
۲-۶ : اگر قصد ارجاع بازدیدکنندگان فایلهای Hotlink Protection شده به آدرسی جدید را داشته باشید، با وارد کردن URL آدرس مورد نظر در قسمت Redirect the request to the following URL میتوانید این مهم را انجام دهید.
۲-۷ : در پایان بر روی گزینه Submit کلیک کنید تا تغییرات ایجاد شده اعمال گردند.
چنانچه پس از فعال کردن Hotlink Protection و اعمال تغییرات مورد نظر، بر روی گزینه Disable کلیک نمایید، تمامی آدرسهای وارد کرده در لیست URLs to which you wish to allow access list حذف میشوند؛ لذا پیشنهاد اکید میشود که اطلاعات وارد کرده در لیست مذکور را پیش از Disable نمودن Hotlink Protection در سیستم خود ذخیره نمایید.
IRPOWER ارائه دهنده انواع خرید هاست با رعایت کلیه پروتکلهای امنیتی است که خیال شما را بابت هرگونه نفود از سمت هاست راحت میکند. در صورتی که قصد خرید هاست لینوکس جدیدی دارید، از این بخش وارد و تعرفههای ارائه شده را مشاهده بفرمایید.