Lopják a webkameráink képeit

Web, mail, IRC, IM, hálózatok

Sziasztok!

Van egy elég nagy látogatottságú oldalunk, az oldalon működik pár webkamera is, ami gyakorlatilag jpg képek frissítéséből áll.

Sajnos a képszerver elérési útját megadva elég sok portál ágyazta be magának a webkameráink képeit, gyakorlatilag a mi kameráinkkal generálnak maguknak látogatottságot.

Van valami ötletetek, hogy hogyan tudnám az oldalunk forrásában elrejteni a kép elérési útvonalát, vagy hogyan tudom leszabályozni, hogy más oldalak ne hivatkozzanak a képeinkre?

Köszönöm.

  • 4466 megtekintés

Igen, ezért szokták úgy csinálni, hogy minden tiltva, kivéve a saját host, ami viszont bukás, mert a referer nélküli látogatókat is korlátozzák. Nem véletlenül írtam, hogy rossz ötlet, mert egy csomó site (ráadásul meglehetősen nagyok is) ezt csinálja és nézhetetlen lesz tőle a weblapjuk.

Ha a lopkodós portál a kép lekérdezésénél átírja a referer-t a te weblapod címére. Monnyuk talán session-alapon ellenőrzöd...? De ez csak egy halovány tipp.
--
Azt akarom, hogy az emberek ne kényszerből tanuljanak, hanem azért, mert tudni akarnak.

( Fisher v | 2010. 05. 13., cs – 13:32 )

Referrer? Még sose próbáltam ilyet, de sok oldal használja a hotlinkelés megelőzésére.

php, cgi, java, aspx -re

Csak egy megoldás féle: a kép forrásának egy PHP script URL-jét adod meg az "img src=" után. Kitalálsz valami autentikációt Pl indítasz egy sessiont, abba beletolsz egy azonosítót, és a kep.php scriptben megnézed hogy saját oldalról jön a user... és kiadhatod a valódi képet. Ha meg nem tőled jön, mert pl nincs élő session-je, akkor meg tolsz neki másik képet.

Leheto legrosszabb otlet URL-ben matatni.

Akkor mar inkabb session inditasa es szerver oldalon megjegyezni, hogy az oldalrol jott. Persze, ehhez ugy kell felepiteni az oldalt, hogy mindenkepp lefusson vmi authentikalo cucc.

Arra meg keszulj fel, hogy PHP-vel kiszolgalt kepkezeles joval CPU igenyesebb, mint a statikus kep letoltese.

----------------
Lvl86 Troll

Ezt úgy szokás, hogy csak az első lekérést szolgálja ki a PHP, ezzel együtt bekerül egy könyvtárba is. .htacces-ből a könyvtár erre a PHP-re van irányítva, de ah már van valami abban a könyvtárban, akkor onnan veszi a statikus fájlt. Drupal imagecache is így működik.

--
http://sandor.czettner.hu

( bambano | 2010. 05. 13., cs – 13:52 )

rakd mindig máshova a képeket és a te oldalad ismerje csak az algoritmust, amivel az url-t generálod.

Néha elég csak jogi nyilatkozatot tenni: http://koponyeg.hu/statoldalak.php?oldal=radar

De a fenti ötlet is jó. Például http://example.com/getImage.php?image=1&hash={myHash}

Ahol a {myHash} például 

md5( $image . 'exampleSalt' . $currentTimeInMinute )

Ha jó a hash (+/- néhány perc!), akkor megkapja a képet, egyébként csak egy figyelmeztetést, hogy nem legálisan használja. (A partnereknek elküldöd a fenti „algoritmust”, hogy ők tudják, hogyan kell kiszámolni.)

(Megjegyzés: én inkább azt javasolnám, ha rossz a hash, akkor is kapjon képet, csak csökkentett minőségűt – a logótok legyen jó minőségű rajta. Így a pióca oldalak is idővel nektek fognak forgalmat generálni.)

Jelenleg nincsenek reklámok az oldalon, bár valószínűleg lesznek nemsokára.

A fő gond, hogy 100Mbit -es hálón vagyunk és jelenleg naponta minimum 500 Gb-ot töltenek tőlünk :)

Sok természetszerető ember van :)

http://golya.mme.hu/golyakamera/kamera.php?c=halasz
http://fecskefigyelo.mme.hu/fecskekamera/kamera.php

----------------------------
http://jailhouse.blogozz.com

Bár én csak egy mezei programozó vagyok és nem vagyok madárvédelmi szakember, de gondolom a megfigyeléssel járó "hátrányok" nem érnek fel az előnyökkel. Az ezzel foglalkozó szakemberek a kamerákon (és itt általában valamilyen állatkamerára gondolok) keresztül rengeteg olyan ismeretre tesznek szert, az adott faj érdekében, amely pár évvel ezelőttig gyakorlatilag elképzelhetetlen volt.

----------------------------
http://jailhouse.blogozz.com

( radix | 2010. 05. 13., cs – 16:12 )

random melegpornót a tolvalyoknak!!!!!!

( wpeople v | 2010. 05. 13., cs – 18:26 )

Webkamerát nem lehet korlátozni, hogy csak 1 címről lehessen elérni? Ez a cím a webszerver (aki proxizza, v streameli a képet).
Ha a webkamera tölti fel a képet a webszerverre az is lehet megoldás (nem árt ha a célkönyvtár ramdisk :-)

Ha esetleg a fentiek nem jók, és intelligensebb a routered -mármint ami a kamera előtt van- (pl mikrotik / openwrt) akkor megoldható, h script alapján változzon a portforward. Ha az oldaladban nem a kamerára hivatkozol, hanem mondjuk egy php-re ami rácsatlakozik a kamerára
ott is művelhetsz szépeket mondjuk remote_ip v session alapon.

( wwrreecckk | 2010. 05. 13., cs – 19:38 )

Én megnézném, hogy honnan linkelik.
Megkeresném, a hivatkozókat, hogy ne tegyék, vagy ha teszik akkor az általam megadott kódot használják, mert jogot sértenek...
(Addig is elmozgatnám egy másik címre, és kiraknék egy jogtalan linkelés képet)...

( andrej_ v | 2010. 05. 13., cs – 20:00 )

Gyors megoldás ha csinálsz egy referer alapú rewrite rule-t ami nem engedi a másik refererrel jövő látogatót.

( BehringerZoltan | 2010. 05. 13., cs – 20:38 )

Esetleg ez segithet, persze joval komplikaltabb mint referer szures: (masold be a cimsorba)

data:image/gif;base64,R0lGODdhMAAwAPAAAAAAAP///ywAAAAAMAAwAAAC8IyPqcvt3wCcDkiLc7C0qwyGHhSWpjQu5yqmCYsapyuvUUlvONmOZtfzgFzByTB10QgxOR0TqBQejhRNzOfkVJ+5YiUqrXF5Y5lKh/DeuNcP5yLWGsEbtLiOSpa/TPg7JpJHxyendzWTBfX0cxOnKPjgBzi4diinWGdkF8kjdfnycQZXZeYGejmJlZeGl9i2icVqaNVailT6F5iJ90m6mvuTS4OK05M0vDk0Q4XUtwvKOzrcd3iq9uisF81M1OIcR7lEewwcLp7tuNNkM3uNna3F2JQFo97Vriy/Xl4/f1cf5VWzXyym7PHhhx4dbgYKAAA7

http://en.wikipedia.org/wiki/Data_URI_scheme

( zoner | 2010. 05. 13., cs – 21:21 )

A legjobb megoldás szerintem egy kulcs, amit letárolsz szerveroldalon. minden kulcshoz tartozik egy domain, az adott kulccsal a másik oldal domainjén található szerver hozzáfér a képekhez és el tudja menteni saját magához. Semmi más nem fér hozzá a képekhez, tehát nem lehet hotlinkelni. A képeknek egyedi fájlneve lenne, amit mondjuk timestamp alapján számolna ki a php.

Innentől a saját szervernek nem kell minden látogatót kiszolgálni. Mondjuk lehet adni azoknak a honlapoknak egy példa PHP kódot, amivel ki tudják rakni a képeket ők is hasonló fájlnévvel, hogy onnan se tudják lelopni. Ez a példa tartalmazhat cache-t is, hogy ne terhelje a webkamerás szervert fölöslegesen.

Nem a legegyszerűbb megoldás, de tökéletes :)

--
http://sandor.czettner.hu

( seregr | 2010. 05. 14., p – 00:01 )

A baráti oldalak képeit is linkelheti.

( jailhouse v | 2011. 03. 17., cs – 18:40 )

Sziasztok!

Egy új problémával találkoztam, hátha tudtok benne segíteni.
Szóval, hogy ne szedjék a szerverünkről a képeket ezért végül .htaccess fájlban a következő beállításokat használom:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} domain1\.eu [NC,OR]
RewriteCond %{HTTP_REFERER} domain2\.hu [NC,OR]
RewriteCond %{HTTP_REFERER} .domain3\.hu
RewriteRule .* - [F]

Ez tavaly szépen működött is, most viszont azt látom, hogy a domain2 oldalon továbbra is megjelenik a kamera képe. Az Apache log file-t nézegetve azt látom, hogy:

89.***.***.** - - [17/Mar/2011:18:25:34 +0100] "GET /kep.jpg HTTP/1.1" 403 312 "http://domain2/golya/" "Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Ubuntu/10.10 Chromium/10.0.648.127 Chrome/10.0.648.127 Safari/534.16"

Tehát a visitor 403-at kap, de mégis megjelenik a kép. Igaz először nem jelenik meg a kép, de utána 3 másodperccel már megjelenik és utána már úgy is marad (ugyanis folyamatosan reloadolja a képet).

Minden jó ötletet köszönettel veszek.

----------------------------
Előnevelt csirke kapható!

A kep.jpg-et átnevezném valami másra (kep232189412.jpg), és nem azt tenném be a weblapba, hanem egy kep.php-t, ami a kep232189412.jpg tartalmát adja eredményül. A php fájlban pedig letiltanám a túl aktív IP-ket.
Lehet ezt tovább bonyolítani, ha érdekel leírom hogyan.

--
Kum G.
Linux pólót a PingvinBoltból!