Воткнуть img в iframe Страница 4

Подмена реферера при помощи php, обойти защиту от хотлинк

Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Может проще тогда .. слить тот сайт? и закинуть на бесплатный дропбокс? - до 18 гигов на аккаун..

У дропбокса есть ограничения на трафик - www.dropbox.com/ru/help/4204

Так, если прикинуть, 500 Кб на картинку, 18 гиг = 18874368/500 = 37 000 картинок..

Там намного больше чем 18 гигов, иногда одно изображение весит по 1 мегабайту. И ещё придётся переделывать около 7000 тысяч материалов заменяя в них ссылки на новые.

Когда я только начинал тырить, я не знал что такое хотлинк =) иначе бы не стал этого делать, но уже бросать жалко, а переделывать лень =)

подмена, реферер, хотлинк, php, защита, iframe, referer, hotlink, http_referer

Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 01 сен 2015, 23:18:У дропбокса есть ограничения на трафик
Ограничение на общий объем трафика, который могут сгенерировать все ссылки и файловые запросы, составляет 20 ГБ в день.

Ну .. если ваш сайт настОлько посещаем .. то вы можете позволить себе не заморачиваться с этим, а просто купить расширенный аккаунт - всего 99$ в год и 1000 Gb места и трафик 200 ГБ в день .. боле, чем достаточно.

Мыдаров Рустам писал(а) › 01 сен 2015, 23:18:Там намного больше чем 18 гигов, иногда одно изображение весит по 1 мегабайту. И ещё придётся переделывать около 7000 тысяч материалов заменяя в них ссылки на новые.

7000*15 (среднее кол-во картинок в материале) *1 (изображение весит 1 mb) = 105 000 mb ≈ 103 Gb

Мыдаров Рустам писал(а) › 01 сен 2015, 23:18:И ещё придётся переделывать около 7000 тысяч материалов заменяя в них ссылки на новые.

Ну .. ) - это вообще не вопрос - опарсить базу скриптом не займет много времени.

Мыдаров Рустам писал(а) › 01 сен 2015, 23:18:переделывать лень =)

Вот! .. Вот в это все и упирается )


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Ну .. если ваш сайт настОлько посещаем .. то вы можете позволить себе не заморачиваться с этим, а просто купить расширенный аккаунт - всего 99$ в год и 1000 Gb места и трафик 200 ГБ в день .. боле, чем достаточно.

Ну у меня до хотлинка была 2400 посещаемость, у меня есть один акк на дропбоксе на котором изображений на 2гб, его уже два раза блокировали за превышение лимита.

Т.е. вот как я понял их лимит в 20гб, смотри, 1 комикс 23 изображения допустим по 500кб, когда один посетитель читает этот комикс, он с дропбокса скачивает 11мб, 10 человек прочитали в этот день этот комикс, это уже 110мб, таких комиксов на аккаунте примерно 2гб поделить на 11мб = 180 штук, т.е достаточно прочитать 1800 раз в день тот или иной комикс из 180 штук, то всё, лимит превышен. Из 16000 просмотров в сутки, это вполне вероятно.

А теперь представь как быстро превысется лимит, если на аккаунте будет 18гб =)

Добавлено спустя 2 минуты 20 секунд:

Ну .. ) - это вообще не вопрос - опарсить базу скриптом не займет много времени.

А вот этого я делать не умею =)

Добавлено спустя 16 минут 19 секунд:
Немного ошибся в расчётах, исправил предыдущее сообщение =)


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 02 сен 2015, 00:08:его уже два раза блокировали за превышение лимита.

Как вариант - промежуточное кеширование на стороннем сервере - то бишь, по запросу проверяется - есть ли картинка в кэше, если нет, то запрашивается с дропбокс и сохраняется в кэш на сутки, например. При повторном обращении она уже берется из кеша, а не с дропбокса.
По истечении суток картинка удаляется.
Таким образом у меня организовано кеширование страниц для гостей и ботов - они все берутся из кэша, а не дергают сервер - скорость генерации более чем в 10 раз выше.
---

Мыдаров Рустам писал(а) › 02 сен 2015, 00:08:уже два раза блокировали за превышение лимита.

Да,.. есть такое - самого блокировали и не раз.. но.. 100$ - это 100$..) а блокировка на несколько часов - это не критично для меня.

Мыдаров Рустам писал(а) › 02 сен 2015, 00:08:достаточно прочитать 1800 раз в день тот или иной комикс из 180 штук, то всё, лимит превышен

Ну .. вы очень прямолинейны..
Во первых, есть популярные комиксы, на которые приходится большинство просмотров - вот их и надо кэшировать.
Во вторых, кроме дропбокса - в который вообще не уперлось - полно других облачных хранилищ с менее строгими ограничениями по трафику.

Мыдаров Рустам писал(а) › 02 сен 2015, 00:08:А теперь представь как быстро превысется лимит, если на аккаунте будет 18гб =)

Ну .. в таком случае придется “постоянно менять” )


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Как вариант - промежуточное кеширование на стороннем сервере - то бишь, по запросу проверяется - есть ли картинка в кэше, если нет, то запрашивается с дропбокс и сохраняется в кэш на сутки, например. При повторном обращении она уже берется из кеша, а не с дропбокса.
По истечении суток картинка удаляется.

Что-то я не смог ничего нагуглить по этому поводу.

Слушай, я тут замутил генератор кода, посмотри пожалуйста, не опасен ли он для сайта, так как используется визуализация кода.
http://my-codes.ucoz.com/index/generator/0-4


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 04 сен 2015, 15:57:Слушай, я тут замутил генератор кода, посмотри пожалуйста, не опасен ли он для сайта, так как используется визуализация кода.

Нет, не опасен)
Это безопаснее, чем скачивать экзешник на комп )
У меня похожий есть: http://likbezz.ucoz.ru/faq/


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Admin ты нажимал да на кнопку проверить? =)

Нет, не опасен)

Получается никто не сможет вставить некий скрипт который например может утащить пароли? Ну или еще какой либо вред нанести сайту.


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 04 сен 2015, 19:50:ты нажимал да на кнопку проверить?

Нажимал)
Но нет реакции. Там работают все кроме этой )

Мыдаров Рустам писал(а) › 04 сен 2015, 19:50:Получается никто не сможет вставить некий скрипт который например может утащить пароли?

Слова “никто” и “никогда” неуместны в вопросах безопасности.
Есть только процент вероятности, и он меньше чем в сомнительном экзешнике, написанном неизвестно кем и который достаточно сложно проверить.


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Нажимал)
Но нет реакции. Там работают все кроме этой )

Нужно сначала сгенерировать код, ну или вставить любой другой, я подготовил видео для своих пользователей, если решу опубликовать данный генератор.
Вот глянь, там показано как работает кнопка проверить, вот именно за это я и переживаю, ведь так можно и скрипт какой нибудь запустить на сайте https://www.youtube.com/watch?v=M6iZ5YDoRmw

Добавлено спустя 34 секунды:
Я прав, или нет? =)


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам писал(а) › 04 сен 2015, 21:11:Нужно сначала сгенерировать код

А, все, увидел - просто в неожиданном месте это.. смотришь в главное окно, а код проверяется ниже..

Мыдаров Рустам писал(а) › 04 сен 2015, 21:11:Вот глянь, там показано как работает кнопка проверить, вот именно за это я и переживаю, ведь так можно и скрипт какой нибудь запустить на сайте

Во первых, любой скрипт и так можно “запустить” на сайте - просто вставив его в адресную строку.

Код: Выделить всё Развернуть
javascript(alert('ok'))();void(0);

Во вторых, данный скрипт будет работать только на данной странице и только для данного пользователя.
Ну а в третьих, можно удалить из строки потенциальна опасные вхождения, например такие как “script, eval, void” и т.п.

Мыдаров Рустам писал(а) › 04 сен 2015, 21:11:я подготовил видео для своих пользователей

Я бы лучше доработал скрипт.
Во первых, нет проверки на то что ссылка является ссылкой на картинку.
Во вторых, если в имени файла присутствуют какие-либо символы кроме латиницы и «._-», сгенерированные таким образом ссылки, будут кривыми.

Magical Snap - 2015.09.04 21.39 - 007.png

Ну а в третьих, я бы предусмотрел онлайн-загрузчик - не удобно копировать ссылки по одной, а потом еще и вставлять, особенно, если это можно сделать автоматически:

Magical Snap - 2015.09.04 21.36 - 004.png

или:

Magical Snap - 2015.09.04 21.45 - 008.png

---


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Во вторых, данный скрипт будет работать только на данной странице и только для данного пользователя.

Ну отлично тогда, утешил, значит можно публиковать.

Ну а в третьих, можно удалить из строки потенциальна опасные вхождения, например такие как “script, eval, void” и т.п.

Таких вроде нету.

Я бы лучше доработал скрипт.
Во первых, нет проверки на то что ссылка является ссылкой на картинку.

Я сам то скрипты не особо умею писать, я просто объединил несколько найденных скриптов на просторах инэта в один. Так что врядли я смогу сделать какую-то там проверку, для того я и прикрутил визуализацию, чтобы пользователи сами проверяли свой код.

Во вторых, если в имени файла присутствуют какие-либо символы кроме латиницы и «._-», сгенерированные таким образом ссылки, будут кривыми.

Ну один из моих пользователей выкладывает вот такие ссылки

Код: Выделить всё Развернуть
http://113.imagebam.com/download/l1vsb4xdKK4ChFx8NjhVaA/43321/433204365/Batman%20%282011-%29%20040-000a.jpg

Проверил, вроде работает, там есть и "-" и "%"


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 04 сен 2015, 22:47:Таких вроде нету.

Имеется в виду из той, что будет вводить пользователь)

Мыдаров Рустам писал(а) › 04 сен 2015, 22:47:для того я и прикрутил визуализацию, чтобы пользователи сами проверяли свой код.

Пользователь-то проверит .. но увидев, что он не работает - просто пройдет мимо..
Некоторые вещи нужно делать за пользователей - например исправление ссылок на адекватные - ты же убираешь «?dl=1» и меняешь домен..

Мыдаров Рустам писал(а) › 04 сен 2015, 22:47:Ну один из моих пользователей выкладывает вот такие ссылки

Вот и я об этом )

Мыдаров Рустам писал(а) › 04 сен 2015, 22:47:Проверил, вроде работает, там есть и "-" и "%"

Для картинок, может и работает - просто не проверял, а вот mp3 файлы бывают битыми - это точно..)

ps
По генераторы:
1. Нужно проверять не пустая ли строка.
2. Нужно предотвратить дублирование списка - при нажатие кнопки [сформировать] более одного раза.
3. Убрать лишние переносы строк.
4. При нажатии [сформировать] генерировать код не из выделенного, а из всей формы, иначе получается вот так: скрин - да и вообще, выделение - это только для удобства копирования для вставки в пост.
Типа как вот тут: generator-koda.html


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Admin писал(а) › 04 сен 2015, 22:53:Для картинок, может и работает - просто не проверял, а вот mp3 файлы бывают битыми - это точно..)

Так генератор под то и заточен, под картинки =) В моём случае только это важно, ведь комиксы, это картинки. Для меня важно чтобы пользователь не парился с заполнением кода, а получил готовый код с картинками и разместил его на форуме, где я уже в свою очередь возьму этот код и как надо опубликую в материале.

Admin писал(а) › 04 сен 2015, 22:53:Некоторые вещи нужно делать за пользователей - например исправление ссылок на адекватные - ты же убираешь «?dl=1» и меняешь домен..

Ну я заливаю на дропбокс потому что у них нету срока хранения и делаю я это в notepad++ массово меняю, а пользователей я не принуждаю совершать такие действия, кто куда хочет, туда и заливает, главное долгосрочность хранения картинок.
Но я не исключаю что найду какой нибудь способ доработать скрипт и добавить в него функцию превращения ссылок в как ты сказал адекватные, то бишь с вырезанным ?dl=1 и с заменой домена. Пока мне в голову ничего не пришло.

По поводу твоих скринов, если честно я в них ничего не понял =)

Добавлено спустя 3 минуты 4 секунды:

Admin писал(а) › 04 сен 2015, 22:53:ps
По генераторы:
1. Нужно проверять не пустая ли строка.
2. Нужно предотвратить дублирование списка - при нажатие кнопки [сформировать] более одного раза.
3. Убрать лишние переносы строк.
4. При нажатии [сформировать] генерировать код не из выделенного, а из всей формы, иначе получается вот так: скрин - да и вообще, выделение - это только для удобства копирования для вставки в пост.

Я такого делать не умею =)
Я думаю те кто сейчас мне помогает заливать комиксы, будут и этому рады =)


Re: Воткнуть img в iframe

Admin » » Сообщение:

Мыдаров Рустам

Мыдаров Рустам писал(а) › 04 сен 2015, 23:25:По поводу твоих скринов, если честно я в них ничего не понял

Да не суть - там просто показано что можно выделить все файлы в папке на дропбокс и получить разом ссылки на них, а потом сделать с ними что угодно - хоть оформить в бб-коды, хоть в HTML.

Мыдаров Рустам писал(а) › 04 сен 2015, 23:25:Я думаю те кто сейчас мне помогает заливать комиксы, будут и этому рады =)

Ну это-то да, конечно)
Хотя и это можно делать в notepad++ массово..


Re: Воткнуть img в iframe

Мыдаров Рустам » » Сообщение:

Admin писал(а) › 05 сен 2015, 01:26:Хотя и это можно делать в notepad++ массово..

Согласен, но опять же ведь придётся заставлять пользователей устанавливать прогу =) Плюс обучать их использовать её =)


Пред.След.