Prevenire lo spreco di banda con .htaccess
Data: 11 Giugno 2006Autore: Maurizio Pelizzone
Dando un occhiata alle statistiche di questo blog una buona parte della banda e consumata da “spam crawlers” e “cross site image stealing“.
Per lo splog mi sono già attrezzato e devo dire che non ho più avuto problemi, ma per limitare un po il consumo di banda sto valutando alcune soluzioni.
Partiamo dalle cose più semplici.
Per il “furto” della immagini da altri siti (cross site image stealing) ho seguito questo tutorial che mi ha portato a creare un file .htaccess dentro la directory delle immagini.
SetEnvIfNoCase Referer "^http://maurizio.mavida.com/" ok_img SetEnvIfNoCase Referer "^http://maurizio.mavida.com$" ok_img SetEnvIfNoCase Referer "^$" ok_img < filesmatch "\.(gif|png|jpe?g)$"> Order Allow,Deny Allow from env=ok_img < /filesmatch>
In pratica grazie al modulo modsetenvif istruisco apache che per alcuni tipi di file (gif|png|jpe?g) deve verificare se il Referer ha impostato correttamente la varibile “okimg”.
Nel mio caso l’accesso alle immagini viene negato a tutti tranne che alla pagine sotto “http://maurizio.mavida.com”.
Ispirato invece da quest’altro articolo sto provando ad applicare lo stesso procedimento per crowlers e spyder troppo invasivi …
La logica in questo caso è inversa: consenti a tutti tranne che per le casistiche previste.
SetEnvIfNoCase User-Agent "^Wget" no_page
SetEnvIfNoCase Remote_Addr "195.225.176.73" no_page
SetEnvIfNoCase Remote_Addr "195.225.177.90" no_page
SetEnvIfNoCase Remote_Addr "212.252.169.99" no_page
< filesmatch "\.(htm|php)$">
Order Allow,Deny
Allow from all
Deny from env=no_page
< /filesmatch>
Per popolare la mia black-list ho incominiato usando i commenti taggati come spam, ma in questo modo l’elenco degli ip potrebbe essere molto lungo ad in alcuni casi potrebbe anche dare problemi di “performace”. E’ quindi da implementare con cirterio, verificando magari chi è il proprietario.
Le direttive impostabili con il modulo mod_setenvif sono molto potenti e quanto avete letto va considerato solo come un antipasto ….
Questo articolo è stato pubblicato il 11 Giugno 2006 alle 12:35 am ed è stato letto 13471 volte
Archiviato sotto linux, howto.
Se questo post ti è piaciuto puoi iscriverti al mio
Feed Rss
e ricevere direttamente gli aggiornamenti di questo blog sul tuo FeedReader oppure puoi decidere
di offrirmi un caffè.
Se ti va puoi lasciare un commento e leggere quelli degli altri,
ma se preferisci puoi passare direttamente al
post precedente o a quello successivo.
Forse collegati ..
- links for 2006-01-18
Free HTML Form Editor - formArchitect Un web-editor per creare complessi form html senza l'uso delle tabelle per il layout. (tags: forms - links for 2005-12-23
Pantone to hex colour chart Colours should be tested across different platforms, operating systems, browsers and versions to ensure colour is - links for 2006-01-09
Sviluppo siti internet con mod_rewrite di Apache (parte 1 - siti monolingua) scrivo questo articolo per cercare di spiegare in modo - Linux & C. n°54
Sono passato in edicola e nel numero di settembre ho trovato un sacco di spunti intressanti ... * Ubuntu: ottenere massime - links for 2006-01-17
Strumenti di monitoring da shell Gnu/linux ci mette a disposizione tutta una serie di strumenti da riga di comando, in grado
26 Luglio 2006
interessantissima questa cosa.
mi paicerebbe inserirla nel mio blog. basta copiace il codice modificando i parametri?
bosogna inserirlo nella root delel imamgini oppur anche nella sub?
grazie
26 Luglio 2006
va inserito in ogni directory in cui ci sono immagini a cui non si vuole permettere la visualizzazione da altri referer.
tecnicamente puoi copiare lo script ma fai attenzione agli spazi che ho messo per poterlo pubblicare.
molto interessante anche il tutorial che ho linkato.
un ultima cosa: verifica che il tuo apache abbia il modulo setenvif installato.