O wtyczce:
Zadaniem Szeryfa jest maskowanie rzeczywistego adresu wszystkich publikowanych załączników. Część ścieżki do każdego z załączników jest zastępowana przez losowo wygenerowany ciąg znaków.
Weźmy dla przykładu taki oto załącznik:
http://więcek.pl/uploads/google-maps-navigation-w-g1/google-navigation-2.png
Po uruchomieniu Szeryfa jego ścieżka będzie wyglądała mniej więcej tak:
http://więcek.pl/f0f574f63bb9f287826b/google-maps-navigation-w-g1/google-navigation-2.png
Administrator bloga może w każdej chwili wygenerować nowy klucz, odcinając tym samym wszystkie hotlinki utworzone ze starym kluczem.
Zasada działania:
Wtyczka w żaden sposób nie ingeruje w strukturę plików na serwerze, a jedynie podmienia ścieżki do załączników w trakcie generowania strony. Następnie dzięki jednej regułce dodanej w pliku .htaccess klucz jest zamieniany na pierwotną ścieżkę i załącznik jest ładowany. Oczywiście etap podmieniania klucza na prawdziwą ścieżkę odbywa się po stronie serwera i jest niewidoczny dla użytkownika przeglądającego stronę.
Screeny:
Środki ostrożności:
Wtyczka została przetestowana na różne sposoby, jednak zawsze istnieje ryzyko, że coś pójdzie nie tak. Dla pewności zalecam zrobienie kopii pliku .htaccess znajdującego się w głównym katalogu bloga, oraz całej bazy danych SQL. Mam nadzieję, że wtyczka będzie działała bezproblemowo na każdym blogu, jednak na wszelki wypadek muszę napisać jeszcze jedno – instalujesz tą wtyczkę na własną odpowiedzialność. Nie odpowiadam za szkody wynikające z jej użytkowania. Wtyczka działa bez najmniejszych problemów na wszystkich moich blogach (łącznie z tym) (w chwili obecnej nie używam wtyczki ze względu na to, że przesiadłem się na VPS-a, na którym zamiast serwera Apache jest Nginx, który nie obsługuje plików .htaccess), ale nie jestem w stanie zagwarantować, że na Twoim blogu też wszystko pójdzie jak po maśle.
Najnowsza wersja:
Najnowsza wersja jest do pobrania tutaj: Szeryf v.0.1.3
RSS
Blip
Wykop
Facebook
Buzz
Vimeo
YouTube
Picasa
Czy da się podpiąć pod to zdjęcia z zewnątrz? Ew zrobić sobie na serwerze jakiś dodatkowy konwerter adresów np. z zdjęcia http://img2.pict.com/a3/d0/98/1894803/0/swiatlo.jpg prze konwertuje sobie na http://img.więcek.pl/uploads/out/swiatlo.jpg, a następnie w grę wejdzie strażnik.
Ew czy w kolejnej wersji będzie można zmieniać klucz dla pojedynczy zdjęć, oraz dodać białą listę?
Czy Szeryf dostanie szpiega który będzie nas informował kto podkrada nam nasze zdjęcia?
Wszystko jest do zrobienia :) Wszystko jest tylko kwestią późniejszej wydajności wtyczki. Teraz nie odpowiem Ci szczerze, czy którakolwiek z tych funkcjonalności zostanie wprowadzona. Muszę się najpierw solidnie zastanowić jak to rozwiązać, żeby niepotrzebnie obciążać serwera :)
Mógłbyś tylko rozwinąć swoją myśl dotyczącą białej listy? Masz na myśli pomijanie maskowania konkretnych plików, plików z danego katalogu lub w konkretnym poście? Czy myślałeś bardziej o białej liście hostów, dla których adresy załączników nie będą maskowane?
Chodziło mi o strony które będą mogły wyświetlać naszą grafikę.
Mam propozycję – zaprzęgnąć szeryfa do obsługi kodowania nginxa :)
W nginx jest możliwość zablokowania dostepu bezpośredniego do katalogu poprzez zaszycie klucza.
Odwołania są wtedy /uploads/KLUCZ/pliki
gdzie klucz jest wyliczany na zasadzie md5(link,haslo).
;>
A co do tego, że teraz używasz nginxa to nginx ma bardzo prosty model zarządzania rewrite.. Fakt, że nie poprzez .htaccess jak apache/lighttpd. Generujesz klucz i wrzucasz go do konfiguracji vhosta:
rewrite ^/klucz/(.*)$ /uploads/$1 last;