Antifurto banda non funziona

Printable View

18-01-2015, 10.58.14
TechScene

Antifurto banda non funziona

Salve a tutti.
Mi trovo costretto ad aprire un secondo topic dopo quello di qualche giorno fa, ancora una volta per un problema che riguarda il file .htaccess.
Girovagando su internet ho trovato diversi siti che abusano dell'hotlinking di immagini hostate sul mio sito.
Come ad esempio questo:
http://www.italiamodding.it/showthre...y-name-is-Lian
L'immagine di cui viene fatto l'hotlink è questa:
http://www.techscene.it/portal/wp-co...o-Bitfenix.jpg
Cosa c'è che non va?
L'antifurto banda è attivo tuttavia le immagini vengono inserite in altri siti senza problemi.
Di seguito il mio file .htaccess:

Codice HTML:

RewriteEngine On RewriteCond %{HTTP_HOST} techscene.altervista.org [nc] RewriteRule ^(.*)$ http://www.techscene.it/$1 [r=301,L] # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress # # av:Toolbar SetEnv AV_TOOLBAR 1 # # av:Words SetEnv AV_WORDS 0 # # av:Banner SetEnv AV_BANNER 0 # av:PHP-upload php_value upload_max_filesize 20M php_value post_max_size 20M php_value max_input_time 300 # PHP-upload # # av:php5-engine AddHandler av-php54 .php # av:AntiHotlink RewriteEngine on RewriteBase / RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)techscene\.altervista\.org RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/ RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]+)google\. RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L] # AntiHotlink

Grazie in anticipo a tutti!
18-01-2015, 13.29.49
TechScene

Ho tracciato il problema, e sono sicuro al 100% che il danno sia causato da WP Super Cache, nell'.htaccess della cartella di WP.
Di seguito incollo la parte incriminata, sperando che qualcuno possa aiutarmi:

Codice HTML:

# BEGIN WPSuperCache <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /portal/ #If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible AddDefaultCharset UTF-8 RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} !.*=.* RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC] RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC] RewriteCond %{HTTP:Accept-Encoding} gzip RewriteCond %{HTTPS} on RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html.gz -f RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html.gz" [L] RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} !.*=.* RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC] RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC] RewriteCond %{HTTP:Accept-Encoding} gzip RewriteCond %{HTTPS} !on RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html.gz -f RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html.gz" [L] RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} !.*=.* RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC] RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC] RewriteCond %{HTTPS} on RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html -f RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html" [L] RewriteCond %{REQUEST_METHOD} !POST RewriteCond %{QUERY_STRING} !.*=.* RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$ RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC] RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC] RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC] RewriteCond %{HTTPS} !on RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html -f RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html" [L] </IfModule> # END WPSuperCache

In attesa della risoluzione del problema, come workaround ho disattivato WP Super Cache.
EDIT: Niente, non riesco a farlo andare. Di base deve esserci qualche incompatibilità, ho provato a togliere tutto ciò che non è attinente dall'.htaccess di WP e non va comunque. L'unico caso in cui va è quando tolgo completamente questo blocco dall'.htaccess di WP:

Codice HTML:

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /portal/ RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /portal/index.php [L] </IfModule> # END WordPress

Ma così facendo non visualizzo più alcuna immagine sul sito ed ogni link su cui clicco rimanda alla home. Non ci sono altri .htaccess interni ad altre cartelle che sovrascrivono quello della root e quello di WP.
Tra l'altro ieri, durante il down di AV (sarebbe stato meglio avvisare prima, ho lasciato per tutto il tempo il sito in condizioni disastrose ed ho perso soldi), stavo provando a sistemare il sito e mi sono reso conto che se io apro una cartella, tornando indietro da browser su "gestione file" e cliccando poi sull'ingranaggio in una cartella specifica, la modifica delle impostazioni si riferisce alla cartella che ho visitato prima. Stavo distruggendo il sito a causa di questo bug, perchè non mi ero accorto che stavo modificando l'.htaccess della root anzichè quello di WP, oppure che stavo creando un file .htaccess in una cartella che non c'entrava nulla mentre pensavo di stare sistemando quella della root.
23-01-2015, 10.08.04
TechScene

Nessuno può darmi una mano?
23-01-2015, 11.57.39
Gianluca

techscene:

l'antifurto banda è semplicemente un set di regole di rewrite che prevengono l'hotlinking, lo puoi costruire anche tu o adattare a seconda delle tue esigenze.
Per come funziona mod_rewrite se nel medesimo .htaccess ci sono altre regole di rewrite non è detto che l'antifurto banda (e in generale qualsiasi set di regole) continui a funzionare nei modi previsti, come infatti hai notato ripulendo da altre regole il tutto torna a funzionare.

Al di là del fatto che siamo quasi a fine mese e hai consumato meno della metà della banda che hai a disposizione, quindi non sembra che il fenomeno sia così impattante per il tuo sito, quello che potresti fare è contattare chi sta facendo hotlinking e chiedergli di togliere le immagini o di darti un credito.
In alternativa puoi vedere se esistono plugin wp in grado di risolvere il problema, anche se te lo sconsiglierei perché probabilmente avrebbero un impatto sulle performances, e quindi tempi di caricamento, del blog.
23-01-2015, 19.07.24
TechScene

Ciao Gianluca, ti ringrazio per la risposta.
Al di là del danno in sè si tratta di una questione di principio, non posso contattare decide di persone per farmi dare i crediti del caso. Stavo giusto segnalando che di default sul mio sito la cosa non funziona (in realtà eliminando l'.htaccess della root di WP funziona l'antifurto banda semplicemente perché non viene caricata più alcuna immagine sul sito ed i link smettono di funzionare).
Nello specifico sapresti darmi un'indicazione su cosa modificare per farlo andare? Non ho mai avuto modo di documentarmi sull'.htaccess ed ho paura di far casini.
24-01-2015, 19.04.32
Gianluca

Prova questo tutorial: http://perishablepress.com/creating-...king-strategy/
25-01-2015, 10.28.37
TechScene

Ciao e grazie per la risposta.
Ho provato a seguire il tutorial meticolosamente ma continua a non andare nessuna delle soluzioni proposte lì.
Deve esserci qualcos'altro che interferisce di base. Considera che ho anche eliminato da tutti gli .htaccess anche tutte le parti relative a WPSuperCache proprio per evitare questo tipo di problemi. Ho disinstallato il plugin e rimesso l'.htaccess com'era inizialmente, non mi pare di aver mai fatto altre modifiche.
27-01-2015, 16.55.45
Gianluca

Purtroppo non si darti ulteriori indicazioni in merito, magari qualcuno che ha già affrontato la questione potrà eventualmente integrare le mie risposte.
27-01-2015, 18.29.59
TechScene

Ti ringrazio lo stesso, spero davvero che qualcuno possa darmi una mano perchè lo trovo frustrante.
06-09-2015, 16.09.07
TechScene

Ho scoperto che copincollando manualmente il codice per l'antifurto banda dell'.htaccess nella cartella upload, ovvero la cartella in cui sono contenute tutte le immagini, si riesce ad attivare l'antifurto banda verso gli altri siti per prevenire l'hotlink, solo che anche sul sito stesso le immagini scompaiono. Sbaglio qualcosa io?
Ho risposto per sbaglio anche alla discussione sbagliata:
http://forum.it.altervista.org/php-m...le-pagine.html
Se possibile volendo si potrebbe unire le due discussioni, visto che poi ho scoperto che le discussioni è sono riconducibili allo stesso problema.