Visualizzazione risultati 1 fino 10 di 10

Discussione: Antifurto banda non funziona

  1. #1
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito Antifurto banda non funziona

    Salve a tutti.
    Mi trovo costretto ad aprire un secondo topic dopo quello di qualche giorno fa, ancora una volta per un problema che riguarda il file .htaccess.
    Girovagando su internet ho trovato diversi siti che abusano dell'hotlinking di immagini hostate sul mio sito.
    Come ad esempio questo:
    http://www.italiamodding.it/showthre...y-name-is-Lian
    L'immagine di cui viene fatto l'hotlink è questa:
    http://www.techscene.it/portal/wp-co...o-Bitfenix.jpg
    Cosa c'è che non va?
    L'antifurto banda è attivo tuttavia le immagini vengono inserite in altri siti senza problemi.
    Di seguito il mio file .htaccess:
    Codice HTML:
    RewriteEngine On
    RewriteCond %{HTTP_HOST} techscene.altervista.org [nc]
    RewriteRule ^(.*)$ http://www.techscene.it/$1 [r=301,L]
    
    
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    
    
    # # av:Toolbar
    SetEnv AV_TOOLBAR 1
    
    # # av:Words
    SetEnv AV_WORDS 0
    
    # # av:Banner
    SetEnv AV_BANNER 0
    
    
    
    # av:PHP-upload
    php_value upload_max_filesize 20M
    php_value post_max_size 20M
    php_value max_input_time 300
    # PHP-upload
    
    # # av:php5-engine
    AddHandler av-php54 .php
    
    # av:AntiHotlink
    RewriteEngine on
    RewriteBase /
    RewriteCond %{REQUEST_URI} \.(gif|jpe?g|png)$ [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]*)techscene\.altervista\.org
    RewriteCond %{REQUEST_URI} !^\/_altervista_ht\/
    RewriteCond %{HTTP_REFERER} !^http://([a-z0-9\-\.]+)google\.
    RewriteRule .*$ http://hl.altervista.org/split.php?http://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    # AntiHotlink
    Grazie in anticipo a tutti!

  2. #2
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito

    Ho tracciato il problema, e sono sicuro al 100% che il danno sia causato da WP Super Cache, nell'.htaccess della cartella di WP.
    Di seguito incollo la parte incriminata, sperando che qualcuno possa aiutarmi:
    Codice HTML:
    # BEGIN WPSuperCache
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /portal/
    #If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
    AddDefaultCharset UTF-8
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{QUERY_STRING} !.*=.*
    RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
    RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
    RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
    RewriteCond %{HTTP:Accept-Encoding} gzip
    RewriteCond %{HTTPS} on
    RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html.gz -f
    RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html.gz" [L]
    
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{QUERY_STRING} !.*=.*
    RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
    RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
    RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
    RewriteCond %{HTTP:Accept-Encoding} gzip
    RewriteCond %{HTTPS} !on
    RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html.gz -f
    RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html.gz" [L]
    
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{QUERY_STRING} !.*=.*
    RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
    RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
    RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
    RewriteCond %{HTTPS} on
    RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html -f
    RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index-https.html" [L]
    
    RewriteCond %{REQUEST_METHOD} !POST
    RewriteCond %{QUERY_STRING} !.*=.*
    RewriteCond %{HTTP:Cookie} !^.*(comment_author_|wordpress_logged_in|wp-postpass_).*$
    RewriteCond %{HTTP:X-Wap-Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP:Profile} !^[a-z0-9\"]+ [NC]
    RewriteCond %{HTTP_USER_AGENT} !^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo\ Wii|Nitro|Nokia|Opera\ Mini|Palm|PlayStation\ Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian\ OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows\ CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915\ Obigo|LGE\ VX|webOS|Nokia5800).* [NC]
    RewriteCond %{HTTP_user_agent} !^(w3c\ |w3c-|acs-|alav|alca|amoi|audi|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-|dang|doco|eric|hipt|htc_|inno|ipaq|ipod|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-|lg/u|maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|palm|pana|pant|phil|play|port|prox|qwap|sage|sams|sany|sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo|teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|wap-|wapa|wapi|wapp|wapr|webc|winw|winw|xda\ |xda-).* [NC]
    RewriteCond %{HTTPS} !on
    RewriteCond %{DOCUMENT_ROOT}/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html -f
    RewriteRule ^(.*) "/portal/wp-content/cache/supercache/%{SERVER_NAME}/portal/$1/index.html" [L]
    </IfModule>
    
    # END WPSuperCache
    In attesa della risoluzione del problema, come workaround ho disattivato WP Super Cache.
    EDIT: Niente, non riesco a farlo andare. Di base deve esserci qualche incompatibilità, ho provato a togliere tutto ciò che non è attinente dall'.htaccess di WP e non va comunque. L'unico caso in cui va è quando tolgo completamente questo blocco dall'.htaccess di WP:
    Codice HTML:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /portal/
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /portal/index.php [L]
    </IfModule>
    
    # END WordPress
    Ma così facendo non visualizzo più alcuna immagine sul sito ed ogni link su cui clicco rimanda alla home. Non ci sono altri .htaccess interni ad altre cartelle che sovrascrivono quello della root e quello di WP.
    Tra l'altro ieri, durante il down di AV (sarebbe stato meglio avvisare prima, ho lasciato per tutto il tempo il sito in condizioni disastrose ed ho perso soldi), stavo provando a sistemare il sito e mi sono reso conto che se io apro una cartella, tornando indietro da browser su "gestione file" e cliccando poi sull'ingranaggio in una cartella specifica, la modifica delle impostazioni si riferisce alla cartella che ho visitato prima. Stavo distruggendo il sito a causa di questo bug, perchè non mi ero accorto che stavo modificando l'.htaccess della root anzichè quello di WP, oppure che stavo creando un file .htaccess in una cartella che non c'entrava nulla mentre pensavo di stare sistemando quella della root.
    Ultima modifica di TechScene : 19-01-2015 alle ore 07.02.13

  3. #3
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito

    Nessuno può darmi una mano?

  4. #4
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    techscene:

    l'antifurto banda è semplicemente un set di regole di rewrite che prevengono l'hotlinking, lo puoi costruire anche tu o adattare a seconda delle tue esigenze.
    Per come funziona mod_rewrite se nel medesimo .htaccess ci sono altre regole di rewrite non è detto che l'antifurto banda (e in generale qualsiasi set di regole) continui a funzionare nei modi previsti, come infatti hai notato ripulendo da altre regole il tutto torna a funzionare.

    Al di là del fatto che siamo quasi a fine mese e hai consumato meno della metà della banda che hai a disposizione, quindi non sembra che il fenomeno sia così impattante per il tuo sito, quello che potresti fare è contattare chi sta facendo hotlinking e chiedergli di togliere le immagini o di darti un credito.
    In alternativa puoi vedere se esistono plugin wp in grado di risolvere il problema, anche se te lo sconsiglierei perché probabilmente avrebbero un impatto sulle performances, e quindi tempi di caricamento, del blog.
    Gianluca

  5. #5
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito

    Ciao Gianluca, ti ringrazio per la risposta.
    Al di là del danno in sè si tratta di una questione di principio, non posso contattare decide di persone per farmi dare i crediti del caso. Stavo giusto segnalando che di default sul mio sito la cosa non funziona (in realtà eliminando l'.htaccess della root di WP funziona l'antifurto banda semplicemente perché non viene caricata più alcuna immagine sul sito ed i link smettono di funzionare).
    Nello specifico sapresti darmi un'indicazione su cosa modificare per farlo andare? Non ho mai avuto modo di documentarmi sull'.htaccess ed ho paura di far casini.

  6. #6
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

  7. #7
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito

    Ciao e grazie per la risposta.
    Ho provato a seguire il tutorial meticolosamente ma continua a non andare nessuna delle soluzioni proposte lì.
    Deve esserci qualcos'altro che interferisce di base. Considera che ho anche eliminato da tutti gli .htaccess anche tutte le parti relative a WPSuperCache proprio per evitare questo tipo di problemi. Ho disinstallato il plugin e rimesso l'.htaccess com'era inizialmente, non mi pare di aver mai fatto altre modifiche.
    Ultima modifica di TechScene : 25-01-2015 alle ore 10.51.09

  8. #8
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Purtroppo non si darti ulteriori indicazioni in merito, magari qualcuno che ha già affrontato la questione potrà eventualmente integrare le mie risposte.
    Gianluca

  9. #9
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito

    Ti ringrazio lo stesso, spero davvero che qualcuno possa darmi una mano perchè lo trovo frustrante.

  10. #10
    TechScene non è connesso Utente attivo
    Data registrazione
    07-01-2013
    Messaggi
    389

    Predefinito

    Ho scoperto che copincollando manualmente il codice per l'antifurto banda dell'.htaccess nella cartella upload, ovvero la cartella in cui sono contenute tutte le immagini, si riesce ad attivare l'antifurto banda verso gli altri siti per prevenire l'hotlink, solo che anche sul sito stesso le immagini scompaiono. Sbaglio qualcosa io?
    Ho risposto per sbaglio anche alla discussione sbagliata:
    http://forum.it.altervista.org/php-m...le-pagine.html
    Se possibile volendo si potrebbe unire le due discussioni, visto che poi ho scoperto che le discussioni è sono riconducibili allo stesso problema.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •