Сейчас трудно встретить публичный сервер на котором не настроена быстрая закачка файлов используя http протокол. Многие серво-держатели задумывались над вопросом о том , как защитить свой веб сервер или арендуемый хост от чужаков.
Для тех кто не понял , чужаки - это те кто узнав ваш адрес загрузки , который прописан в sv_downloadurl , подключают к вам свой сервер , не тратя на это ни копейки затрат.
В этом мануале я постараюсь вам подробно изложить информацию о том как защитить от этого.
Немного теории - буду говорить обычными русскими словами , ибо обычные термины многие не поймут. И так представим , что мы имеем на своём хосте некую папку server , в которой находится папка cstrike ( пример буду приводить для CSS ) в которой и находятся ресурсы для быстрой закачки. Соотвественно полный путь для ваших ресурсов будет таким "http://www.mydomain.com/server/cstrike" и соответственно этот путь указан в переменной sv_douloadurl вашего сервера.
Суть защиты такова - мы посадим так сказать охранника в папку server , который будет проверять пропуска и пропускать или не пропускать в папку cstrike. Пропускать он будет только тех клиентов , которые пришли именно с вашего сервера , оставльных он будет отсылать. И так , реализуем это.
Существуют 2 веб сервера , которые наиболее часто используются в хостингах . Это Apache и nginx
Для тех кто не понял , чужаки - это те кто узнав ваш адрес загрузки , который прописан в sv_downloadurl , подключают к вам свой сервер , не тратя на это ни копейки затрат.
В этом мануале я постараюсь вам подробно изложить информацию о том как защитить от этого.
Немного теории - буду говорить обычными русскими словами , ибо обычные термины многие не поймут. И так представим , что мы имеем на своём хосте некую папку server , в которой находится папка cstrike ( пример буду приводить для CSS ) в которой и находятся ресурсы для быстрой закачки. Соотвественно полный путь для ваших ресурсов будет таким "http://www.mydomain.com/server/cstrike" и соответственно этот путь указан в переменной sv_douloadurl вашего сервера.
Суть защиты такова - мы посадим так сказать охранника в папку server , который будет проверять пропуска и пропускать или не пропускать в папку cstrike. Пропускать он будет только тех клиентов , которые пришли именно с вашего сервера , оставльных он будет отсылать. И так , реализуем это.
Существуют 2 веб сервера , которые наиболее часто используются в хостингах . Это Apache и nginx
Если у вас всего одна папка для использования быстрой закачки и ничем больше не используется (например сайт ) , то вам просто необходимо найти в корне вашего хоста
файл .htaccess и работать с ним . Если у вас несколько папок (например server_gg , server_dm и так далее ) , то вам необходимо из корня сайта скопировать файл .htaccess в каждую папку и работать только с ними.
Открываем файл .htaccess и в конце файла добавляем строки :
# Где х.х.х.х - адрес вашего сервера.
Сохраняем файл. Теперь просмотреть содержимое папки server невозможно будет даже с броузера , но клиенты пришедшие с вашего сервера смогут спокойно брать оттуда ресурсы.
файл .htaccess и работать с ним . Если у вас несколько папок (например server_gg , server_dm и так далее ) , то вам необходимо из корня сайта скопировать файл .htaccess в каждую папку и работать только с ними.
Открываем файл .htaccess и в конце файла добавляем строки :
Код:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^hl2://х.х.х.х:* [NC]
RewriteRule .* - [F]Сохраняем файл. Теперь просмотреть содержимое папки server невозможно будет даже с броузера , но клиенты пришедшие с вашего сервера смогут спокойно брать оттуда ресурсы.
Процедура такая же как и в инструкции для Apache , но там можно явно указать вашу папку server в локации. Вставьте эти строки в корневом файле :
# Где server - папка с ресурсами вашего сервера (относительно корня хоста).
# х.х.х.х - адрес вашего сервера.
Код:
location /server/ {
valid_referers none blocked hl2://x.x.x.x;
if ($invalid_referer) {
return 403;
}
}# х.х.х.х - адрес вашего сервера.
![[Pterodactyl] Увеличение лимита в менеджере файлов](/data/attachments/4/4187-b41445401dd10f254e694536131adda9.jpg)
