О том, как защитить изображения от хотлинка

Если есть необходимость защитить свои изображения от хотлинка (hotlink), то одним из способов является внесение в файл .htaccess следующего правила:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(. \.)?site\.ru/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/blank.jpg [L
]

где /images/blank.jpg — это то изображение, которое будет отдаваться при запросе наших картинок с чужих серверов. Тем самым мы экономим траффик и ресурсы нашего сервера!

А вот хороший инструмент для проверки защиты сайта от хотлинка.

Про корневые серверы DNS

Когда мы вводим в строку браузера имя сайта, куда хотим попасть, то имя преобразовывается в IP-адрес, по которому уже идет непосредственное обращение к серверу, на котором располагается запрашиваемый сайт. Преобразованием «имя -> IP-адрес» занимается DNS-сервер. Типов DNS-сервер существует много, есть локальные, перенаправляющие, регистрирующие и др. Но самыми главными являются корневые сервера DNS, которые содержат информацию о доменах верхнего уровня. Основные корневые серверы DNS обозначаются латинскими буквами от A до М. Данные серверы управляются различными организациями, действующими по согласованию с ICANN (Internet Corporation for Assigned Names and Numbers).

Фактически существует 13 корневых серверов DNS, т.к. в DNS-ответ может быть помещено всего 13 серверов. Однако, на самом деле, за этими 13 «виртуальными» серверами стоят куда большее число серверов, называемые «зеркалами».

На сайте root-servers.org приведена таблица, где можно посмотреть список из 13 записей от A до М с названием оператора, места расположения серверов и IP-адресов.

Стоит отметить, что если что-то случится с этими DNS-серверами, то можно будет смело говорить о полной жопе Интернету. Однако, навряд ли что-то может случится со всеми серверами сразу, если только не какой-нибудь апокалипсис снизайдет на Землю. Но тогда, я уверен, нам уже явно будет не до Интернета.

Расположение корневых серверов DNS и их зеркала

О том, как можно обойти DHCP

У меня в наличии дома имеется три устройства, которые используют WiFi — это ноутбук, телефон и iPad. Так же есть стационарный компьютер, который тоже имеет доступ в Интернет. Все эти четыре агрегата подключаются к моему неплохому маршрутизатору ASUS WL-520GU. В связи с тем, что устройств стало очень много, встал вопрос о том, чтобы как-то статично определить для всех них IP-адреса. Дело в том, что стационарный компьютер я использую исключительно для просмотра фильмов и игр. Для некоторых игр открыты порты, чтобы они нормально работали в онлайне. Порты открываются в настройках маршрутизатора, указывая порт и IP-адрес устройства, для которого эти порты открываются. Но т.к. у меня не всегда устройства подключаются к маршрутизатору в определенной последовательности, то бывает, что стационарный компьютер получает от DHCP-сервера другой IP, в порты, естественно, для него закрыты. В итоге, нормально не поиграешь…

Поэтому пришлось моим устройствам присвоить вручную IP-адреса в обход DHCP. На деле это оказалось сделать очень легко. В панели управления маршрутизатором уже подготовлены опции для вручного обхода DHCP. Туда лишь необходимо вписать MAC-адрес устройства и желаемый IP, который будет ему присваиваться при подключении к маршрутизатору. Теперь у меня каждое устройство уникально и постоянно идентифицировано, и я могу не переживать о том, что подключаясь к сети, мой стационарный компьютер получит «не тот» IP, для которого не открыты порты.

Наглядный пример, как настроить обход DHCP