Comunidad Joomla!

JoniJnm · por **JoniJnm** el Lun Ago 11, 2008 1:18 pm

Hola,

(espero que vaya aquí el tema). Pues he probado mil maneras en el archivo .htaccess para evitar el hotlink y ninguna me funciona, esto tengo en el archivo:

Código: Seleccionar todo: Options +FollowSymLinks RewriteEngine On RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR] RewriteCond %{QUERY_STRING} base64_encode.*$.*$ [OR] RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR] RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) RewriteRule ^(.*)$ index.php [F,L] RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !^/index.php RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC] RewriteRule (.*) index.php RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L] RewriteCond %{REQUEST_FILENAME} !\.(jpg|jpeg|gif|png|css|js|pl|txt)$ RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*) index.php RewriteCond %{HTTP_REFERER} !^http://www.windowsgabo.es/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://windowsgabo.es/.*$ [NC] RewriteCond %{REQUEST_URI} ^.*index\\.php$ RewriteRule .* - [F]

Pero no me va, no sé por qué. Lo que hago para probarlo es poner en un archivo .html una imágen de mi web <img src="http://web/imagen.gif">, he borrado la cache, por si estaba la imagen en ella, pero nah.

El servidor es 1and1, según ellos si se puede evitar, he enviado un e-mail y me han dicho que no responden esa clase de dudas (externas a 1and1) y probara con Options +MultiViews, lo he hecho y sigue sin ir. También he probado está página, los 4 métodos.

Pueden ayudarme?

valc · por **valc** el Lun Ago 11, 2008 1:55 pm

Según ellos, la que debe funcionarte es la siguiente, y es con esta con la que deberías probar hasta que realmente lo haga:

Código: Seleccionar todo: RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://your_domain_name/.*$ [NC] [OR] RewriteCond %{HTTP_REFERER} !^http://www.your_domain_name/.*$ [NC] [OR] RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP|wav|mp3|wmv|avi|mpeg)$ - [F]

Veamos si funciona

Enlace a una de tus imágenes:
Imagen

(la extensión '.png', no la tienes incluida y, por lo tanto, no la puede bloquear.)

Imagen

(la extensión '.gif', sí está incluida y, por lo tanto, la debería bloquear.)

De todos modos, recuerda que con el .htaccess, si tienes archivos o carpetas con permisos chmod superiores a 755, no te va a actuar.
Espero te pueda servir.

JoniJnm · por **JoniJnm** el Lun Ago 11, 2008 4:23 pm

Muchas gracias valc, ya funciona, había que ponerlo entre

RewriteBase /

y

RewriteCond %{REQUEST_FILENAME} !-f

Saludos!

valc · por **valc** el Jue Ago 14, 2008 9:57 am

Ejem, sin comentarios por los de tu hosting.
Venga.. venga.. no seas racanillo y compartenos al completo ese bloque de normas "anti-hotlink" que actualmente te está funcionando sobre ese hospedaje!! ajajajajja

Saludos

JoniJnm · por **JoniJnm** el Jue Ago 14, 2008 7:03 pm

Me he perdido...

Dejo el archivo entero:

Options +FollowSymLinks

RewriteEngine On

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
RewriteCond %{QUERY_STRING} base64_encode.*$.*$ [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

RewriteBase /

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://jonijnm.es/.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://www.jonijnm.es/.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://www.windowsgabo.es/.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://windowsgabo.es/.*$ [NC]
RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP|wav|mp3|wmv|avi|mpeg|png|PNG|css|CSS|js|JS)$ - [F]

RewriteCond %{HTTP_HOST} !^www\.jonijnm\.es$
RewriteRule ^(.*)$ http://www.jonijnm.es/$1 [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

ErrorDocument 403 http://www.jonijnm.es
ErrorDocument 404 http://www.jonijnm.es

Por cierto, me han hackeado la Web Joomla, no sé cómo, luego os enseño un vídeo que hice.

Código: Seleccionar todo: HaCkeD By ExOnE - 10 visitas - 20:02

http://www.jonijnm.es/ - 4k - hace 17 horas - En caché - Páginas similares - Anotar esto

MOD: Lo he colocado entre etiquetas code para no ser penalizados por los buscadores; ni hacerles publicidad.

valc · por **valc** el Jue Ago 14, 2008 7:41 pm

¿Estás al tanto de lo de la vulnerabilidad crítica detectada en Joomla! 1.5.5 y anteriores?

Comunidad Joomla!

Hotlink en htaccess

Hotlink en htaccess

Re: Hotlink en htaccess

Re: Hotlink en htaccess

Re: Hotlink en htaccess

Re: Hotlink en htaccess

Re: Hotlink en htaccess

¿Quién está conectado?