Как обойти защиту хотлинков в Cloudflare? –

Подготовка изображений для публикации в Интернете – сложная задача. Возможно, вы потратили много часов на создание инфографики или пошагового шаблонного изображения для своей статьи. В таком случае, что вы почувствуете, если кто-то просто разместит ссылку на ваше изображение на своем сайте без вашего разрешения? А вот и функция предотвращения хотлинков, предлагаемая большинством служб хостинга cPanel и CDN. Это способ предотвратить кражу ваших изображений путем прямой ссылки на URL-адрес изображения. Но проблема с предотвращением хотлинков заключается в том, что это также не позволит вам ссылаться на ваши собственные изображения в других доменах. В этой статье мы покажем вам, как обойти функцию защиты хотлинков в Cloudflare и исключить домены, HTTP-рефереры или IP-адреса.

Обработка исключений защиты хотлинков

Защита от хотлинков полностью прекратит связывание ваших изображений с других доменов. Однако существует множество причин, по которым вы можете захотеть исключить защиту. Например, вы можете протестировать сайт на локальном сервере с загрузкой изображений. В противном случае макет страницы может выглядеть искаженным из-за битых изображений. Здесь у вас есть два варианта:

  • Временно отключите функцию горячей ссылки в Cloudflare
  • Навсегда добавьте исключение для вашего локального хоста или IP-адреса.

Временно отключите защиту хотлинков в Cloudflare

Это лучший вариант, если вы проводите разовое тестирование на локальном хосте или любом другом домене, связывая свои изображения.

  • Войдите в свою учетную запись Cloudflare и выберите сайт на панели управления.
  • Перейдите в раздел «Scrape Shield» на левой боковой панели.
  • Прокрутите вниз на правой странице настроек и найдите опцию «Защита горячих ссылок».
  • Выключите кнопку, чтобы не было возможности ее отключить.
  • Завершив тестирование, выполните те же действия и снова включите эту функцию.

Отключить защиту хотлинков в CloudflareОтключить защиту хотлинков в Cloudflare

Исключение из защиты хотлинков в Cloudflare

Если вы часто тестируете макет локального сайта или на промежуточном сайте, вам нужны все изображения с сервера, загружаемые на ваш тестирующий или промежуточный сайт. В этом случае вы можете создать правила конфигурации для исключения вместо того, чтобы каждый раз отключать/включать защиту хотлинков.

Шаг 1 – Доступ к разделу правил конфигурации

  • Находясь в разделе «Scrape Shield > Защита хотлинков», нажмите ссылку «Правило конфигурации». Либо перейдите в раздел «Правила > Правила конфигурации» на левой боковой панели и нажмите кнопку «Создать правило».

Создайте новое правило конфигурацииСоздайте новое правило конфигурации. Шаг 2. Укажите имя правила.

Сначала вам нужно предоставить описательное имя для вашего правила. Например, я буду использовать «Исключение локального хоста», чтобы понять, что правило создано для обхода защиты хотлинков для тестирования на сайте localhost. В бесплатной учетной записи вы можете создать до 10 правил конфигурации.

Введите имя для правилаВведите имя для правила. Шаг 3. Настройка пользовательских фильтров

Следующий шаг — выбрать опцию «Пользовательское выражение фильтра» под заголовком «Если… Когда входящие запросы совпадают…». Это позволяет вам настроить правило, используя различные поля, операторы и значения.

Применить пользовательское выражение фильтраПрименить пользовательское выражение фильтра

Вы можете выбрать поля в соответствии с вашими потребностями. Чтобы исключить локальный хост, выберите в раскрывающихся списках следующие параметры:

  • Поле – Реферер
  • Оператор – Содержит
  • Значение — локальный хост

«Предварительный просмотр выражения» должен выглядеть следующим образом:

(http.referer содержит «localhost»)

Исключить Localhost из Hotlink в CloudflareИсключить Localhost из Hotlink в Cloudflare

Аналогичным образом вы можете исключить IP-адрес, используя следующие параметры:

  • Поле – IP-адрес источника.
  • Оператор – равно
  • Значение – введите свой IP-адрес

В этом случае «Предварительный просмотр выражения» должен выглядеть так:

(ip.src eq IP_адрес)

Исключить IP-адрес из защиты хотлинковИсключить IP-адрес из защиты хотлинков

Помимо IP-адреса и HTTP-реферера, для фильтрации доступно множество полей, таких как имя хоста, URL-адрес, полный путь и т. д. Вы можете объединить несколько фильтров с помощью логических операторов «И» и «Или», чтобы использовать их в одном правиле. Например, вы можете объединить IP-адрес и реферер локального хоста, используя оператор «И», который будет обходить защиту хотлинков на локальном хосте только в том случае, если доступ к нему осуществляется с этого конкретного IP-адреса.

Шаг 4. Добавьте в правило исключение защиты хотлинков.

После того, как вы добавили необходимые фильтры, прокрутите вниз под заголовком «Тогда настройки…». Найдите пункт «Защита горячих ссылок (необязательно)» и нажмите напротив него кнопку «Добавить». Это покажет переключатель в выключенном состоянии, указывая, что правило конфигурации будет применено для обхода защиты хотлинков.

Отключить защиту хотлинковОтключите защиту хотлинков. Шаг 5. Разверните правило

Прокрутите страницу вниз и нажмите кнопку «Развернуть», чтобы применить правило конфигурации на действующем сайте.

Развертывание правила конфигурацииРазвертывание правила конфигурации

Теперь проверьте свой локальный хост или промежуточный сайт, и вы увидите, что все изображения будут загружаться с живого сервера.

Заключительные слова

Как уже упоминалось, временное отключение защиты хотлинков — это быстрое решение для тестирования. Однако кто-то может связать ваши изображения и украсть пропускную способность сервера до тех пор, пока вы не включите эту настройку обратно. Если вы беспокоитесь об отключении защиты хотлинков в учетной записи Cloudflare, создайте собственные правила конфигурации и исключите нужные поля. Таким образом, вы можете продолжать тестирование, пока работающий сайт постоянно защищен.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *