Webサイトには様々な資産が存在しているが、公開した時点で、
サイトの管理者サイドとしてはそれを守るのは非常に難しい
いくら独創的な画像や音声、動画を自分のサイトにおいても
それをダウンロードされたり、
外部からリンクして、アクセスされたりしてしまう。
それを回避する手段を考えてみました。
まず、それぞれのコンテンツにアクセスされないように、
htaccessを使ってコンテンツへのアクセスをすべてブロックしようかと思います。
コンテンツのある場所に.htaccessというファイルを作り以下の内容を書きます。
Deny from all
ただ、このままでは自分のサイトにコンテンツを置くこともできないので、
この.htaccessを回避しようかと思います。
所詮.htaccessはWebサーバーを制御するものなので、
Webサーバの制御外に出れば関係ないのである。
そのため、以下の文を書き、コンテンツの配置したフォルダの兄弟に位置する場所に
以下の内容を記載したphpファイルを配置します。
@$host = $_SERVER['HTTP_REFERER'];
@$str = parse_url($host); if(stristr($str['host'], 自分のサイトのホスト名)){
arrow_request();
} else {
header('HTTP', true, 403);
}
function arrow_request(){
$dirs = dirname(__dir__);
header("Content-Type: image/jpeg");
echo readfile($dirs."/test/wall01.jpg");
}こんな感じに書き込んだらこのphpファイルを表示するようにhtmlで書くことで、
webページには表示されるが、そのファイルをダウンロードしようとすると
アクセスがはじかれて、
運よく元のコンテンツフォルダーを見つけられても
htaccessによってブロックされて取得できないというようにすることができる。
今のところ自分の知識ではこの仕組みを乗り越えてダウンロードさせる手段を思いつかないので、
ある程度有効なのではないかと思う。
ただ、問題があるとすればlocalhostのアクセスはブロックの対象になってしまうことくらいかと思います。