Запрет на прямое скачивание файлов

Большинство сайтов на своём «борту» имеют файлы, которые рассчитаны на использование в пределах сайта. Однако сущность интернета позволяет запросто вставлять ссылки на эти файлы на сторонних сайтах, что приводит появлению бесполезного трафика, как следствие дополнительная нагрузка на сервер. Многим владельцем сайтов это может не понравиться и приходится искать решение данной проблемы.

Защитить на 100% от вставки ссылок на файлы из вашего сайта не получиться, однако кое-что существенное сделать все-таки можно. При запросе на сервер в обычном случае браузер посылает HTTP заголовки, среди которых находится заголовок Referer. Говоря простыми словами, данный заголовок указывает на ту страницу, где находился пользователь до этого запроса.

Посредством htaccess мы можем сделать проверку заголовка Referer, которая будет исключать согласно правилу все нежелательные запросы.

Приступим к примеру. Предположим то на нашем сайте https://href.kz есть файлы, которые имеют расширения .jpg, .gif, .png, и нам необходимо защитить эти файлы от загрузки из других сайтов.
Открываем наш файл .htaccess, который следует разместить в директории с файлами. Первым делом включаем механизм преобразования запросов.

RewriteEngine on

Затем составляем условия фильтрации.

# если заголовок HTTP_REFERER не пуст
RewriteCond %{HTTP_REFERER} !^$

# если зашли на сайт, и HTTP_REFERER не равен текущему сайту
[code]RewriteCond %{HTTP_REFERER} !^http://(www.)?href\.kz/.*$ [NC]

# если зашли не со страницы myfile.html из любого домена
RewriteCond %{HTTP_REFERER} !.*/myfile\.html$

# запрет действует для файлов с расширениями
RewriteRule .(jpg|gif|png)$ - [F]