Contenuto generato dall'utente e protezione Hotlink

0

Ho un sito Web che consente agli utenti di incollare contenuti (come frammenti di codice, ecc.) per la condivisione. Come Pastebin e Github, ho anche un link "raw" che visualizzerà il contenuto non elaborato di quei post.

Tuttavia, alcuni utenti pubblicano il codice e quindi utilizzano il nostro servizio come host per la distribuzione di contenuti che violano il nostro TOS (ad esempio, il codice javascript e quindi il collegamento a tale codice da siti esterni).

Funzionando su NGINX e PHP, qual è il modo migliore per gestirlo?

Ho una funzionalità che, quando viene segnalata, posso disabilitare la versione grezza di un particolare post. Tuttavia, non è possibile monitorare ogni singolo post (e quindi essere sicuro di aver capito cosa è buono / cosa è male).

La mia unica soluzione è disabilitare le funzionalità raw su tutta la linea? Dovrei bloccare le versioni raw da siti come Facebook (usando il referrer forse)? Ho giocato con la protezione hotlink, ma in realtà non sembra funzionare così bene (o potrebbe essere solo la mia configurazione).

    
posta dpluscc 23.04.2014 - 20:39
fonte

2 risposte

0

Genera contenuti grezzi in testo normale e indica ai browser (moderni) di onorarlo.

header("Content-Type: text/plain");
header('X-Content-Type-Options: nosniff');

Puoi anche fare un controllo referrer, ma questo disabiliterà tutti i link esterni al contenuto non elaborato.

    
risposta data 02.10.2014 - 04:15
fonte
0

Forse ogni volta che ricevi una richiesta per una versione grezza di un file con un'intestazione Referer che non è il tuo sito, registrala. Quindi è abbastanza semplice creare un elenco di "contenuti sospetti nelle ultime X ore che gli amministratori dovrebbero controllare". Non è possibile controllare ogni bit di contenuto, ma forse continuare a farlo sarebbe ok? Potresti persino pesare il grafico in modo che corrisponda alla larghezza di banda (richiede la dimensione x), in questo modo sai che hai a che fare con quelli più problematici.

    
risposta data 02.10.2014 - 08:23
fonte

Leggi altre domande sui tag