-
ID:aV950s さんの質問

特定の公開ディレクトリにある画像ファイルを、ぶっこ抜きする方法ってありますか?


  • 例えばですが、ドキュメトルート/img ディレクトリの中に、
    サイトで使用する画像を全て格納しているとして、
    HTML,CSS,JS等で読み込んでいる画像は、
    ソースを見れば、誰でもパスやファイル名がわかる為、抜かれる可能性があると思うのですが、
    現時点では特に読み込んでいない、将来使用する予定の画像をあらかじめ格納しておくと、
    それらも抜かれる可能性があるのでしょうか?

  • また、ぶっこ抜きが可能な場合、
    なにか対策方法があれば教えて頂けますと幸いです。
    ※サーバー側の言語はPHPを想定しております。

みんなの回答 4 件

ID:Z5U8lw さんの回答

macでしたらsitesuckerといった厄介な(使う人にとってはありがたい)サイトデータ一括ダウンロードソフトがあります。Windowsだと知りませんが、きっとあるでしょう。他にもわりと少数派でスクリプト自作してやってくる方もいるかもしれません。
-
この方たちは、画像を盗んでいるわけですけど自覚は無いでしょう。何よりも問題なのが、この人たちが画像を一括ダウンロードし始めたらサイトがダウンしてしまうんです。これでは他のお客様に迷惑がかかりますし、すぐに売り上げに影響してしまいます。
-
.htaccessというものを使って、jpg, png, gifへアクセスを禁止、更には強制的に他のダミー画像をダウンロードさせるという方法があります。「画像 hotlink 禁止 スクリプト htaccess」でググってみてください。
-
>>将来使用する予定の画像をあらかじめ格納
-
なるべく見られたく無いものは公開サーバにアップロードしておかないのが原則かと思います。パーミッションを読み込み不可にしておくという方法は?パーミッション変更のことを忘れて後でパニクる可能性もありますが。
ID:Z5U8lw

ついでですが、念のため。htaccessを使って、ディレクトリリスティングを不可されていますか? ttps://htaccess.cman.jp/explain/file_list.html うっかり忘れていて画像万引きのハードルが下がりまくっている時がありますので。。。

ID:fv3ys3

>この方たちは、画像を盗んでいるわけですけど
あのね、「公開ディレクトリに保存している」ということは、その名の通り、「公開している」ということだから、ダウンロードすることは盗むことでもなんでもないんだよ。そもそも「ブラウザで表示する」ことは「ダウンロードする」ことと同義ってわかってるかな?
どう考えてもダウンロードされて困るものを「公開ディレクトリ」に保存するほうがおかしい。

ID:aV950s

回答ありがとうございます。
ディレクトリリスティングは不可にしております!
htaccessでの対策も調べてみました。
mod_actionsというものを使って、対策しようと考えています!

ID:Z5U8lw

>>あのね、「公開ディレクトリに保存している」
書き方が悪くてすみませんでした。問題なのは、うちのサイトに来る人はどう見てもプロフェッショナルの方たちでして、サイトで使用しているストックフォト(カラコレなど加工済みも含む)を一括ダウンロードした後転用なさっているんじゃないかという点なんです。商品の性質上、透かしなどは入れておりませんし、retina対応が常識な今、多様多種な選りすぐられた高解像画像が手軽に楽してタダで手にはいるということですね。だいたいこう言った方は日に4〜5人はいらっしゃいます。写真ならネットに溢れておりますし、誰でもボタンを押せば写真を撮れる昨今ですので、簡単に考えられておられる方が多いのですけど、高品質な写真はそれなりにお金と時間と手間が掛かっているものなのです。高品位な写真はそれなりに売り上げに貢献するものなので、結構なお金を出して購入しております。それと写真の盗用だけじゃなくて、サーバーの反応がなくなったり無駄に帯域食ったりすることで、立派な営業妨害なんですよ。
-
>>トピ主様
私は詳しく無いのですが、ユーザーエージェントで弾く方法もあります。ログを見ていて変なアクセスが多くなってきたなと思ったら、Block Bad Robots Web Scrapers RewriteRulesでググってみてください。

ID:umoTUH

> 「ブラウザで表示する」ことは「ダウンロードする」ことと同義
m9゚。(^Д^゚≡。^Д^)m9゚。

ID:7JC2iA

>一括ダウンロードした後転用
一括ダウンロードされることと、転用されることと問題を切り分けたほうがいい。というのも、スクリーンショット(プリントスクリーン)という手段がある限り、どんな手段を用いようがローカルに保存されることを防ぐことは不可能。よって強制的な転用阻止はできない。
ただ、一括ダウンロードに関しては、自ドメイン以外からのアクセスをhtaccessで無効にすれば直ダウンロードはかなり防げる。もちろん、それをかいくぐる手段もあるのだけれど効果はかなりあると思う。これがこのトピの趣旨だね。繰り返すけど、転用阻止は不可能。

ID:7JC2iA さんの回答

特集!! Googleは見ていてた!
ID:NcM2as さんの回答

リストが表示されないようにするのは当然として、あとは推測しにくいファイル名にするんだぉ。4903485495805829845948592592.jpg とかだぉ。それがいやなら公開しちゃダメぇぇぇ。
ID:aV950s

ありがとうございます!
参考にさせていただきます!

ID:BgDzqy さんの回答

wgetとかサイトデータを抜くツールでも結局はリンクを辿ってるだけなので、
リンクされてない画像等を抜かれる可能性はかなり低いと思う。
ID:aV950s

ありがとうございます!
>結局はリンクを辿ってるだけ
そうなのですね!
リンクしていなくても、ツールを使えば、簡単に一括で抜けるものなのかと思い質問させていただきました。
では、リンクもなく、推測しずらいファイル名にしておけば、
そうそう抜かれるものではないのですね!

最終更新日:2017-01-28 (3,443 views)

関連するトピックス

ページ上部に戻る