Almost two weeks ago I moved my personal blog-project horrorblog.org from a domainfactory managed hosting server to a JiffyBox which is a scalable cloud server solution also by domainfactory. I won’t talk about the setup for now (but later this or next week) but I want to show you an example for a nginx config file that prevents your images from beeing hotlinked but still enabling google and facebook.
Prevent hotlinking in nginx is really simple and some rules and examples can be found via google:
# apply this rule on any location that’s an image using Regexp
location ~* \.(png|gif|jpg|jpeg|swf|ico)(\?[0-9]+)?$ {
# block empty blocked or whiteliste referers
valid_referers none blocked horrorblog.org www.horrorblog.org;
if ($invalid_referer) {
return 403;
}
}
This works fine, unless you won’t have your images displayed on facebook when anybody likes your stuff with the facebook share button (og:image) or in google image search. The solution that enables facebook to grab the images from your host is by adding ~\.facebook\.
and ~\.fbcdn\.
to the whitelist of hosts:
# apply this rule on any location that’s an image using Regexp
location ~* \.(png|gif|jpg|jpeg|swf|ico)(\?[0-9]+)?$ {
# block empty blocked or whiteliste referers
valid_referers none blocked horrorblog.org www.horrorblog.org ~\.google\. ~\.yahoo\. ~\.bing\. ~\.facebook\. ~\.fbcdn\.;
if ($invalid_referer) {
return 403;
}
}
Boar ich will nicht noch ein Blogger sein, der euch The Dark Knight schmackhaft machen will ... vielmehr will ich euch The Dark Knight IMAX 2D empfehlen! Wer in Berlin wohnt kann das wirklich atemberaubende Bild und Sounderlebnis am Potsdamer Platz im IMAX erleben.
Viele Szenen sind extra mit IMAX Kamera gedreht und riesengroß und sobald das Batmobil kommt rumpelts so richtig am Stuhl (vom Sound) 4 Euro mehr als im normalem Kino sollte man dafür schon investieren! Ich bin gerade raus und es war so toll!
Man! Wow! Das ich das noch in echt erlebe! Ich darf im SO36 mehr machen als Bloc Party verpassen (unter tränen schon erledigt)
Aber! Diesmal ganz anders!
OFF THE CHAIN - Freitag 29.02.08 - 23h im SO36! in X-Berg Man!
HipHop mit dem Vibe der legendären "Block Parties"!
DJs: Dejoe & Dister (Born2Roll/Raphistory)
mit legendären Breakdancing Crew:
Ill (B.S.E. Crew), B-Boy Crok & B-Girl Chrissi
mit den lecker verrückten Illustrationen von äh Tobias Krafczyk aka Legends of Rap (wenn da wer nen Link hat - her damit) und uns - den Superpositioners Baby!
Rock'n'Roll - ah ne HipHop! Super-Gut!
alles zusamengestellt und organisiert bei der "that fuc*ing Sara", aight ;-)
Zitate aus Newslettern sind gewollt ;-)
Year Year Year we're going to the SO! Wooooot!
(Für die Technik-Freaks und Nörds: Wir haben bis Freitag unseren selbstgebauten Mixer so modifiert das er euch noch mehr rocken wird als vorher - oder soll ich sagen noch mehr hip-hoppen?)
In den letzten 2 Wochen wurde ich überhäuft mit beschissenem scheissspam von irgendwelchen bots die mein gästebuch und auch die comments (von älteren beiträgen) vollgespamt haben.
Da mir das tierisch auffen Sack ging und ich nicht nachgeben will. Hab ich einfach mal ne Liste an Wörter gebaut die es verhindern das ein Kommentar oder Gästebucheintrag ins System kommt.
Wen es interessiert hat kann die Liste anschauen und auch sogar die liste an versuchen anschauen.
Der Sinn und Unsinn der Spam attakten ist mir unklar/klar - SPAM is immer nervig - für jeden ...
Ich hoffe auch inständig das niemand mal nen ernsthaften eintrag posten möchte in dem es um sex drugs und rockn roll geht ;-)
Für die Coder:
Man kann ja Ips/Referrer Blocken (mach ich auch) aber das is nich sicher ...
Man kann auch Ips blocken von leuten die scheisse posten (aber die benutzen proxies)
Man kann auch n Captcha benutzen, aber selbst die wird schon geknackt
Andere Methode zum Verhindern ist die Spider Trap - die man aber erstma installieren muss ;-)
Kann man nur hoffen das man nich irgendwann designiert feststellt das der ganze scheiss nich funktioniert (wie die Junk Filter in div. Email Programmen) und man doch dasitzt und den Spam per Hand löscht.
KAMPF DEM SPAM!
Okay, wers vergessen hat oder nich kommen kann, der verpasst eventuell grossartige bluescreens und blockschrift ... heute abend/ eher nacht im WMF gibts supertolle zuckervisuals im WMF ... im WMF!