a.css

esbudellant estàndards

Bloqueig de hotlinks

17/08/05

Un hotlink és aquell enllaç directe a un fitxer (imatge, audio, video) d'un seti aliè.

Des que vaig fer l'entrada Fons d'escriptori firefox les peticions hotlink han anat augmentant.

Per bloquejar-les he afegit al fitxer .htaccess les següents línies:


RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://css.artnau.com [NC]
RewriteRule .*\.(gif|jpg|jpeg|swf|png)$ - [NC,F]

Gràcies a n'Ermengol he pogut relacionar el problema amb la paraula hotlink i trobar pàgines tals com Preventing image hotlinking: An improved tutorial o What is Hotlinking? Bandwidth Theft? que proporcionen una bona ajuda.

El darrer fins hi tot té una eina de validació per verificar l'efectivitat del bloqueig.

  1. Comentat per Hipocondríaca el 17/08/05

    I si tens sort i el teu server te un cpanel (com es el meu cas) tens un accés directe per activar la protecció per hotlinking.
    De moment, però, em guardo les teves llínies de codi per poder fer-ho directament al htaccess. ^^

  2. Comentat per are el 17/08/05

    No tinc cpanel...és una mica més manual :D

  3. Comentat per Ep_Compte! el 18/08/05

    Això té un efecte secundari, i és que si no envies el "referer", es pensarà que li estas fent hotlink.

    Al Mozilla vaig canviar la configuració, per a no enviar-lo, i de tant en tant em surt, en lloc de la imatge real, una imatge avisant de que estic fent hotlink...

    about:config > network.http.sendRefererHeader (canviar valor de 2 a 0)

  4. Comentat per are el 18/08/05

    Vaja, no se m'havia acudit aquesta possibilitat. Alguna suggerència per salvar aquestas circumstància?

  5. Comentat per Ep_Compte! el 18/08/05

    Doncs no se... Jo, ara per ara, sempre acabo obrint about:config i canviant-ho, encara que fa uns dies que el tinc a "2", perquè és un rotllo haver-ho de canviar tota la estona.

  6. Comentat per Ricard el 21/06/06

    l'altre dia vaig llegir aquest post i realment és una punyeta haver de deixar-se "robar" material per que no tothom te la mateixa configuració, però i l'anonimat ? i la privacitat ? i el dret a no deixar rastre per allà on passem ? ...

    Jo doncs només volia donar-te una mica més de maldecaps ;-) i proposart-te : ¿ que passa si mires la teva pàgina amb un anonimador ? com per exemple : http://avidproxy.com/ ?

    Doncs la meva sorpresa es que alguna cosa de la teva web no està bé o bé, que aquesta gent no han fet bé els parsers dels xml ... en fi, d'aixó en saps més tu, però et recomano que ho miris !

    apa-li Arnau ! enhorabona per la web, és mooolt útil i interessant.

  7. Comentat per are el 21/06/06

    És interessant el que passa amb avidproxy. Sembla que al parsejar l'XHTML no li agraden els atributs xml:lang i els converteix en xml lang cosa que el parser XML no tolerarà ja que xml no és un atribut vàlid i a més a més no està ben format ja que no té valor.
    Com que hereden el MIME type application/xhtml+xml els peta la pàgina.

    El tema de la privacitat és certament fotut en relació al hotlink.
    De moment prefereixo que els anònims no vegin les imatges. Segur que hi ha alguna manera de falsejar un referer :) en canvi, no crec que hi hagi manera de fer que ningú faci hotlinking :S

© Arnau Siches. a.css està sota Llicència Creative Commons.