Proteggersi dall'HotLinking
Come preverire l'Hot linking delle immagini o di altri tipi di files sul nostro sito web?
Come prima cosa credo sia necessario definire il termine "hot linking"!
E' anche conosciuto come "bandwidth stealing" ossia "furto della banda".
Quando un webmaster pratica l'hot linking inserisce nel suo sito web immagini, file css, file JavaScript, insomma tutti gli elementi non html che non risiedono sul proprio server bensì sul server di terzi.
Questa azione è molto vantaggiosa per il webmaster che la pratica ma è esponenzialmente svantaggiosa per chi la riceve: infatti si può arrivare a dire che l'utente danneggiato viene privato della sua banda!
Per fortuna c'è un modo per prevenire questo furto in piena regola: usando il file .htaccess!
Il modo che verrà illustrato di seguito è davvero molto semplice ma è anche molto efficace.
Andiamo subito a vedere il codice da inserire nel nostro file .htaccess
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(.+.)?tuosito.ext/.*$ [NC] RewriteRule .(png|bmq|gif|jpg|jpeg|js|css)$ - [F]
Beh, la prima riga ci serve solo per attivare il mod_rewrite di Apache, la seconda e la terza riga, ossia le due condizioni significano rispettivamente: bloccare tutti i referrals vuoti e tutti quelli che non provengono dal nostro sito.
La quarta ed ultima riga invece limita per quali files attivare la funzione, ossia solo le immagini (png, bmq, gif, jpg, jpeg) per i files JavaScript (js) e per i files CSS (css)!
In questo quello che accadrà quando un webmaster tenterà di appropriarsi del vostro materiale sarà semplice un messaggio di errore da parte del server apache, più precisamente l'errore 403 (Forbidden: vietato l'accesso!)
N.B. ricordarsi di modiricare "tuosito.ext" con il vostro sito.
Esempio: se il tuo sito si chiama www.pippo.com dovrai mettere: pippo.com
Ricordo sempre la necessita di avere attivo il modulo di apache mod_rewrite!
Spero vi sia utile, alla prossima ;)
