Limiter le hotlinking des images !

Limiter le hotlinking des images !

 dans Actus, CMS, Linux, Sécurité, Serveur, WordPress
0

Hello !

Nous allons voir dans ce rapide article comme limiter le hotlinking sur vos images.
Tout d’abord, il faut savoir que le hotlinking est une pratique qui permet d’utiliser une l’image ce trouvant sur un autre site ou serveur.

Le hotlinking reste illégale car il s’agit d’un vol au niveau de la bande passante.
A chaque fois qu’un visiteur visionnera l’image en question, la requête GET sere renvoyée vers le serveur qui héberge celle-ci. De ce fait, cela ralenti aussi bien votre serveur que l’autre qui héberge l’image.
Certains hébergeurs prennent en compte le trafic mensuel effectué par le site et définie la facture en fonction de cela… Cela peut être relativement salé pour la personne ! ( certes, c’est pas votre problème mais il est très facile de revenir à vous ).

Toujours pas compris le mode de fonctionnement ? Voyons cela en image :

fonctionnement-hotlink

 

Sachez maintenant qu’il existe une méthode afin de lutter contre le hotlinking.
En gros, il s’agit d’une règle à mettre en place dans votre vhost ( conseillé ) ou dans votre fichier « .htaccess » ce trouvant à la racine.
Cette règle vérifie que l’image est bien appelé par votre site et non pas un autre, dans le cas contraire, vous renverrez une image bidon pour lutter contre le hotlinking !

Voici l’image que j’utilise personnellement, je la trouve plutôt fun et relativement horible :

hotlinking

Et enfin, voici la règle à mettre en place de votre côté ( vhost ou .htaccess ) :

[box style= »1″]

RewriteEngine On
# N’oubliez pas de remplacer « djerfy.com » par votre site,
# Si plusieurs site, suffit de mettre cette même règle avec le site différent en dessous avec le flag [NC,OR] sur la première
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?djerfy\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$

# On définie l’image de hotlink à renvoyer
RewriteRule .*\.(jpeg|jpg|gif|bmp|png)$ /images/hotlinking.jpg [L] [/box]

 

Maintenant, c’est à vous de faire vos essais de cette petite configuration …
Personnellement je ne l’utilise pas sur le site car je fait des appels à mes images depuis pas mal d’endroits.

A bientôt !

 

 

 

 

Pour lutter contre le hotlinking, il suffit de copier le code suivant dans le fichier .htaccess présent à la racine de votre projet. Il permet de remplacer l’image volée par une autre destinée à dissuader le hotlinkeur (par ex: http://p7.storage.canalblog.com/78/13/603253/75105879.jpg).

 

 

, , , , ,
Articles recommandés
Accès libre au RedmineActus, Linux, Outils, Serveur
Jailbreak iOS 7.xActus, Apple, Failles, OSX