L';hotlinking o il furto della larghezza di banda sono collegamenti diretti a un sito web’s file che include immagini, video e altri sul sito esterno. È diventato prevalente nei numerosi forum e bacheche sul web che consentono agli utenti di inserire immagini. L';utente ricorre a hotlinking quando crea il tag in quanto non è possibile mantenere il sito host.
Il danno causato dall';hotlinking
Quando un tag viene utilizzato per visualizzare un';immagine JPEG trovata su qualcun altro’s pagina Web in modo che appaia su uno’Il sito, il diario, il weblog o la pubblicazione del forum, l';hotlinking sta avendo luogo. Altre persone potrebbero trovare lusinghiero sapere che qualcuno sarebbe interessato a una foto che hanno scattato. Questa pratica, tuttavia, consuma larghezza di banda e rallenta il server web. Quando viene fatto in modo eccessivo, la vittima inconsapevole finisce per ricevere una fattura extra dal suo fornitore di hosting.
Come bloccare le e-mail indesiderate indesiderate in Outlook
Un segno sicuro di hotlinking è la comparsa di strani siti Web in uno’s log dei referrer. Quando siti che wouldn’Di solito sono interessato a un sito quelli che stanno comparendo, quindi qualcosa è decisamente attivo. Quando vengono visitati i siti illegali, le foto di proprietà dell';altro sito verranno sicuramente pubblicate lì. Non fanno copie della foto ma piuttosto collegano direttamente alla foto ospitata sul sito. Un consumo di larghezza di banda superiore al normale è un altro segno. Gli strumenti di analisi dei log potrebbero anche mostrare un numero maggiore di hit per un';immagine piuttosto che per la pagina che lo visualizza.
Blocco dell';hotlinking
L';unico modo per fermare l';hotlinking è di disattivarne uno’s sito Web. Questo è piuttosto estremo e non presenta un';opzione praticabile per i proprietari del sito. La migliore scommessa si trova sulla creazione di un file .htaccess. Sebbene ci siano molte varianti che esistono sulle espressioni regolari specifiche che possono essere scritte, tutte realizzano la stessa cosa. Uno può o lanciare al cliente un :proibito: che significa che l';immagine non è lì o che il cliente deve essere reindirizzato ad un';altra immagine che di solito è qualcosa di opportunamente offensivo. L';utilizzo della regola di riscrittura per vietare la visualizzazione dell';immagine è una semplice regola che blocca efficacemente la visualizzazione su siti remoti. Reindirizzamento delle richieste di immagini da pagine Web remote a un';immagine di scelta su uno’Il sito Web sta portando avanti questa regola. Un buon esempio di ciò è un';immagine che dice “Questa immagine è stata rubata”. Una persona che tenta di collegarsi direttamente alle immagini originali di un sito serve inavvertitamente l';immagine reindirizzata alle sue pagine.
Il reindirizzamento di un browser da un tipo di file a un altro non è essenzialmente una buona idea. L';approccio migliore consiste nel creare una versione separata dell';immagine reindirizzata in ciascun formato che si utilizza in un sito come quello per il formato gif, uno in formato jpeg, uno in formato jpg e così via. Ogni immagine collegata a caldo viene quindi reindirizzata al tipo di file corrispondente.
Se uno si sente un po ';malizioso, altre immagini interessanti possono essere fornite a persone che si collegano a una’s immagini. Se il sito del criminale è in vendita, ad esempio, un';immagine che dice “Spedizione gratuita in tutto il mondo” sicuramente scoraggerebbe l';autore del reato in quanto la vera ragione per l';hotlinking è fare soldi, anche in modo inaccettabile. Nessuna azienda può sopravvivere, tanto meno guadagnare con una garanzia come la spedizione gratuita in tutto il mondo.
Alcune persone raccomandano l';approccio alla lista bianca. Questo in pratica blocca tutti i referrer ad eccezione di quei siti che sono specificamente autorizzati a farlo. Ancora una volta, questo approccio rasenta l';estremo in quanto blocca tutte le richieste, legittime o meno. Bloccare accidentalmente richieste legittime da motori di ricerca, lettori di feed e altri sarebbe molto svantaggioso per il sito.
L';approccio nero è un';opzione migliore in quanto intende bloccare alcuni siti specifici che sono considerati i peggiori trasgressori. Il proprietario di un sito web deve scoprire se il suo sito web è su un server Apache e se l';uso di .htaccess è consentito da loro. Una semplice email al provider dello spazio web fornirà una risposta rapida. Il file .htaccess dovrebbe entrare in un sito web’s directory principale su uno’s server web.
Verifica che tutto funzioni correttamente su uno’s sito deve essere fatto. Mod-rewrite è molto potente ma ha bisogno solo di un errore di battitura per scatenarsi. I siti elencati in blocco devono essere ritirati se viene mostrata l';immagine di arresto. Potrebbe essere una bella svolta includerne uno’s URL sull';immagine. Non lo farebbe’Mi fa male ricevere pubblicità gratuita nel processo.
Ecco come disabilitare il collegamento a caldo di determinati tipi di file su uno’s sito attraverso .htaccess semplicemente aggiungendo il codice sottostante ad uno’s .htaccess file. Il caricamento del file nella directory principale o in una sottodirectory specifica è necessario per localizzare l';effetto su una sola sezione del sito.
RewriteEngine on
% RewriteCond {HTTP_REFERER}! ^ $
% RewriteCond {HTTP_
REFERER} ^ http: // (www.) Mydomain.com /.*$ [NC]
RewriteRule (GIF / JPG / js / css) $ -. [F]
Il “il mio http://domain.com” deve essere sostituito da uno’proprio Il codice precedente crea una richiesta non riuscita quando si verifica il collegamento a caldo dei tipi di file specificati. Un';immagine rotta è mostrata nel caso dell';immagine.
Per bloccare il traffico da un singolo referente:
RewriteEngine on
# Opzioni + Follow-link simbolici
% RewriteCond {} HTTP_REFERER badsite.com [NC]
. RewriteRule * - [F]
Per bloccare il traffico da più referrer:
RewriteEngine on
# Opzioni + Follow-link simbolici
% RewriteCond {} HTTP_REFERER badsite.com [NC.OR]
% RewriteCond {} HTTP_REFERER anotherbadsite.com
. RewriteRule * - [F]
JavaScript può essere usato per impedire il clic con il tasto destro su un';immagine già in un browser. Questa è una difesa molto debole, anche se le persone hanno solo bisogno di disattivare JavaScript e / o utilizzare un browser decente’è tutto lì. L';uso di JavaScript per scrivere immagini in una pagina non offre una protezione sufficiente poiché gli hotlinker possono facilmente collegarsi alle immagini una volta che conoscono l';URL di origine.
FileProt è uno script di protezione semplice da configurare e utilizzare. Non consente a nessuno proveniente da luoghi non autorizzati di accedere a determinati file in uno’s server web. Ciò consente di specificare non solo domini non autorizzati ma pagine in una’s dominio pure. Può essere specificato per consentire il download di file o immagini da determinate pagine in uno’s dominio. Hotlinker e sanguisughe a banda larga sono completamente bloccati, ma questo script non è pensato per siti ad altissimo traffico.
Download Tracker è uno script CGI che gestisce i download da uno’s pagina web. Le opzioni includono richieste per l';indirizzo e-mail e il sistema anti-leech. È compatibile multipiattaforma e ha un pannello di controllo di back-end.