Evitar robo de archivos Hotlinking

El Hotlinking o robo de imagenes u otros archivos, vea http://es.wikipedia.org/wiki/Hot-linking


SOLUCIÓN

Para solucionar esto, podemos usar mod_rewrite de Apache.

Debemos crear un archivo .htaccess en el directorio de imágenes que nos interese proteger contra hotlinking con el siguiente contenido:

 

EJEMPLO

 

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} .*jpg$|.*gif$|.*png$ [NC]
RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !tudominio.com [NC]
RewriteCond %{HTTP_REFERER} !www.tudominio.com [NC]
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]

RewriteRule (.*) /forbidden.jpg


En REQUEST_FILENAME indicamos las extensiones de imágenes (u otro tipo de archivos) que nos interese proteger.

Con las condiciones de HTTP_REFERER, en este caso, bloqueamos el acceso a las extensiones indicadas a no ser que el dominio donde está enlazada la imagen sea uno de los nuestros, o por ejemplo, Google o su caché.

Por último, con RewriteRule, los redireccionamos a un archivo en nuestro servidor que nos interese (puede ser otra imagen, donde podemos indicar que no se permite hacer hotlinking, un archivo vacío, etcetera).

  • 5 Usuarios que han encontrado útil esta información
¿Te fue útil la respuesta?

Artículos relacionados

Seguridad en sus propios equipos

SEGURIDAD##NO active la opción recordar contraseñas en su progama de correo ni en su progama FTP,...

Antivirus y anti malware

Linux: http://www.clamav.net/Windows Antivirus: http://www.clamav.net/lang/en/about/win32/...

Cómo instalar Wordfence Security y proteger tu sitio web WordPress

Descarga el pugin desde:  http://wordpress.org/plugins/wordfence/Dispone de múltiples...

Securizar WordPress

Mantener WordPress actualizado y realizar copias de seguridad de ficheros y la base de datos. No...

Escanear su dominio en busca de bugs

Escanear cada cierto tiempo con http://sitecheck.sucuri.net/   Disponde de interesantes...