Hotlink – Evite o roubo de suas imagens
Fiquei bastante tempo sem postar nada, mas hoje consegui um tempinho pra trazer mais um tutorial pra vocês: Evitando o roubo de imagens (o famoso Hotlink).
Vamos dar o exemplo de uma situação fictícia: Você tem um site de fotos de bolas modelos e percebe que outros sites/blogs estão usando essas fotos… São tags usando o caminho absoluto da foto (dentro do seu site) no SRC da imagem.
Isso faz com que os sites exibam o seu conteúdo mas não percam bandwidth (ou taxa de transferência mensal)… E sabe quem vai perder o bandwidth dessas imagens? Você.
Para evitar isso você precisa adicionar algumas regrinhas ao seu .htaccess (arquivo de configurações e diretrizes do Apache) que fica, geralmente, na raiz do seu site
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?meusite\.com\.br/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /imagens/proibido.jpg [L]
Esse código fará com que, caso um outro site que não esteja dentro do domínio meusite.com.br tente chamar uma imagem do seu site, receberá uma outra imagem “imagens/proibido.jpg“… Isso fará o outro site passar uma boa vergonha.
Mas suponhamos que você queira ser legal com o resto do mundo e chato apenas com um outro site… o meuinimigo.com.br. Você pode fazer assim:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?meuinimigo\.com\.br/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?meuinimigo\.net/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?meuinimigo\.org/ [NC]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /imagens/proibido.jpg [L]
Com isso, qualquer site irá poder usar as suas imagens, menos os domínios meuinimigo.com.br, meuinimigo.net e meuinimigo.org.
Mas e se você não quer colocar outra imagem no lugar e simplesmente exibir uma página “forbidden” (acesso negado)? É só trocar a última linha:
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]
Fonte: ThiagoBelem
No related posts.
Filed under: PHP