Jump to navigation
24 Oktober
Schutz vor Hotlinking
Hotlinking, bzw. Traffic-Diebstahl, was ist das?
Wenn jemand z.B. eine Grafik, die auf einem fremden Webspace liegt so in seine Homepage einbaut, dass die Grafik beim Aufruf dieser Homepage sichtbar wird, dann nennt man das Hotlinking.
Traffic-Diebstahl ist das, weil beim Aufruf der Grafik Traffic auf dem fremden Webserver erzeugt wird.
Besonders oft ist dies in diversen Foren anzutreffen, wo einige User hemmungslos lustige Bildchen und Icons von Fremdservern einbinden.
Gerne wird ausser auf Bilder auch auf Musik- und Videodateien verlinkt.
Man kann dies aber Serverseitig unterbinden, mod_rewrite sei Dank.
Das kann man in der httpd.conf erledigen, oder mit Hilfe der .htaccess Datei.
Alle Seiten, denen es ausdrücklich erlaubt sein soll zu verlinken, müssen mit jeweils einer eigenen Rewrite Condition eingetragen werden.
Statt den Hotlinkern ein Forbidden unterzuschieben, kann es auch ganz lustig sein, statt der vom Hotlinker erwarteten Datei etwas ganz anderes auszuliefern, z.B. ein kompromitierendes Bildchen oder eine komplette Linux-Distribution als DVD iso-image :-)
Diese Methode dürfte besonders in Foren seine Wirksamkeit entfalten.
Wenn jemand z.B. eine Grafik, die auf einem fremden Webspace liegt so in seine Homepage einbaut, dass die Grafik beim Aufruf dieser Homepage sichtbar wird, dann nennt man das Hotlinking.
Traffic-Diebstahl ist das, weil beim Aufruf der Grafik Traffic auf dem fremden Webserver erzeugt wird.
Besonders oft ist dies in diversen Foren anzutreffen, wo einige User hemmungslos lustige Bildchen und Icons von Fremdservern einbinden.
Gerne wird ausser auf Bilder auch auf Musik- und Videodateien verlinkt.
Man kann dies aber Serverseitig unterbinden, mod_rewrite sei Dank.
Das kann man in der httpd.conf erledigen, oder mit Hilfe der .htaccess Datei.
<FilesMatch "\.(gif|jpe?g|png|bmp|pdf|zip|rar|mp3|js)$">
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.td [NC]
RewriteRule .*\.(gif|jpe?g|png|bmp|pdf|zip|rar|mp3|js)$ - [F]
</FilesMatch>
Die FilesMatch Direktive kann um die gewünschten zu verbietenden Dateien ergänzt werden.Alle Seiten, denen es ausdrücklich erlaubt sein soll zu verlinken, müssen mit jeweils einer eigenen Rewrite Condition eingetragen werden.
Statt den Hotlinkern ein Forbidden unterzuschieben, kann es auch ganz lustig sein, statt der vom Hotlinker erwarteten Datei etwas ganz anderes auszuliefern, z.B. ein kompromitierendes Bildchen oder eine komplette Linux-Distribution als DVD iso-image :-)
Diese Methode dürfte besonders in Foren seine Wirksamkeit entfalten.
<FilesMatch "\.(gif|jpe?g|png|bmp|pdf|zip|rar|mp3|js)$">
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.td [NC]
RewriteCond %{REQUEST_FILENAME} !dieb.gif$
RewriteRule .*\.(gif|jpe?g|png|bmp|pdf|zip|rar|mp3|js)$ http://domain.td/dieb.gif [R]
</FilesMatch>
tags: Hotlinking, Traffic Klau
21:58:44 24.10.2004 Holger Struck -
Kategorie: Tipps/Tricks
TrackBack
Trackback
There are currently no trackbacks for this item.
Use this TrackBack url to ping this item (right-click, copy link target).
If your blog does not support Trackbacks you can manually add your trackback by using this form.
Kommentare
SteBu:
25.10.2004 09:34:30
banane:
janu, wer sagt denn, dass die linux distri auf deinem server leigen muss ;-)
ne, hast ja recht, wäre unsinnig.
ne, hast ja recht, wäre unsinnig.
25.10.2004 13:47:32
schmidt:
Bist du das Opfer von deinem Schutz geworden oder ich? Mit anderen Worten, in dem RSS-Feed steht ein Link zu einer Image-Datei namens http://apacheblog.de/skins/...
Dummerweise befindet sich an dieser Stelle aber keine hübsche Grafik, sondern eine Hinweisgrafik von bananajoe.de
Mit anderen Worten, ist das mit Absicht?!?
Dummerweise befindet sich an dieser Stelle aber keine hübsche Grafik, sondern eine Hinweisgrafik von bananajoe.de
Mit anderen Worten, ist das mit Absicht?!?
28.10.2004 14:45:56
host:
ne, war keine absicht.
ich habe einfach nur nicht daran gedacht, dass jemand den feed inklusive dem bild bei sich einbinden würde.
im feedreader wird das bild ja auch problemlos angezeigt.
hauptproblem war aber, das verzeichnis für dieses blog liegt innerhalb einer meiner anderen webpräsenzen, und da die .htaccess auch für die untergeordneten verzeichnisse aktiv ist gelten die beschränkungen, die ich für die andere website gemacht habe auch für diese hier.
aber egal, ich habe das bild erstmal aus dem feed rausgenommen.
ich habe einfach nur nicht daran gedacht, dass jemand den feed inklusive dem bild bei sich einbinden würde.
im feedreader wird das bild ja auch problemlos angezeigt.
hauptproblem war aber, das verzeichnis für dieses blog liegt innerhalb einer meiner anderen webpräsenzen, und da die .htaccess auch für die untergeordneten verzeichnisse aktiv ist gelten die beschränkungen, die ich für die andere website gemacht habe auch für diese hier.
aber egal, ich habe das bild erstmal aus dem feed rausgenommen.
28.10.2004 16:14:03
Checka:
Wie kann ich das mit MPGs / WMVs machen?? falls Leute Videos direkt einbinden
05.03.2006 02:19:44
host:
ergänze die direktive einfach um mpg und wmv
<FilesMatch "\.(gif|jpe?g|png|bmp|pdf|zip|rar|mp3|js|mpg|wmv)$">
<FilesMatch "\.(gif|jpe?g|png|bmp|pdf|zip|rar|mp3|js|mpg|wmv)$">
11.03.2006 02:17:55
Freak Dad:
OK dieses Thema ist schon etwas älter nur habe ich jedoch eine Frage. Hier wurde gefragt wie kann ich WMV datei schützen. Dazu wurde gesagt: "Einfach nur wmv ergänzen.
Naja habe ich getestet. Geht leider nicht. Ich kann die wmv Dateien immer noch auf anderen Internetseiten einbinden und sie werden dort abgespielt. WIe kann ich denn das unterbinden?
Naja habe ich getestet. Geht leider nicht. Ich kann die wmv Dateien immer noch auf anderen Internetseiten einbinden und sie werden dort abgespielt. WIe kann ich denn das unterbinden?
15.06.2006 23:51:16
host:
@Freak Dad
schick mir mal deine .htaccess (email steht im impressum)
vielleicht ist es ja nur ein syntax-fehler
schick mir mal deine .htaccess (email steht im impressum)
vielleicht ist es ja nur ein syntax-fehler
16.06.2006 00:08:08
Freak Dad:
@Host
Diese E-Mail wurde nicht gefunden. Ich habe eine Fehlermeldung bei der E-Mail im Imressum erhalten. Senden Sie mir doch bitte eine E-Mail an: info@abgelacht.com oder falls Sie MSN nutzen: freak_dad@hotmail.com oder sagen Sie mir bitte Ihre E-Mail-Adresse hier noch ein mal.
Ich möchte Ihnen jedoch schon jetzt für Ihre Hilfe danken.
Diese E-Mail wurde nicht gefunden. Ich habe eine Fehlermeldung bei der E-Mail im Imressum erhalten. Senden Sie mir doch bitte eine E-Mail an: info@abgelacht.com oder falls Sie MSN nutzen: freak_dad@hotmail.com oder sagen Sie mir bitte Ihre E-Mail-Adresse hier noch ein mal.
Ich möchte Ihnen jedoch schon jetzt für Ihre Hilfe danken.
16.06.2006 19:42:44
host:
einfach nochmal probieren.
durch einen fehler meinersteits war die emailadresse leider deaktiviert gewesen.
info(at)apacheblog.de geht aber auch
durch einen fehler meinersteits war die emailadresse leider deaktiviert gewesen.
info(at)apacheblog.de geht aber auch
16.06.2006 20:27:18
Kommentar schreiben
Kommentar wird nach Überprüfung freigeschaltet
Naja, das würde jedoch auch wieder Traffic bedeuten, was ja nicht Sinn und Zweck wäre ;)