Erogare file solo su determinati siti con htaccess per prevenire l’hot-linking

Il vostro server ha un consumo spropositato di banda? Forse state subendo un attacco di hot-linking. Ecco come risolvere.

Uno dei campanelli d’allarme più comuni dell’hot linking è sicuramente un consumo di banda esorbitante o fuori dal comune. Questo fenomeno si manifesta essenzialmente quando qualcuno “usa” le vostre immagini, video etc sul proprio sito/progetto. In pratica è come se vi usasse come un cdn …ma la banda usata è la vostra!

Per prevenire questo tipo di attacchi, sempre meno comuni ma comunque ancora possibili, basta inserire alcune righe nel vostro htaccess. In questo esempio sotto riportato:

Se il dominio non è tuodominiotrusted.it –> redirect su pagina html di tracking e non far vedere/erogare la risorsa. Sempre in questi esempi le risorse bloccate sono solo file mp4 e jpg ma potete estendere a qualsiasi tipo di file.

HTACCESS:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(.*)tuodominiotrusted.it/.*$ [NC]
RewriteRule \.(mp4|jpg)$ https://tuodominiotrusted.it/track-hotlink.html [R,L]
</IfModule>

O in caso di domini multipli:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(.*)tuodominiotrusted.it/.*$ 
RewriteCond %{HTTP_REFERER} !^https://(.*)tuodominiotrusted2.it/.*$ [NC]
RewriteRule \.(mp4|jpg)$ https://tuodominiotrusted.it/track-hotlink.html [R,L]
</IfModule>

Consiglio di mettere nella pagina track-hotlink.html un file di monitoraggio analitycs in modo tale da “vedere” chi sta facendo questa pratica scorretta 😉

 

Lascia la tua opinione

×