Combattre le hotlinking d’images avec un fichier .htaccess
Trois…oui, trois, c’est le nombre de fois que d’autres sites/blogs ont utilisé des images originales tirées de wOueb 2.0 au cours du dernier mois : le problème, c’est qu’ils les ont liées directement, et moi j’aime pas ça (non, non, je ne suis pas maniaque !).
Une protection grâce à un fichier .htaccess permet de combattre ce « squattage sauvage« .
Première solution : bloquer tous les accès aux images qui sont directement intégrés à d’autres sites.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?woueb.net/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png)$ – [F]
Pour ceux qui n’ont pas fait de « Bac, option fichiers .htaccess » : pour tous les fichiers images du site www.woueb.net (et/ou woueb.net sans le www), bloquer l’accès depuis les autres sites.
Autre solution, plus sadique : vous pouvez remplacer n’importe quel média par un fichier de votre choix !
La syntaxe est la même, sauf pour la dernière directive qui remplace l’image par une autre, plutôt d’en bloquer l’accès.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?woueb.net/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png)$ http://www.woueb.net/images/logo_woueb.gif [R,L]
Voili !
Commentaire by Antoine — 15 mai 2008 @ 23:17
ah, intéressant code, je garde sous le coude
par contre, j’ai cru entendre que cette méthode bloquait aussi l’affichage sur les flux rss ?
Ping by Pistachio’s blog » Blog Archive » Combattre le hotlinking d’images avec un fichier .htaccess — 16 mai 2008 @ 7:33
[...] Plus d’info sur la page officielle ici [...]
Commentaire by Vincent — 16 mai 2008 @ 7:59
Pour ceux qui ne souhaitent pas mettre à jour manuellement les fichiers .htaccess, il existe un plugin WordPress qui permet de gérer un certain nombre de paramètre sécurisant son installation wp.
http://wordpress.org/extend/pl.....d-protect/
Fonctionnellement assez riche, ce plugin mérite un coup d’œil.
Commentaire by Olivier — 16 mai 2008 @ 8:12
De mémoire, ça pose un problème pour les agrégateurs du type Netvibes, Pageflakes, Reader and co, non ? Ils sont considérés comme une source externe appelant les images.
Il faut dans ce cas penser à leur autoriser un par un dans le .htaccess ce qui est assez fastidieux.
Qu’en pensez-vous ?
Commentaire by Romain — 16 mai 2008 @ 16:15
@Antoine & @Olivier > effectivement, il faut autoriser explicitement les agrégateurs. A mon avis, Google Reader + Bloglines + Netvibes ça couvre la plus grande partie de la population !
Commentaire by Lwuib-R — 19 mai 2008 @ 10:55
Justement je fais partis de ceux qui n’ont pas fait de “Bac, option fichiers .htaccess”, et j’ai coller ça dans mon .htacces sur un compte free et ça ma donne une erreur 500.
Comme je n’est pas de www, je crois que le probleme viens de (www\.), Aurais tu une solution?
Merci et merci pon ton site que je suis avec attention dans mon NetVibes.
Commentaire by Romain — 19 mai 2008 @ 21:11
@Lwuib-R > Chez Free, la configuration Apache/PHP est un peu spéciale : c’est donc un cas particulier.
Il faudrait vérifier dans les forums spécialisés ou avec le support pour voir pourquoi ça ne fonctionne pas.
Bon courage !
Commentaire by Antoine — 27 juin 2008 @ 13:49
la je suis sur mon htaccess, je fais comment pour autoriser google, netvibes, yahoo … ?