Zaustavite hotlinking i potrošnju bandwidtha
Krađa bandwidtha ili hotlinking je direktno linkanje na datoteke neke stranice. Za primjer si možete uzeti kada netko na svojoj stranici prikazuje sliku koja je smještena na vašem hosting računu i time vama troši promet. To vam je kao da susjed krade vašu struju za koju vi plaćate račun.
Takve stvari se događaju u većini slučajeva na raznim forumima na kojima korisnici objavljuju kopirane sadržaje s raznih Internet stranica, a sam forum ne nudi opciju uploada slika već se mora linkati na neki izvor. Sve bi to bilo uredu da određeni sadržaji nisu zaštićeni, odnosno da većina hosting provajdera ne naplaćuje i promet (bandwidth), a još gore da nakon prekoračenog mjesečnog prometa vaša internet stranica bude offline.
Kako prepoznati hotlinking?
Recimo da vi na vašoj stranici koja ima domenu http://www.hdonweb.com sliku prikazujete ovim HTML kodom:
1 | <img src="slika.jpg" height="200" width="200"> |
Taj tag govori stranici da na tom mjestu prikaže sliku koja je smještena u istom direktoriju (znači istom hostingu) kao i HTML datoteka i ovdje se radi o relativnoj putanji. No, ako je recimo ta slika smještena na drugoj domeni http://www.elatio.hr i na nju linkate s:
1 | <img src="http://www.elatio.hr/slika.jpg" height="200" width="200"> |
Znači da promet za učitavanje te slike pravite domeni http://www.elatio.hr za što ste koristili apsolutnu putanju do slike, a sliku prikazujete na http://www.hdonweb.com. I za svoju stranicu ste mogli koristiti apsolutno linkanje:
1 | <img src="http://www.hdonweb.com/slika.jpg" height="200" width="200"> |
Što vam ne bih preporučio, jer u takvom slučaju si stvarate probleme prilikom preseljenja sadržaja na drugu domenu ili folder drugog naziva. Osim naravno kad se radi o PHP-u pa dio apsolutnog linka spremite u neku varijablu.
Nemojte linkati na slike drugih stranica, umjesto toga koristite besplatne servise za pohranu slika, o čemu ću u jednom od kasnijih tutorijala, a za sada se poslužite Googleom. Isto tako taj netko može promijeniti naziv ili obrisati sliku što će naštetiti izgledu vaše stranice. Isto tako taj netko kome trošite promjet ako je hosting podliježe DMCA zakonu može vas tužit i time ugasiti vaš u potpunosti.
Kako donekle zaustaviti hotlinking i krađu bandwidtha?
Krađu možete zaustaviti smještanjem “.htaccess” datoteke u root (glavni) direktorij stranice. Ona točka označava je datoteka skrivena, stoga ako ju želite uređivati preimenujte ju u “htaccess.txt” pa vratite na staro.
Prethodno smo pretpostavili da je vaša domena http://www.hdonweb.com, isto tako kreirajte neku .jpg sliku i nastavak preimenujte u .jpe, to radite iz razloga da ne bi zabranili otvaranje te zamjenske slike. Recimo da se slika zove “slika.jpe” i smjestite ju isto u root direktorij stranice. Sad kad ste to napravili na red je došao dio koda koji ubacujete u .htaccess datoteku.
1 2 3 4 | RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?hdonweb\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /slika.jpe [L] |
Izmjene koje radite se nalaze u drugom redu (hdonweb\.com) gdje mijenjate domenu vaše stranice i zadnji red gdje upisujete relativnu putanju do slike (/slika.jpe) i upisujete ekstenzije datoteka kojima sa slika.jpe (jpe?g|gif|bmp|png).
Isto tako možete umjesto zamjenske datoteke prikazati grešku 403 Pristup odbijen što radite tako da zadnji red zamijenite s
1 | RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F] |
Moguće je zabraniti i samo određenim domenama, no o tome kasnije.
Povezani postovi
Stranice
Svakako posjetite
© 2009 HDonWEB | Sva prava pridržana | Web dizajn: Ivan Mišić
Preuzimanje sadržaja bez prethodne dozvole nije dopušteno!