Schutz vor Hotlinking
Als Hotlinking wird bezeichnet, wenn eine Datei, z.B. eine Grafik, die auf einem fremden Webspace liegt, auf einer Seite so eingebaut wird, dass sie auf dieser sichtbar wird. Das verursacht beim Eigentümer der Grafik Traffic. Diese Art der Verlinkung kann man mit Hilfe der .htacces verhindern.
RewriteEngine On<br />
RewriteCond %{HTTP_REFERER} !^http://(www.)?<strong>meinedomain</strong>.de/ [NC]<br />
RewriteCond %{HTTP_REFERER} !^$<br />
RewriteRule .(jpe?g|gif|bmp|png)$ bilder/stophotlinking.jpg [L]<br />
Die Regel kann um beliebige Dateitypen erweitert werden. Statt einer Fehlerseite wird eine Grafik ausgegeben, die darauf hinweist, dass es sich im ein gestohlenes Bild handelt.
Leider gibt es für diese schöne Regel eine Ausnahme: Ist kein Referer vorhanden, wie dies bei den meisten Firewall-Benutzern der Fall ist, wird das Originalbild trotzdem angezeigt.
Obwohl es ein alter Hut ist, habe ich es erst heute und natürlich wieder aus gegebenem Anlass, eingebaut.
Werbeunterbrechung
Kommentare und Feedback (8)
Folgende Seiten verweisen auf diesen Beitrag
Vorheriger Artikel: Ausgesuchte Köstlichkeiten: 30.01.2005, nächster Artikel: links for 2005-01-29
29.01.2005, 08:52
Wie wäre es, wenn Du die Abfrage des Referrers ersetzt, und statt dessen einstellst, dass die Dateien nur von einer URL aus Deiner Domain abgerufen werden kann?
Muss mal das Code-Schnipsel raussuchen.
30.01.2005, 04:47
Auf A List Apart gibts auch eine schöne Lösung: http://www.alistapart.com/articles/hotlinking/
Allerdings würde mich Dein Vorschlag auch näher interessieren Jörg!
mfg
04.02.2005, 05:39
Dazu gibt es eine Website mit vielen Beispielen: http://www.trafficklau.de
Man sollte allerdings auch überlegen, wie man mit Google Images umgeht, dem Google Cache und den anderen Suchmaschinen.
09.02.2007, 03:52
Ich habe Referer ausgeschaltet, so das ich diese “Hinweise” auch des öfteren sehe. Ich werde meine Referer deswegen auch nicht einschalten.
09.02.2007, 14:04
@norba:
Bei mir ist in der Regel das Gegenteil der Fall: Mein Proxy sendet in weiser Voraussicht immer die bloße Domain der gerade abgerufenen Ressource als Referer, so dass ich diese Bilder noch nie gesehen habe. Da allerdings auch der User-Agent entfernt wird, erübrigt sich die Frage nach dem Client.
“Verhindern” ist in dem Zusammenhang auch etwas weit gegriffen – da das Ganze auf einem (bzw. zwei) ausdrücklich optionalen Headern basiert, ist es mehr ein Glücksspiel, das manche unberechtigten Zugriffe erlaubt und manche berechtigten Zugriffe sperrt.
Etwas schöner wäre es vielleicht, den Abruf im Falle eines fehlenden Referers einfach zuzulassen – dem Hotlinkenden dürfte so immernoch der Spaß vergehen, weil viele nichts sehen. Wer dagegen seinen Browser bewusst so konfiguriert hat, dass er wenig Daten hinterlässt, wird nicht bestraft (und Newsreader dürften automatisch mit drin sein :).
09.02.2007, 14:06
Aah, sorry, lesen müsste man können. Ich ziehe alles zurück und behaupte das Gegenteil. ;)
10.02.2007, 20:18
Immer wieder aktuell denke ich, ist manchmal schon richtig dreist, was sich da bestimmte Leute rausnehmen.
17.02.2007, 21:56
Eigentlich dachte ich ja das Hotlinking mittlerweile out ist aber weit gefehlt, gerade auch in unserer “Branche” wird immer wieder fleissig Hotlinking betrieben. Es ist wirklich traurig das es bei manchen nicht einmal dazu reicht sich seine eigenen Bilder für die Website anzufertigen.