Bloccare l’Hotlinking delle immagini senza danni collaterali

Fonte: wmlab.it

L’Hotlinking delle immagini è una pratica piuttosto fastidiosa che oltre al "furto" di immagini altrui, genera un inutile consumo di banda del server che le ospita e sfalsa, in alcuni casi, anche i dati delle statistiche di accesso. Il metodo più veloce per bloccare l’hotlinking delle immagini è inserire alcune istruzioni nel file .htaccess ovviamene se il sito si trova sotto Web Server Apache (in caso contrario, temo che l’hotlinking sia l’ultimo dei problemi ;-) ). La soluzione più citata in Rete, ma a mio avviso anche la più sconsigliata, consente di bloccare drasticamente l’hotlinking delle immagini da qualsiasi pagina web esterna al proprio dominio: RewriteEngine on RewriteCond %{HTTP_REFERER}!^$ RewriteCond %{HTTP_REFERER}!^http://(www.)?miosito.com/.*$ [NC] RewriteRule .*.(jpg|jpeg|gif|png|bmp)$ - [F]

L’ultima istruzione permette di evitare l’inutile consumo di banda, restituendo un HTTP response 403 alle richieste provenienti da altri domini.

Tale soluzione ha però una grossa controindicazione, visto che impedisce l’utilizzo delle immagini anche nei Motori di Ricerca per le immagini, nella copia cache dei Motori, nei Feed Reader e in alcuni Aggregatori di News.

Per ovviare al problema è possibile ricorrere ad una soluzione meno restrittiva, che consenta l’hotlinking solo da determinati siti o domini.

Le seguenti regole consentono l’utilizzo delle immagini ai principali Motori di Ricerca (copie cache comprese) e al dominio di Feed Burner, utile nel caso si utilizzi questo servizio per i propri Feed:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?miosito.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
RewriteCond %{HTTP_REFERER} !bing. [NC]
RewriteCond %{HTTP_REFERER} !ask. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !feedburner.com [NC]
RewriteRule .*.(jpg|jpeg|gif|png|bmp)$ - [F]

 

Anche questa soluzione però non è priva di rischi, in quanto le regole potrebbero in qualche caso essere comunque troppo restrittive ed impedire involontariamente l’utilizzo delle immagini da parte di siti o servizi fidati.

Una valida alternativa è perciò quella di bloccare l’hotlinking solo dai siti incriminati, ovvero da quei siti che stanno effettivamente utilizzando le nostre immagini senza il nostro consenso.

Regole per bloccare l’hotlinking da un singolo sito o da un intero dominio, compresi eventuali domini di terzo livello:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://www.sitoincriminato.com/ [NC]
RewriteCond %{HTTP_REFERER} ^http://(.+.)?dominioincriminato.com/ [NC]
RewriteRule .*.(jpg|jpeg|gif|png|bmp)$ - [F]

 

Quest’ultima, è senza dubbio la soluzione più sicura, in quanto impedisce l’hotlinking solo da quei siti che si vogliono effettivamente bloccare.

L’unico svantaggio, è la necessità di dover aggiornare l’elenco dei siti bloccati ogni volta che se ne presenta uno nuovo.

Considerando però che la maggior parte delle richieste indesiderate di immagini, proviene molto spesso da spazi gratuiti (quali spaces.live.com, blogspot.com, wordpress.com, myspacecom, eBay.com), sarà sufficiente bloccare preventivamente l’hotlinking da questi domini.

Qualora un blog serio, hostato su uno di questi spazi, vorrà utilizzare una nostra immagine, state pure tranquilli che di certo non lo farà utilizzando l’hotlinking.

Nulla vieta infine di sfruttare a proprio vantaggio gli hotlink già presenti, "dirottando" le richieste indesiderate verso un’immagine sostitutiva o meglio, verso un proprio banner.

Basterà modificare l’ultima regola nell’.htaccess per redirigere tutte le richieste alle immagini "rubate", verso un’immagine prestabilita:

RewriteRule .*.(jpg|jpeg|gif|png|bmp)$ http://www.miosito.com/banner.jpg [L]

 

E se anche in questo caso, si volesse comunque evitare il consumo di banda, sarà sufficiente pubblicare l’immagine sostitutiva su appositi siti di hosting immagini gratuiti (es. ImageShack).

Nel caso vogliate suggerire integrazioni o abbiate sperimentato soluzioni più efficaci, non esitate a condividerle nei commenti :-)