Приветствую. На этот раз разговор пойдёт на тему хотлинка. Что такое хотлинк? Как от него защититься? Обо всем по порядку.

Что такое хотлинк?

Хотлинк - это процесс включения в веб-страницу графических и мультимедийным элементов с другого сайта. В основном такой приём используют владельцы хотинга с ограниченным трафиком.

Например, мой хостинг-провайдер предоставляет мне ежемесечно 5 гигабайта трафика. За каждый гигабайт, истраченный сверх нормы, я плачу, например, 5 центов. Данный трафик расходуется при загрузке изображений и веб-страниц на сайте, и в целях экономии трафика и денежных средств я прописываю у себя на сайте адрес изображений, находящихся на другом сайте. В таком случае при загрузке чужих изображений на своём сайте трафик расходую не я, а тот сайт, на котором находятся данные изображения.

Недобросовестных личностей, использующих данный метод экономии трафика и ресурсов, называют хотлинкерами. Именно с ними мы и будет бороться.

Защита от хотлинкеров:

И как всегда, нас c Вами выручит .htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domen.ru [NC]
RewriteRule \.(jpg|jpeg|png|gif|flv|mp3)$ - [NC,F,L]

Таким образом, мы обезопасим файлы с расширениями jpg, jpeg, png, gif, flv, mp3 от хотлинка.

В данном случае возможность прямого вызова файла блокируется, те если мы введём в браузере http://domen.ru/images/img.jpg, то увидим Forbidden(сообщение о запрете). Чтобы возможно прямого вызова была доступна необходимо прописать следующий код:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domen.ru [NC]
RewriteRule \.(jpg|jpeg|png|gif|flv|mp3)$ - [NC,F,L]

Строка

RewriteCond %{HTTP_REFERER} !^$

как раз и активирует возможность прямого вызова.

Подгружаем любое изображение вместо украденного на сайте хотлинкера:

Бывает надобность, чтобы на сайте хотлинкера отображалось определённое изображение вместо "украденных". Для этого стоит прописать:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domen.ru [NC]
RewriteRule \.(jpg|jpeg|png|gif|flv|mp3)$ http://domen.ru/images/hotlink.jpg [NC,R,L]

Теперь на сайте хотлинкера будет загружаться hotlink.jpg вместо "украденого".

Пользуйтесь на здоровье! Удачи!

При подготовке использовался материал: