Proteggere sito dall’HotLinking

Che cos’è l’Hotlink? E’ un metodo per utilizzare in un sito delle risorse che sono presenti su altri siti. Spesso però questo stratagemma è utilizzato a discapito di chi ha messo a disposizione un file. Un esempio su tutti per capire meglio:
il sito FONTE pubblica una pagina al cui interno c’è l’immagine immaginedelsitofonte.jpg , visualizzata tramite il codice < img src="/cartellaimmagini/immaginedelsitofonte.jpg" border="0" alt="" width="300" height="200" />
un altro sito (quello che farà hotlinking) copia e incolla quel codice nel proprio sito (eventualmente aggiungendo il sito origine) < img src="http://www.sitofonte.net/cartellaimmagini/immaginedelsitofonte.jpg" border="0" alt="" width="300" height="200" />
Il risultato sarà che questo sito sfrutta l’immagine senza però sacrificare bandwith e spazio web, ovvero ogni volta che su questo ultimo sito verrà visualizzata l’immagine, sarà il server/hosting del sito origine a impiegare risorse per farla visualizzare. In pratica l’hotlinking è uno sfruttamento delle risorse server altrui.

Come proteggerci ed evitare che le risorse del nostro hosting vengano impunemente sfruttate da altri senza ritorno? Principalmente vi sono due modi:

1. tramite un’istruzione lato server: molti hosting hanno questa opzione nel pannello di controllo
2. tramite un’istruzione nel .htaccess , come la seguente:

#disabilitazione hotlinking per immagini
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/immaginedamostrare.gif [R,L]

Questo codice appunto vi darà la possibilità di mostrare una immagine di vostra scelta sui siti che provano a farvi l’hotlinking…