Há alguma desvantagem em desabilitar o hotlinking usando o .htaccess?

Navegue suas respostas
1

Eu tenho visto muitas solicitações de imagens hospedadas no meu servidor de outros sites.

Em vez de permitir que isso continue, estou pensando em usar mod_rewrite e .htaccess para evitar que isso seja feito algo como 

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|jpeg|png)$ - [F]

Tenho certeza que li em algum lugar que pode haver algum tipo de efeitos colaterais indesejáveis ou "pegadinhas" que podem surpreendê-lo, mas não conseguem encontrar a fonte nem nada sobre isso. A maioria dos sites fornece apenas o snippet de código, em vez de discutir as vantagens e desvantagens da abordagem.

Existe algum efeito colateral indesejável ou "pegadinha" que eu deveria estar ciente se eu optar por colocar isso no meu servidor?

    
por chrisbunney 04.11.2010 / 22:11

2 respostas

2

Eu tenho usado em meus sites há anos (configurado usando CPanel) e funciona bem, contanto que você queira apenas economizar largura de banda. Você só precisa se lembrar de atualizar o arquivo quando adicionar outro domínio / subdomínio ou eles serão bloqueados também.

Se configurado corretamente, não bloqueia pessoas com referenciadores em branco, como sugerido em outra resposta, apenas bloqueia conexões que têm um referenciador que não está na lista permitida.

Além disso, alterei o script para redirecionar para um arquivo PHP, para que eu possa realizar ações diferentes, dependendo do domínio e do tipo de arquivo solicitado: 

RewriteRule .*\.(jpg|jpeg|gif|png|mp4|mp3)$ http://www.example.com/hotlink.php?%{SERVER_NAME}%{REQUEST_URI} [R,NC]

Desta forma, o script PHP recebe o nome de domínio (tenho vários domínios hospedados na mesma conta) e o URL que acionou a proteção de hotlink.

    
por 04.11.2010 / 23:16
3

As únicas armadilhas reais são se você tentar usar as imagens de, digamos, mobile.yourdomain.com ou someotherdomainIown.net, e elas são bloqueadas por isso. Eu também vi muitos administradores redirecionarem imagens com links para outras imagens, como: "Essa pessoa está roubando a banda de seu domínio.com".

    
por 04.11.2010 / 22:17

Tags

sql server 2008 como faço uma cópia exata de um banco de dados no mesmo servidor? download do script FTP do linux para o windows