Nullius In Verba
  • Stopper le hotlinking (vol de bande passante)

    Posté le 29 juillet 2009

    Stopper le vol de bande passanteLe hotlinking consiste à utiliser l’adresse d’une image d’un site sur son propre site.

    « Le direct linking ou hotlinking consiste à utiliser l’adresse d’un fichier publié sur un site web, le plus souvent une image, pour l’afficher sur un autre site, sur un blog, dans un forum, etc. En d’autres termes, au lieu d’enregistrer l’image et de l’installer sur son propre serveur web, le hotlinkeur crée un lien direct vers le serveur d’origine. » Source : Wikipedia.fr

    Si le site Web du « hotlinker » qui utilise une image de votre site a un grand nombre de visiteurs, à chaque fois que l’image qui vous a été volée est chargée cela utilise la bande passante de votre serveur… Et la bande passante, cela coûte cher.

    Vous pouvez stopper le hotlinking en plaçant un fichier nommé .htaccess à la racine de votre site. Le point devant le nom htaccess signifie que le fichier est caché.

    Pour commencer, vérifiez si vous avez déjà un fichier .htaccess à la racine de votre site : connectez-vous avec votre client FTP préféré (Filezilla sur PC ou bien Cyberduck sur Mac) et vérifiez que l’option « Afficher les fichiers cachés est activée ». Si le .htaccess est présent, faite une copie et renommez-le htaccess.txt. Téléchargez-le sur votre ordinateur et ouvrez-le avec un éditeur de texte comme TextWrangler sur Mac ou Notepad++ sur PC.

    Voici ce que vous devez ajouter à votre fichier .htaccess pour bloquer les hotlinkers :

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?monsite\.com/ [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteRule .*\.(jpe?g|gif|bmp|png)$ nohotlink.jpe [L]

    – La première ligne est une commande qui active ou désactive le moteur de ré-écriture en temps réel.
    – La 2e ligne analyse les requêtes provenant de votre propre site (dans cet exemple, www.monsite.com). Le « NC » signifie « No Case » et indique donc qu’il ne sera fait aucune différence entre les adresses en minuscules ou en majuscules
    – La 3e ligne autorise les référents qui sont vides (aucune provenance n’est indiquée)
    – La dernière ligne prends en compte tous les fichiers qui se terminent avec l’extension jpeg, jpg, gif, bmp ou png. Ces fichiers hotlinkés sont remplacés par le fichier nohotlink.jpe. On utilise l’extension .jpe pour votre fichier jpg pour éviter de bloquer votre propre image.

    Il vous faut donc créer une image jpg dont vous renommerez l’extension .jpe. Cette image de remplacement peut être n’importe quelle image qui dissuade le voleur de bande passante de recommencer.

    Pour stopper la vol de bande passante sans utiliser d’image de remplacement à afficher sur le site voleur, remplacez la dernière ligne par :
    RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]

    Exemple pour autoriser certains sites à afficher vos images :
    RewriteCond %{HTTP_REFERER} !^http://www.siteautorisé.com/.*$ [NC]

    Exemple pour bloquer certains sites de votre choix :
    RewriteCond %{HTTP_REFERER} ^http://(.+\.)?facebook\.com/ [NC,OR]
    RewriteCond %{HTTP_REFERER} ^http://(.+\.)?blogspot\.com/ [NC,OR]

    « OR » signifie ce domaine ou celui de la ligne qui suit

    Une fois votre fichier htaccess.txt édité, utilisez votre client FTP pour le mettre à la racine de votre site. Renommez-le ensuite en .htaccess

    Pour rédiger cet article j’ai utilisé les conseils du site Altlab (en anglais)

     

    1 réponses à “Stopper le hotlinking (vol de bande passante)” Icône RSS

    • Ben j’ai ca marche pas quand je met le .htaccess a la racine de mon IIS, comment que je fais ? 🙂
      ok je sors 😀


    Laisser une réponse