Sobald man Grafiken oder Bilder auf einen Server lädt und diese auf seiner Webseite verwendet, läuft man Gefahr, dass sich Personen diese Bilder aneignen oder auf sie verlinken. Nicht jeder hat gleich schlechte Absichten, allerdings kann zum Beispiel eine harmlos anmutende Verlinkung des Bildes zu erhöhtem Trafficaufkommen führen.
Werden also Bilder eines Webmasters über so genannte Hotlinks auf fremden Seiten eingebunden, dann fällt der Traffic immer noch auf den Server des Webmasters zurück, ohne dass die Bilder auf seiner Webseite aufgerufen wurden. Der Datentransfer wurde dann also von Personen verursacht, die eine fremde Webseite besucht haben.
Um dies zu verhindern, kann man die .htaccess Datei verwenden. Mit ein paar Codezeilen lässt sich so bestimmen, welche Webseiten die gespeicherten Bilder anzeigen dürfen und was geschehen soll, wenn eine unerlaubte Anzeige angefragt wird.
RewriteEngine on
#Set allowed sites
RewriteCond %{HTTP_REFERER} !^http://(.+.)?webseite.com/ [NC]
#Allow Blank Users
RewriteCond %{HTTP_REFERER} !^$
#Allow Searchengines
RewriteCond %{HTTP_REFERER} !google. [NC]
RewriteCond %{HTTP_REFERER} !search?q=cache [NC]
RewriteCond %{HTTP_REFERER} !msn. [NC]
RewriteCond %{HTTP_REFERER} !yahoo. [NC]
#Show Hotlink Image
RewriteCond %{REQUEST_URI} !^stophotlinking.gif$
RewriteRule .*.(jpe?g|gif|bmp|png)$ stophotlinking.gif [NC,R,L]
Der obige Quellcode ist trotz seines Umfangs schnell erläutert. Allem voran muss die RewriteEngine eingeschaltet werden. Daran anschließend werden die Webseiten definiert, die Bilder des Servers anzeigen dürfen. Logischer Weise muss hier die eigene Domain aufgeführt sein, es können aber unzählige weitere Homepages in jeweils einer identischen Zeile angegeben werden.
Die Zeile “Allow Blank Users” lässt Requests von Bildern zu, deren Referer aus irgendwelchen Gründen nicht angegeben ist. Referer wäre hierbei zum Beispiel die anfragende Webseite. Möchte man dies nicht zu lassen, so kann man die Zeile einfach löschen.
Insgesamt vier Zeilen lassen Suchmaschinen für Hotlinks zu. Dies sollte selbsterklärend sein. Auch hier gilt, dass man die jeweilige Zeile einfach entfernen kann, um die Domain am Hotlinking zu hindern.
Zu guter Letzt wird mit den letzten beiden Zeilen dafür gesorgt, dass anstatt des eigentlich angefragten Bildes eine alternative Grafik angezeigt wird, wenn ein nicht gestatteter Request gestartet wurde. Der Inhalt dieser Grafik ist jedem Webmaster frei gestellt.
Nachdem die Sicherung gegen Hotlinks eingebaut ist, sollte diese noch überprüft werden. Dazu bedient man sich einfach einem extra programmierten Hotlink Tester. Wenn ein zu schützendes Bild bei dem Test nicht eingebunden werden kann, dann greift der Schutz.
1 Kommentar zu " Bilder-Hotlinking mit htaccess unterbinden "
Vielen Dank. Klappt hervorragend!
Gruß
Mike.
Kommentieren