htaccess - zákaz linkování obrázků na cizích webech

Příklad jak pomocí přepisovacích pravidel v htaccess zabránit tomu, aby mohli lidé na své weby umisťovat obrázky z vašeho webu (Blocked Inline-Images).

Datum: 02.10.2010


Pokud se vám nelíbí, že někdo vkládá do svých stránek obrázky, které se načítají z vašeho webu (v IMG URL je uvedena adres obrázku na vašem webu), můžete tomu zabránit následujícími přepisovacími pravidly v htaccessu.

Zákaz vložení obrázku

# zákaz vložení našich obrázků na cizí stránky
# (Blocked Inline-Images)
RewriteCond  %{HTTP_REFERER}  !^$
RewriteCond  %{HTTP_REFERER}  !^http://www\.example\.com/.*$  [NC]
RewriteRule  ^.*\.gif$        -                               [F]

Tento příklad pracuje s hlavičkou HTTP_REFERER, ve které prohlížeče při požadavku zasílají URL adresu stránky, ze které se přišlo nebo na kterou se požaduje nahrát nějaký objekt. V tomto případě chceme znemožnit, aby si mohli lidé vložit na cizí stránky obrázky s příponou gif přímo z našeho webu. Pokud se tedy obrázek má načíst na jiné než naše stránky, vrátí server odpověď Forbidden. Navíc však musíme ošetřit situaci, kdy je hlavička HTTP_REFERER prázdná (prohlížeč má zakázáno ji posílat nebo to neumí).

Podstrčení jiného obrázku

# s podstrčením jiného obrázku
RewriteCond  %{HTTP_REFERER}  !^$
RewriteCond  %{HTTP_REFERER}  !^http://www\.example\.com/.*$  [NC]
RewriteRule  ^.*\.gif$        /stop-stealing-images.gif       [L] 

Varianta předchozího příkladu. Zde nevrátíme odpověď Forbidden, ale podstrčíme jiný obrázek.

Diskuze k článku (1)

Jak na více typů obrázků?Radek Kučera13.03.13 23:56

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2017

Facebook RSS