Diferenciar entre hotlinking vs usuario en el sitio

Question

¿Hay alguna forma de diferenciar entre un sitio que está hotlinking una imagen y un usuario que está viendo la imagen en el sitio?

<img src="http://example.com/img.jpg"> 

VS

usuario que está viendo directamente en http://example.com/img.jpg

Answer 1

se puede comprobar la URL de referencia, pero esto no es fiable al 100%.

El usuario puede suplantar la de referencia y apoderados o los ajustes del usuario pueden pelar/alterarlo.

Answer 2

Su servidor generalmente puede decir la diferencia entre un usuario mira una imagen directamente en su dominio, y el otro dominio hotlinking su imagen.

La solución habitual para detener hotlinking y permitir la visualización directa es a través de .htaccess, solo deje que Apache le envíe archivos de imágenes a su dominio, no sirva archivos de imágenes a otros dominios.

Así, un usuario podría todavía ir directamente a su archivo de imagen ... ya que su imagen está en su dominio, pero la imagen no podría ser utilizado en una etiqueta de imagen en otro dominio.

Por lo tanto, en algún lugar de su .htaccess que tendría algo como:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] 
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L] 

Hay online tools que le ayudará a crear estas líneas de .htaccess.

Por supuesto que no tiene por qué ser restrictiva, puede permitir hotlinking en general, pero sólo se restringe la hotlinking de "dominios de problemas."

Además, en lugar de hotlinking parando, se puede obtener de Apache para servir una imagen si su elección para enlazadores en caliente, en lugar de la imagen que solicitan - http://www.yourdomain.com/hotlink.jpg en el caso a continuación:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] 
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/hotlink.jpg [R,L] 

.htaccessexamples.