Hotlinking veya bant genişliği hırsızlığı, harici web sitesindeki resimler, videolar ve diğerlerini içeren bir web sitesi dosyasına doğrudan bağlanmaktır. Kullanıcıların resim eklemesine izin veren web üzerindeki birçok forumda ve mesaj panosunda yaygınlaştı. Kullanıcı, ana sitede tutmak mümkün olmadığından, etiketi oluştururken bunlara hotlink vermeye başvurur.
Hotlinking’in Neden Olduğu Zarar
Bir etiket, başka birinin web sayfasında bulunan bir JPEG görüntüsünü kendi sitesinde, dergisinde, web günlüğünde veya forum gönderisinde görünmesi için görüntülemek için kullanıldığında, hotlinking gerçekleşir. Diğer insanlar, birilerinin çektikleri bir fotoğrafla ilgileneceğini bilmek gurur verici bulabilir. Ancak bu uygulama, bant genişliğini tüketir ve web sunucusunu yavaşlatır. Aşırı yapıldığında, bilmeyen kurban, barındırma sağlayıcısından fazladan bir fatura ödemeye başlar.
Hotlinking’in kesin bir işareti, yönlendirme günlüklerinde garip web sitelerinin görünmesidir. Normalde bir siteyle ilgilenmeyen siteler görünen sitelerse, o zaman kesinlikle bir şeyler olur. Rahatsız edici siteler ziyaret edildiğinde, diğer siteye ait fotoğraflar kesinlikle orada yayınlanacaktır. Fotoğrafın kopyalarını çıkarmazlar, bunun yerine doğrudan web sitesinde barındırılan fotoğrafa bağlantı verirler. Normalden daha yüksek bant genişliği tüketimi başka bir işarettir. Günlük analiz araçları, bir görüntü için, onu görüntüleyen sayfadan daha fazla sayıda isabet gösterebilir.
Hotlinking’i Engelleme
Hotlinking’i durdurmanın tek kusursuz yolu, web sitesini kapatmaktır. Bu oldukça aşırı ve site sahiplerine uygun bir seçenek sunmuyor. En iyi bahis, bir .htaccess dosyası oluşturmaktır. Yazılabilen belirli düzenli ifadelerde birçok varyasyon bulunmasına rağmen, hepsi aynı şeyi başarır. Ya müşteriye “yasak” atılabilir, bu da görüntünün orada olmadığı veya müşterinin başka bir görüntüye yönlendirileceği anlamına gelir ki bu genellikle uygun şekilde saldırgan bir şeydir. Görüntünün görüntülenmesini yasaklamak için Yeniden Yazma Kuralını kullanmak, uzak sitelerde görüntülemeyi etkin bir şekilde engelleyen basit bir kuraldır. Uzak web sayfalarından görüntü isteklerini bir web sitesindeki tercih edilen bir görüntüye yeniden yönlendirmek, bu kuralı bir adım daha ileri götürüyor. Buna güzel bir örnek, Bu görüntünün çalındığını söyleyen bir görüntüdür. Bir sitenin orijinal görsellerine doğrudan bağlanmaya çalışan bir kişi, yanlışlıkla yönlendirilen görseli sayfalarına sunuyor.
Bir tarayıcıyı bir dosya türünden diğerine yeniden yönlendirmek aslında iyi bir fikir değildir. En iyi yaklaşım, bir sitede gif biçiminde, biri jpeg biçiminde, biri jpg biçiminde vb. Gibi bir sitede kullanılan her biçimde yeniden yönlendirilen görüntünün ayrı bir sürümünü oluşturmaktır. Her sıcak bağlantılı görüntü daha sonra eşleşen dosya türüne yeniden yönlendirilir.
Biri biraz yaramaz hissediyorsa, diğer ilginç görüntüler, görüntülere bağlanan insanlara sunulabilir. Suçlu site satışla ilgiliyse, örneğin, Dünya Çapında Ücretsiz Gönderim yazan bir resim kesinlikle suçlunun cesaretini kıracaktır çünkü sıcak bağlantının asıl nedeni kabul edilemez bir şekilde bile para kazanmaktır. Dünya çapında ücretsiz gönderim gibi bir garantiyle hiçbir şirket hayatta kalamaz, daha az kazanamaz.
Bazı insanlar beyaz liste yaklaşımını tavsiye ediyor. Bu, temelde özellikle izin verilen siteler dışındaki tüm yönlendiricileri engelliyor. Yine, bu yaklaşım meşru olsun ya da olmasın tüm talepleri engellediği için aşırı sınırlar içinde. Yanlışlıkla arama motorlarından, yayın okuyucularından ve diğerlerinden gelen yasal istekleri engellemek site için çok dezavantajlı olacaktır.
Siyah yaklaşım, en kötü suçlular olarak kabul edilen bazı belirli siteleri engellemeyi amaçladığından daha iyi bir seçenektir. Bir web sitesi sahibi, web sitesinin Apache Sunucusunda olup olmadığını ve .htaccess kullanımına onlar tarafından izin verilip verilmediğini öğrenmelidir. Web alanı sağlayıcısına gönderilecek basit bir e-posta, hızlı bir yanıt sağlayacaktır. .Htaccess dosyası, bir web sunucusundaki bir web sitesinin kök dizinine gitmelidir.
Bir sitede her şeyin düzgün çalıştığının doğrulanması yapılmalıdır. Mod-yeniden yazma çok güçlüdür, ancak cehennemden kurtulmak için yalnızca bir yazım hatası gerekir. Durdurma görüntüsü gösteriliyorsa, listelenen siteler kontrol edilmelidir. Görüntüye URL’leri eklemek hoş bir değişiklik olabilir. Bu süreçte ücretsiz reklam almaktan zarar gelmez.
Bu, bir sitedeki belirli dosya türlerinin .htaccess aracılığıyla sıcak bağlanmasını, aşağıdaki kodu bir .htaccess dosyasına ekleyerek devre dışı bırakmanın yoludur. Dosyayı kök dizine veya belirli bir alt dizine yüklemek, etkiyi sitenin yalnızca bir bölümüne yerelleştirmek için gereklidir.
RewriteEngine açık
RewriteCond% {HTTP_REFERER}! ^ $
RewriteCond% {HTTP_
BAŞVURU}! ^ Http: // (www \.)? Alanadim.com /.*$ [NC]
RewriteRule \. (Gif / jpg / js / css) $ – [F]
Benim http://domain.com, kendi alanımla değiştirilecektir. Yukarıdaki kod, belirtilen dosya türleri arasında sıcak bağlantı oluştuğunda başarısız bir istek oluşturur. Görüntü durumunda kırık bir görüntü gösterilir.
Tek bir yönlendirenden gelen trafiği engellemek için:
RewriteEngine açık
# Seçenekler + Sembolik Bağlantıları İzle
RewriteCond% {HTTP_REFERER} badsite \ .com [NC]
Yeniden Yazma Kuralı. * – [F]
Birden çok yönlendirenden gelen trafiği engellemek için:
RewriteEngine açık
# Seçenekler + Sembolik Bağlantıları İzle
RewriteCond% {HTTP_REFERER} badsite \ .com [NC.OR]
RewriteCond% {HTTP_REFERER} anotherbadsite \ .com
Yeniden Yazma Kuralı. * – [F]
JavaScript, bir tarayıcıdayken bir resmin sağ tıklanmasını önlemek için kullanılabilir. Bu çok zayıf bir savunmadır, ancak insanların sadece JavaScript’i kapatması ve / veya iyi bir tarayıcı kullanması gerekir. Bir sayfaya resim yazmak için JavaScript kullanmak yeterli koruma sağlamaz, çünkü hotlinker’lar kaynak URL’yi öğrendikten sonra resimlere kolayca bağlanabilir.
FileProt, kurulumu ve kullanımı basit bir koruma betiğidir. Yetkisiz yerlerden gelenlerin bir web sunucusundaki belirli dosyalara erişmesine izin vermez. Bu, yalnızca yetkisiz alan adlarının değil, aynı zamanda bir alan adındaki sayfaların da spesifikasyonuna izin verir. Birler alanındaki belirli sayfalardan dosya veya resim indirmeye izin vermek için belirtilebilir. Hotlinker’lar ve bant genişliği sülükleri tamamen engellenmiştir, ancak bu komut dosyası süper yüksek trafikli siteler için tasarlanmamıştır.
Download Tracker, bir web sayfasından indirmeleri yöneten bir CGI betiğidir. Seçenekler arasında e-posta adresi istekleri ve sülük önleme sistemi bulunur. Çoklu platform uyumludur ve arka uç kontrol paneline sahiptir.
GIPHY App Key not set. Please check settings