comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Detener el hotlinking y el robo de ancho de banda

  • 0 Respuestas
  • 1811 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 546
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« en: Febrero 09, 2015, 02:08:02 pm »

¿Quieres parar los No tienes permisos para ver links. Registrate o Entra con tu cuenta? ¿Consume mas ancho de banda tu sitio web cada mes? ¿No hay presupuesto para conseguir un No tienes permisos para ver links. Registrate o Entra con tu cuenta? ¿Quieres probar hotlink en imagenes de tu sitio web? Aqui mostraremos informacion sobre el uso de un archivo No tienes permisos para ver links. Registrate o Entra con tu cuenta para detener el hotlinking y el robo de ancho de banda.

¿Como evito el hotlinking y el robo de ancho de banda?

Puede evitar el hotlinkin de su sitio colocando un archivo .htaccess en la carpeta raiz de su sitio en el directorio principal. El punto de inicio significa que el archivo esta "oculto", por lo que es posible que desee editar su archivo como htaccess.txt subirlo a tu servidor y cambiarle el nombre a tu archivo a .htaccess.

Comuniquese con su proveedor de alojamiento web sobre como acceder a sus directorios y configurar el archivo .htaccess.

Ejemplo: La URL de su sitio es No tienes permisos para ver links. Registrate o Entra con tu cuenta. Para detener el hotlinking de imagenes desde otros sitios podemos reemplazar nuestra imagen mostrando otra (u9HLjv8.jpg) de algun hosting de imagenes, colocando este codigo en su archivo .htaccess.

Código: Text
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} !^http://(.+\.)?misitio\.com/ [NC]
  3. RewriteCond %{HTTP_REFERER} !^$
  4. RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://i.imgur.com/u9HLjv8.jpg [L]

La primera linea del codigo anterior comienza la reescritura. La segunda linea de bloque dice que cualquier sitio que no sea su propia URL (sitio.com). El codigo [NC] significa "No case", que significa que no importa si la URL esta en minusculas o mayusculas. La tercera linea decimos que se permiten referencias vacias. La ultima linea coincide con los archivos que terminan con la extension jpeg, jpg, gif, bmp, o png. Esta es sustituida por la imagen u9HLjv8.jpg desde el servidor imgur.com. Usted facilmente podria utilizar una imagen de su sitio web para hacer hotlinking referenciando a ese archivo.


Para realizar hotlinking a solo algunos sitios webs especificados, como myspace.com, blogspot.com, etc. Pero permitiendo a otros sitios webs las imagenes, realizamos la siguiente configuracion.

Código: Text
  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} ^http://(.+\.)?myspace\.com/ [NC,OR]
  3. RewriteCond %{HTTP_REFERER} ^http://(.+\.)?blogspot\.com/ [NC]
  4. RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://i.imgur.com/u9HLjv8.jpg [L]
  5.  
Puede añadir tantos dominios diferentes segun sea necesario. Cada linea RewriteCond debe terminar con el codigo [NC,OR]. NC significa que ignora si es mayuscula o minuscula. OR significa "OR Next" como decir, si no coincide entonces sigue con la siguiente linea. El ultimo dominio listado omite el codigo OR ya que detiene la lista de dominios despues de la ultima linea RewriteCond.

Usted puede mostrar una pagina 403 Forbidden en lugar de una imagen. Solo reemplace la ultima linea de codigo de lo anterior con lo siguiente.

Código: Text
  1. RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]

Advertencia: No utilice el archivo .htaccess para redirigir a paginas HTML, ya que con hotlinking de imagenes solo pueden ser reemplazadas con otras imagenes y no con archivos HTML.

Con cualquier archivo .htaccess, podemos bloquear parte del trafico legitimo (como usuarios detras de proxys o firewalls) usando estas tecnicas.
« Última modificación: Junio 08, 2015, 11:01:21 pm por EPSILON »

 

¿Te gustó el post? COMPARTILO!



mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 3342
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra