Detener el hotlinking y el robo de ancho de banda

Iniciado por arthusu, Febrero 09, 2015, 02:08:02 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Febrero 09, 2015, 02:08:02 PM Ultima modificación: Junio 08, 2015, 11:01:21 PM por EPSILON

¿Quieres parar los No tienes permitido ver los links. Registrarse o Entrar a mi cuenta? ¿Consume mas ancho de banda tu sitio web cada mes? ¿No hay presupuesto para conseguir un No tienes permitido ver los links. Registrarse o Entrar a mi cuenta? ¿Quieres probar hotlink en imagenes de tu sitio web? Aqui mostraremos informacion sobre el uso de un archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para detener el hotlinking y el robo de ancho de banda.

¿Como evito el hotlinking y el robo de ancho de banda?

Puede evitar el hotlinkin de su sitio colocando un archivo .htaccess en la carpeta raiz de su sitio en el directorio principal. El punto de inicio significa que el archivo esta "oculto", por lo que es posible que desee editar su archivo como htaccess.txt subirlo a tu servidor y cambiarle el nombre a tu archivo a .htaccess.

Comuniquese con su proveedor de alojamiento web sobre como acceder a sus directorios y configurar el archivo .htaccess.

Ejemplo: La URL de su sitio es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Para detener el hotlinking de imagenes desde otros sitios podemos reemplazar nuestra imagen mostrando otra (u9HLjv8.jpg) de algun hosting de imagenes, colocando este codigo en su archivo .htaccess.

Código: text
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?misitio\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://i.imgur.com/u9HLjv8.jpg [L]


La primera linea del codigo anterior comienza la reescritura. La segunda linea de bloque dice que cualquier sitio que no sea su propia URL (sitio.com). El codigo [NC] significa "No case", que significa que no importa si la URL esta en minusculas o mayusculas. La tercera linea decimos que se permiten referencias vacias. La ultima linea coincide con los archivos que terminan con la extension jpeg, jpg, gif, bmp, o png. Esta es sustituida por la imagen u9HLjv8.jpg desde el servidor No tienes permitido ver los links. Registrarse o Entrar a mi cuenta. Usted facilmente podria utilizar una imagen de su sitio web para hacer hotlinking referenciando a ese archivo.


Para realizar hotlinking a solo algunos sitios webs especificados, como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, etc. Pero permitiendo a otros sitios webs las imagenes, realizamos la siguiente configuracion.

Código: text
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?myspace\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(.+\.)?blogspot\.com/ [NC]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://i.imgur.com/u9HLjv8.jpg [L]

Puede añadir tantos dominios diferentes segun sea necesario. Cada linea RewriteCond debe terminar con el codigo [NC,OR]. NC significa que ignora si es mayuscula o minuscula. OR significa "OR Next" como decir, si no coincide entonces sigue con la siguiente linea. El ultimo dominio listado omite el codigo OR ya que detiene la lista de dominios despues de la ultima linea RewriteCond.

Usted puede mostrar una pagina 403 Forbidden en lugar de una imagen. Solo reemplace la ultima linea de codigo de lo anterior con lo siguiente.

Código: text
RewriteRule .*\.(jpe?g|gif|bmp|png)$ - [F]


Advertencia: No utilice el archivo .htaccess para redirigir a paginas HTML, ya que con hotlinking de imagenes solo pueden ser reemplazadas con otras imagenes y no con archivos HTML.

Con cualquier archivo .htaccess, podemos bloquear parte del trafico legitimo (como usuarios detras de proxys o firewalls) usando estas tecnicas.
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta