Что есть хотлинк:
пример:
у нас есть сайт с картинками (сидж\галера) my.com
и вот какой падонок делает сайт padonok.com
вешает там свой html, а в нем ссылки на мои картинки
img src="my.com/1.jpg"
что происходит когда серверы лазят по ЕГО сайту:
они смотрят его html, его рекламу, а картинки тянутся с
my.com, и его хозяин жестко попадает на траф ничего не получяя взамен. (естественно что хотлинкер не делает сайт ручками, на это у него скриты есть чтоьбы тырить урлы пиксов с сайта жертвы, и потом менять линки на спонсов, итд).
Каковы есть методы защиты:
1. реф-защита (бесплатно через переменные апачи или mod_rewrite) (де-факто стандарт) при запросе .jpg смотрим с каким рефом пришел запрос, и если ref не равен my.com или
www.my.com - то вместо картинки отдавать 403.
и все было бы хорошо, если бы все придерживались RFC и передавали реф... оказывается что 10% юзеров юзают таокй софт (браузеры\фаерволы\прокси\аоловские серваки) которые режут реф, либо заменяю его какой то херней (типа "blocked by Outpost" - видели наверно все в статсах).
Поэтому если применять класический антихотлинк по рефу - то мы теряем 10% серверов (причем существенная часть из них это продвинцтые юзеры которое поставили себе такой браузер, фаервол или еще какую-то херню).
А если антихотлинк отрубить - траф могут выжрать конкретно (я видео например полностью захотлинкованые сиджи, а галер так вообще не счесть).
2. есть
http://antihotlinking.com/ - очч интересная тулза
(не моя) стоит 300$. принцип работы:
логит ip тех кто глядел ваш html на какой-то период и при запросе .jpg смотрит - если запросивший ip есть в базе - отдать.
логика хорошая, минус в том что реализовано через mod_rewrite, и в том что скрипт неоправданно дорогой.
большенство вебмастеров не в курсе данной проблеммы. советую обдумать.
Линейный вид
