Hotlinking
onsdag 3. januar 2007 • 31 kommentarer
Eier du et domene bør du merke deg uttrykket “hotlinking“. Det er et begrep du like gjerne kan ta stilling til umiddelbart, for etterhvert som trafikken til ditt domene øker, øker også problemet hotlinking utgjør.
Hva er hotlinking?
Hotlinking er tyveri av andres båndbredde og lagringsplass. Eksempel: Du eier et domene. På ditt domene publiserer du et bilde. Dette bildet syntes noen er så bra, at de ønsker å bruke det samme bildet på sin hjemmeside. Imidlertid laster vedkommende ikke ned bildet og publiserer det på sin egen hjemmeside, men linker direkte til bildet på ditt domene. Problemet med dette er at de misbruker både din lagringsplass og spesielt båndbredde, ettersom båndbredden som benyttes er fra ditt domene.
Hva bør du gjøre?
Du som eier en Apache-tjener, kan trylle ved hjelp av .htaccess. Resultatet er at du publiserer bilder som vanlig, men hvis noen forsøker å linke til ditt bilde fra et annet domene, vises et erstatningsbilde. I .htaccess putter du inn følgende linjer:
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} !^http://(.+\.)?dittdomene\.net/ [NC]
- RewriteCond %{HTTP_REFERER} !^$
- RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://www.dittdomene.net/alternativtbilde.gif [L]
Eksempel
En svenske har forsøkt å hotlinke et bilde i en artikkel. Alternativet er noe ganske annerledes enn hva hun hadde forestilt seg.
31 kommentarer
-
Hvis du f.eks driver en nettbutikk, så er det fint at andre velger å vise bilder av varene. Ofte blir hotlinking kombinert med en lenke eller en omtale. Ofte lønner det seg å la f.eks bloggere hotlinke. Båndbredde er relativt rimelig.
En mer omfattende artikkel om hotlinking kan du finne her http://www.alistapart.com/articles/hotlinking/
-
Jeg har delte meninger om bruken av denne teknikken. Hovedproblemet er nok at de fleste CMS-er og lignende har mulighet for å sette inn bilde direkte ved hjelp av en URL uten noen form for advarsler. Dette medfører at mange ikke er klar over ulempene. Når det gjelder teksten i det alternative bildet synes jeg det blir feil å bruke «tyveri» og «stjålet». Jeg vil anta at de fleste føler det som større tyveri å laste ned bildet, for så å laste det opp igjen på sin egen side.
Skiller forresten åndsverkloven på såkalt hotlinking og nedlasting/opplasting?
-
Hejhej! Jag visste inte att det belastade din sida, I am so sorry! Nu vet jag bättre!
/F -
Andre morsomme eksempler finnes også..
-
Trond skrev:
Hvis du f.eks driver en nettbutikk, så er det fint at andre velger å vise bilder av varene. Ofte blir hotlinking kombinert med en lenke eller en omtale. Ofte lønner det seg å la f.eks bloggere hotlinke. Båndbredde er relativt rimelig.
Det er selvfølgelig frivillig å sperre for hotlinking, og denne artikkelen tar for seg hvordan man sperrer for de som ønsker det. Personlig har jeg en ISP som jeg er svært fornøyd med, men som kun har 5 GB overføring per måned. Før jeg sperret for hotlinking var forbruket på ca. 4,2 GB per måned, så noe måtte gjøres. Jeg er som nevnt svært fornøyd med ISP-en, så bytte av ISP er ikke aktuelt. Enda. Hotlinkere og spammere stod for mesteparten av båndbreddebruken. Det er min mening at det er alles ansvar for å redusere båndbreddebruken på nettet, spesielt de som har sidene sine på et webhotell.
Anders skrev:
Hovedproblemet er nok at de fleste CMS-er og lignende har mulighet for å sette inn bilde direkte ved hjelp av en URL uten noen form for advarsler. Dette medfører at mange ikke er klar over ulempene. Når det gjelder teksten i det alternative bildet synes jeg det blir feil å bruke «tyveri» og «stjålet». Jeg vil anta at de fleste føler det som større tyveri å laste ned bildet, for så å laste det opp igjen på sin egen side.
Skiller forresten åndsverkloven på såkalt hotlinking og nedlasting/opplasting?
Klart, hvis CMS-et ikke har forhåndsvisning kan det by på en utfordring når artikkelen er publisert. Det er imidlertid ikke verre enn at man ser over artikkelen etter publisering, noe man bør gjøre uansett.
Ellers er jeg enig i at billedtyveri i form av opplasting til egen tjener er like ille, men det er ikke hovedpoenget i denne artikkelen. Hotlinking er tyveri av båndbredde. Dersom jeg overgår båndbreddegrensen hos min ISP må jeg betale for båndbreddebruk andre genererer, og det er intet annet enn tyveri. Som det fremgår av opphavsrettsinformasjonen for bekkelund.net, har jeg poengtert hvordan man benytter grafiske elementer jeg har eierskapet til.
Slik jeg (som ikke er jurist) tolker åndsverkloven, er både hotlinking og opplasting til eget domene forbudt, dersom man ikke følger opphavsrettsinformasjonen fra eieren av åndsverket. Dersom jeg eier et domene, og linker til et bilde på et annet domene, uten å informere om hvor bildet stammer fra, er det ingenting som indikerer at bildet er tatt av, eller tilhører en annen. Man kan selvfølgelig kikke i koden på siden, men det kan man ikke forutsette at besøkende gjør.
Igjen vil jeg poengtere at denne teknikken er høyst frivillig. Man kan hvitliste domener som skal tillate hotlinking. Jeg gjør dette selv for mine domener. Man kan også velge filtyper, slik det fremgår av eksemplet.
-
Noe man bør huske på, er at ymse proxyer – om det er feilkonfigurerte eller ikke, skal jeg ikke si noe om – sender “feil” HTTP_REFERER – noe som fører til at “tyveribildet” også vises på dine egne sider en rekke steder.
Noen jeg kjenner opplevde dette – kollegene lurte på hva som hadde skjedd med hjemmesiden, alle bildene var jo stjålet …
-
Det er selvfølgelig et problem, som også omtales i A List Apart-artikkelen. Spørsmålet, som jeg ikke har svar på, er hvor stort problem dette kan utgjøre. Jeg befinner meg heldigvis sjelden bak en proxy, slik at jeg ikke har anledning til å teste dette selv.
Jeg fant for øvrig en feil i A List Apart-artikkelen.
-
Firefoxen min sier at bildet fra Aftenposten er “stolen by a simple thief” (jamfør forrige artikkel om hotlinking). Men IE viser det helt utmerket. Kan vi ha en råtten plugin…?
-
Takk for god oppklaring.
-
Noe annet man bør tenke på, er at det hender sidene presenteres i en annen kontekst enn den tradisjonelle. Jeg abonnerer på bloggen din i Bloglines, og fikk nettopp opp dette bildet:
http://www.lassedahl.com/diverse/ss_bekkelund_thief.png
Dette bildet caches selvfølgelig av nettleseren min, slik at du sikkert greier å gjette hvordan siden din så ut når jeg klikket meg inn.
-
Jeg har et par eksempler her hvis noen er innteresert.
-
Hei!
Var inne på Dobbeltves “blog”, og leste artikkelen Søkemotoroptimalisering – en kostbar prosess?. Der fikk jeg opp et bilde med teksten:The owner of this web site is a simple thief!
Vet at Dobbeltve er ditt eget firma, så tenkte det var best å bare poste en kommentar her.
Einar
-
Tusen takk for skjermdump, Lasse og Einar! Jeg må nok hvitliste noen flere domener ser jeg.
-
Tänk bara på att de som läser din blogg via en webbaserad RSS-läsare som Bloglines kan få problem att se dina bilder. Man bör alltså inte ha en för stötande bild ersätter den som hotlinkats.
-
Jeg får også opp erstatningsbildet på Dobbeltve og det er vel ikke så rart siden du har “hotlinket” til bekkelund.net
-
Nå har jeg hvitlistet Google, Bloglines og et par av mine egne domener. Fint om dere gir meg tilbakemelding på hvordan det fungerer med Bloglines.
-
Bloglines (og Dobbeltve) fungerer fint hos meg nå!
Einar
-
Veldig bra! Eventuelle andre steder erstatningsbildet måtte vises feilaktig, kan meldes her.
-
Funkar fint med Bloglines!
-
Skal koden legges inn nøyaktig som den står her? (Med eget domene, selvfølgelig.)
Jeg lurer spesielt på denne linjen:
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?dittdomene\.net/ [NC]Blir min linje:
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?radiohode\.org/ [NC]Og er det likegyldig hvor jeg skriver inn disse linjene i forhold til de som står der fra før?
-
Ja, koden skal inn slik den er skrevet i artikkelen. Ditt eksempel blir altså korrekt. Et lite poeng som kan være greit å vite, er at jeg har plassert erstatningsbildet på en annen server.
Og ja, det er likegyldig hvor du skriver disse linjene i forhold til de som står der fra før, så lenge du holder linjene samlet.
-
Ble gjort oppmerksom på denne skrivelsen gjennom en annen skrivelse. Jeg bor på et webhotell, og ettersom jeg publiserer en del bilder er jeg interessert i dette. Problemet er at jeg ikke er veldig bevandret i koder og slikt. Men jeg tillater meg å spørre: Vil problemet med hotlinking være løst med den koden du gir i innlegget? Kan jeg bare lime den inn i .htacsess-fila?
-
Det skal bare være å klippe og lime denne koden rett inn i din egen .htaccess-fil, Tor. I tillegg må du bytte ut «dittdomene.net» med ditt domenenavn. Merk at dette gjøres flere steder.
I tillegg vet jeg at enkelte har rapportert at denne metoden ikke fungerer. Årsaken er at man refererer til et erstatningsbilde som ligger på den samme serveren, som også blir sperret. Dersom man har flere domener kan man løse det ved å plassere erstatningsbildet på et annet domene.
-
Å legge erstatningsbildet på en annen server er en mulighet som kanskje ikke alle har. En bedre mulighet vil være å enten sette opp en ekstra filtype for bilder (som for eksempel jpegg – og så kalle erstatningsbildet for «alternativtbilde.jpegg». Den ekstra typen setter du opp slik:
AddType image/jpeg .jpegg
Ellers, hvis du er konsekvent og kaller alle dine bildefiler for «[ettellerannet].jpg», så kan du kalle det alternative bildet for «alternativtbilde.jpeg», og så kan du endre siste linje i besvergelsene til:
RewriteRule .*\.(jpg|gif|bmp|PNG)$ http://www.dittdomene.net/alternativtbilde.gif [L]
Eller så tror jeg mange servere også definerer .jpe som jpeg-bilde, og da skulle det være så enkelt som å kalle det alternative bildet for «alternativtbilde.jpe», og ellers la linjene i .htaccess være som Maartin gjengir dem. Men hele hemmeligheten er altså å ha et alternativt bilde som ikke filtreres av regelen i linja med RewriteRule …
-
Det var egentlig en bedre løsning, Lasse! Takk skal du ha.
-
Går dette å gjøre med zip-filer? Jeg holder på å bli sprø av useriøse “free wordpress themes” sider som rett og slett linker direkte til mine temaers .zip filer, så jeg har lyst til å gjøre noe med dette.
-
Ja, det går fint ann med zip-filer også
Sakset fra WebMaster World.com:
RewriteEngine on
RewriteOptions inheritRewriteCond %{HTTP_REFERER}!^$
RewriteCond %{HTTP_REFERER}!^http://(www\.)?mysite.com/.*$ [NC]
# next line is mysite.com’s IP in case people use that
RewriteCond %{HTTP_REFERER}!^http://987\.65\.43\.21/.*$ [NC]
# finally, here’s the rewrite
RewriteRule ^FILE\.zip$ http://www.mysite.com/downloads/info.html [R,L] -
Takk for oppskriften, Thomas! Fikk du testet den ut, Kristin?
-
Jeg har ikke fått testet det ut ennå. Uansett, takk, Thomas.
Si noe du også
RSS og trackback
Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.
Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Følgende sider har allerede lagt igjen tracback:
[...] også innlegget til Martin om samme tema, men med andre [...]
Flere artikler
- Selvsagt har jeg noe å skjule
- Myten om multitasking
- New York 2.0
- Standardisert lagring av trafikkdata
- Rekkevidden av GPL
Enda flere artikler? Besøk arkivet.
Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT, politikk og friluftsliv, gjerne i en salig miks. Martin arbeider til daglig som rådgiver i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Besøk siden Om Martin for mer informasjon.
© 1995-2010 Martin Bekkelund
Opphavsrett • RSS • Kontakt
Kyrre Baker
3. januar 2007 0.17
Mm. Det gjelder dog ikke bare de som eier en Apache-tjener
Jeg ser forøvrig bildet herfra rundt omkring på nettet nå og da. Ikke bare med “min side” som tekst heller.