Eller besøk arkivet

Martin på nettet

Med Martins øyne

Hotlinking

3. January 2007

Eier du et domene bør du merke deg uttrykket “hotlinking“. Det er et begrep du like gjerne kan ta stilling til umiddelbart, for etterhvert som trafikken til ditt domene øker, øker også problemet hotlinking utgjør.

Hva er hotlinking?

Hotlinking er tyveri av andres båndbredde og lagringsplass. Eksempel: Du eier et domene. På ditt domene publiserer du et bilde. Dette bildet syntes noen er så bra, at de ønsker å bruke det samme bildet på sin hjemmeside. Imidlertid laster vedkommende ikke ned bildet og publiserer det på sin egen hjemmeside, men linker direkte til bildet på ditt domene. Problemet med dette er at de misbruker både din lagringsplass og spesielt båndbredde, ettersom båndbredden som benyttes er fra ditt domene.

Hva bør du gjøre?

Du som eier en Apache-tjener, kan trylle ved hjelp av .htaccess. Resultatet er at du publiserer bilder som vanlig, men hvis noen forsøker å linke til ditt bilde fra et annet domene, vises et erstatningsbilde. I .htaccess putter du inn følgende linjer:

  1. RewriteEngine On
  2. RewriteCond %{HTTP_REFERER} !^http://(.+\.)?dittdomene\.net/ [NC]
  3. RewriteCond %{HTTP_REFERER} !^$
  4. RewriteRule .*\.(jpe?g|GIF|bmp|PNG)$ http://www.dittdomene.net/alternativtbilde.gif [L]

Eksempel

En svenske har forsøkt å hotlinke et bilde i en artikkel. Alternativet er noe ganske annerledes enn hva hun hadde forestilt seg.

  • Digg
  • del.icio.us
  • Facebook
  • LinkedIn
  • Reddit
  • TwitThis
  • Google Bookmarks
  • Identi.ca
  • Netvibes
  • Slashdot
  • Technorati

Abonner på kommentarer til denne artikkelen, alle kommentarer eller nye artikler.
Legg igjen trackback fra din egen side.

31 kommentarer

  1. Du som eier en Apache-tjener, kan trylle ved hjelp av .htaccess

    Mm. Det gjelder dog ikke bare de som eier en Apache-tjener ;-)

    Jeg ser forøvrig bildet herfra rundt omkring på nettet nå og da. Ikke bare med “min side” som tekst heller.

    Kommentar av Kyrre Baker3. January 2007 0:17

  2. Hvis du f.eks driver en nettbutikk, så er det fint at andre velger å vise bilder av varene. Ofte blir hotlinking kombinert med en lenke eller en omtale. Ofte lønner det seg å la f.eks bloggere hotlinke. Båndbredde er relativt rimelig.

    En mer omfattende artikkel om hotlinking kan du finne her http://www.alistapart.com/articles/hotlinking/

    Kommentar av Trond3. January 2007 3:20

  3. Jeg har delte meninger om bruken av denne teknikken. Hovedproblemet er nok at de fleste CMS-er og lignende har mulighet for å sette inn bilde direkte ved hjelp av en URL uten noen form for advarsler. Dette medfører at mange ikke er klar over ulempene. Når det gjelder teksten i det alternative bildet synes jeg det blir feil å bruke «tyveri» og «stjålet». Jeg vil anta at de fleste føler det som større tyveri å laste ned bildet, for så å laste det opp igjen på sin egen side.

    Skiller forresten åndsverkloven på såkalt hotlinking og nedlasting/opplasting?

    Kommentar av Anders Ekkje Slettebø3. January 2007 8:14

  4. Hejhej! Jag visste inte att det belastade din sida, I am so sorry! Nu vet jag bättre!
    /F

    Kommentar av Filosofia — 3. January 2007 9:46

  5. Andre morsomme eksempler finnes også..

    Kommentar av Vegard3. January 2007 13:11

  6. Trond skrev:

    Hvis du f.eks driver en nettbutikk, så er det fint at andre velger å vise bilder av varene. Ofte blir hotlinking kombinert med en lenke eller en omtale. Ofte lønner det seg å la f.eks bloggere hotlinke. Båndbredde er relativt rimelig.

    Det er selvfølgelig frivillig å sperre for hotlinking, og denne artikkelen tar for seg hvordan man sperrer for de som ønsker det. Personlig har jeg en ISP som jeg er svært fornøyd med, men som kun har 5 GB overføring per måned. Før jeg sperret for hotlinking var forbruket på ca. 4,2 GB per måned, så noe måtte gjøres. Jeg er som nevnt svært fornøyd med ISP-en, så bytte av ISP er ikke aktuelt. Enda. Hotlinkere og spammere stod for mesteparten av båndbreddebruken. Det er min mening at det er alles ansvar for å redusere båndbreddebruken på nettet, spesielt de som har sidene sine på et webhotell.

    Anders skrev:

    Hovedproblemet er nok at de fleste CMS-er og lignende har mulighet for å sette inn bilde direkte ved hjelp av en URL uten noen form for advarsler. Dette medfører at mange ikke er klar over ulempene. Når det gjelder teksten i det alternative bildet synes jeg det blir feil å bruke «tyveri» og «stjålet». Jeg vil anta at de fleste føler det som større tyveri å laste ned bildet, for så å laste det opp igjen på sin egen side.

    Skiller forresten åndsverkloven på såkalt hotlinking og nedlasting/opplasting?

    Klart, hvis CMS-et ikke har forhåndsvisning kan det by på en utfordring når artikkelen er publisert. Det er imidlertid ikke verre enn at man ser over artikkelen etter publisering, noe man bør gjøre uansett.

    Ellers er jeg enig i at billedtyveri i form av opplasting til egen tjener er like ille, men det er ikke hovedpoenget i denne artikkelen. Hotlinking er tyveri av båndbredde. Dersom jeg overgår båndbreddegrensen hos min ISP må jeg betale for båndbreddebruk andre genererer, og det er intet annet enn tyveri. Som det fremgår av opphavsrettsinformasjonen for bekkelund.net, har jeg poengtert hvordan man benytter grafiske elementer jeg har eierskapet til.

    Slik jeg (som ikke er jurist) tolker åndsverkloven, er både hotlinking og opplasting til eget domene forbudt, dersom man ikke følger opphavsrettsinformasjonen fra eieren av åndsverket. Dersom jeg eier et domene, og linker til et bilde på et annet domene, uten å informere om hvor bildet stammer fra, er det ingenting som indikerer at bildet er tatt av, eller tilhører en annen. Man kan selvfølgelig kikke i koden på siden, men det kan man ikke forutsette at besøkende gjør.

    Igjen vil jeg poengtere at denne teknikken er høyst frivillig. Man kan hvitliste domener som skal tillate hotlinking. Jeg gjør dette selv for mine domener. Man kan også velge filtyper, slik det fremgår av eksemplet.

    Kommentar av Martin3. January 2007 14:13

  7. Noe man bør huske på, er at ymse proxyer – om det er feilkonfigurerte eller ikke, skal jeg ikke si noe om – sender “feil” HTTP_REFERER – noe som fører til at “tyveribildet” også vises på dine egne sider en rekke steder.

    Noen jeg kjenner opplevde dette – kollegene lurte på hva som hadde skjedd med hjemmesiden, alle bildene var jo stjålet …

    Kommentar av Lasse G. Dahl3. January 2007 14:41

  8. Det er selvfølgelig et problem, som også omtales i A List Apart-artikkelen. Spørsmålet, som jeg ikke har svar på, er hvor stort problem dette kan utgjøre. Jeg befinner meg heldigvis sjelden bak en proxy, slik at jeg ikke har anledning til å teste dette selv.

    Jeg fant for øvrig en feil i A List Apart-artikkelen.

    Kommentar av Martin3. January 2007 16:42

  9. Firefoxen min sier at bildet fra Aftenposten er “stolen by a simple thief” (jamfør forrige artikkel om hotlinking). Men IE viser det helt utmerket. Kan vi ha en råtten plugin…?

    Kommentar av Jan Tore Ynnesdal — 3. January 2007 19:10

  10. Takk for god oppklaring.

    Kommentar av Anders Ekkje Slettebø3. January 2007 20:13

  11. Noe annet man bør tenke på, er at det hender sidene presenteres i en annen kontekst enn den tradisjonelle. Jeg abonnerer på bloggen din i Bloglines, og fikk nettopp opp dette bildet:

    http://www.lassedahl.com/diverse/ss_bekkelund_thief.png

    Dette bildet caches selvfølgelig av nettleseren min, slik at du sikkert greier å gjette hvordan siden din så ut når jeg klikket meg inn.

    Kommentar av Lasse G. Dahl3. January 2007 23:07

  12. Jeg har et par eksempler her hvis noen er innteresert. :P

    Kommentar av André4. January 2007 8:01

  13. Hei!
    Var inne på Dobbeltves “blog”, og leste artikkelen Søkemotoroptimalisering – en kostbar prosess?. Der fikk jeg opp et bilde med teksten:

    The owner of this web site is a simple thief!

    Vet at Dobbeltve er ditt eget firma, så tenkte det var best å bare poste en kommentar her.

    Einar :-)

    PS! Skjermdump finnes her.

    Kommentar av Einar — 4. January 2007 15:27

  14. Tusen takk for skjermdump, Lasse og Einar! Jeg må nok hvitliste noen flere domener ser jeg.

    Kommentar av Martin4. January 2007 23:04

  15. Tänk bara på att de som läser din blogg via en webbaserad RSS-läsare som Bloglines kan få problem att se dina bilder. Man bör alltså inte ha en för stötande bild ersätter den som hotlinkats.

    Kommentar av Lars Olofsson5. January 2007 1:38

  16. Jeg får også opp erstatningsbildet på Dobbeltve og det er vel ikke så rart siden du har “hotlinket” til bekkelund.net :-)

    Kommentar av Torbjørn Kravdal5. January 2007 8:10

  17. Nå har jeg hvitlistet Google, Bloglines og et par av mine egne domener. Fint om dere gir meg tilbakemelding på hvordan det fungerer med Bloglines.

    Kommentar av Martin5. January 2007 13:58

  18. Bloglines (og Dobbeltve) fungerer fint hos meg nå!

    Einar :-)

    Kommentar av Einar — 5. January 2007 14:03

  19. Veldig bra! Eventuelle andre steder erstatningsbildet måtte vises feilaktig, kan meldes her.

    Kommentar av Martin6. January 2007 1:19

  20. Funkar fint med Bloglines!

    Kommentar av Lars Olofsson17. January 2007 15:08

  21. Skal koden legges inn nøyaktig som den står her? (Med eget domene, selvfølgelig.)
    Jeg lurer spesielt på denne linjen:
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?dittdomene\.net/ [NC]

    Blir min linje:
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?radiohode\.org/ [NC]

    Og er det likegyldig hvor jeg skriver inn disse linjene i forhold til de som står der fra før?

    Kommentar av radiohode29. December 2007 14:35

  22. Ja, koden skal inn slik den er skrevet i artikkelen. Ditt eksempel blir altså korrekt. Et lite poeng som kan være greit å vite, er at jeg har plassert erstatningsbildet på en annen server.

    Og ja, det er likegyldig hvor du skriver disse linjene i forhold til de som står der fra før, så lenge du holder linjene samlet.

    Kommentar av Martin2. January 2008 11:31

  23. Ble gjort oppmerksom på denne skrivelsen gjennom en annen skrivelse. Jeg bor på et webhotell, og ettersom jeg publiserer en del bilder er jeg interessert i dette. Problemet er at jeg ikke er veldig bevandret i koder og slikt. Men jeg tillater meg å spørre: Vil problemet med hotlinking være løst med den koden du gir i innlegget? Kan jeg bare lime den inn i .htacsess-fila?

    Kommentar av Tor Amundsen10. March 2008 22:14

  24. Det skal bare være å klippe og lime denne koden rett inn i din egen .htaccess-fil, Tor. I tillegg må du bytte ut «dittdomene.net» med ditt domenenavn. Merk at dette gjøres flere steder.

    I tillegg vet jeg at enkelte har rapportert at denne metoden ikke fungerer. Årsaken er at man refererer til et erstatningsbilde som ligger på den samme serveren, som også blir sperret. Dersom man har flere domener kan man løse det ved å plassere erstatningsbildet på et annet domene.

    Kommentar av Martin10. March 2008 23:25

  25. Å legge erstatningsbildet på en annen server er en mulighet som kanskje ikke alle har. En bedre mulighet vil være å enten sette opp en ekstra filtype for bilder (som for eksempel jpegg – og så kalle erstatningsbildet for «alternativtbilde.jpegg». Den ekstra typen setter du opp slik:

    AddType image/jpeg .jpegg

    Ellers, hvis du er konsekvent og kaller alle dine bildefiler for «[ettellerannet].jpg», så kan du kalle det alternative bildet for «alternativtbilde.jpeg», og så kan du endre siste linje i besvergelsene til:

    RewriteRule .*\.(jpg|GIF|bmp|PNG)$ http://www.dittdomene.net/alternativtbilde.gif [L]

    Eller så tror jeg mange servere også definerer .jpe som JPEG-bilde, og da skulle det være så enkelt som å kalle det alternative bildet for «alternativtbilde.jpe», og ellers la linjene i .htaccess være som Maartin gjengir dem. Men hele hemmeligheten er altså å ha et alternativt bilde som ikke filtreres av regelen i linja med RewriteRule …

    Kommentar av Lasse G. Dahl10. March 2008 23:51

  26. Det var egentlig en bedre løsning, Lasse! Takk skal du ha. :-)

    Kommentar av Martin11. March 2008 0:28

  27. Går dette å gjøre med zip-filer? Jeg holder på å bli sprø av useriøse “free wordpress themes” sider som rett og slett linker direkte til mine temaers .zip filer, så jeg har lyst til å gjøre noe med dette.

    Kommentar av Kristin7. May 2008 20:25

  28. Ja, det går fint ann med zip-filer også :)

    Sakset fra WebMaster World.com:

    RewriteEngine on
    RewriteOptions inherit

    RewriteCond %{HTTP_REFERER}!^$
    RewriteCond %{HTTP_REFERER}!^http://(www\.)?mysite.com/.*$ [NC]
    # next line is mysite.com’s IP in case people use that
    RewriteCond %{HTTP_REFERER}!^http://987\.65\.43\.21/.*$ [NC]
    # finally, here’s the rewrite
    RewriteRule ^FILE\.zip$ http://www.mysite.com/downloads/info.html [R,L]

    Kommentar av Thomas A8. May 2008 19:21

  29. Takk for oppskriften, Thomas! Fikk du testet den ut, Kristin? :-)

    Kommentar av Martin12. May 2008 20:18

  30. Jeg har ikke fått testet det ut ennå. Uansett, takk, Thomas.

    Kommentar av Kristin13. May 2008 8:42

Si noe du også

Ved å trykke Post kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bruk av bekkelund.net.

Trackback og Pingback

Opphavsrett Martin Bekkelund © 1995-2009
Informasjon om opphavsrettRSSKontakt