Interdire le Hotlinking d’image

Par Alexandre Val
8 avis
Apache, Code-Script

Qu’est-ce que le hotlinking d’image ?
C’est l’utilisation de ressources (images) provenant d’un site (A), que l’on utilise sur un autre (B) en gardant le lien d’origine (Lien ressource A).
Cela pose problème puisque notre webmaster (A) doit supporter les accès au fichier du site (B).
Pour interdire le Hotlinking (d’image), voici une petite astuce. On utilisera le .htaccess qui sera interprété par Apache.

Je reprendrai l’exemple de mon blog (Tuxboard.com) souvent visité et fréquemment “pompé”.
Il faudra au préalable activer le module de rewrite d’apache.
Dans le fichier .htaccess :

  1. RewriteEngine On
  2. On autorise les sites qui peuvent utiliser la ressource :
  3. RewriteCond %{HTTP_REFERER} !^http://(www\.)?tuxboard.com(/)?.*$ [NC]
  4. RewriteCond %{HTTP_REFERER} !^http://(www\.)?google.com/reader(/)?.*$ [NC]
  5. Et aussi les moteurs pour le référencement :
  6. RewriteCond %{HTTP_USER_AGENT} !^Googlebot [NC]
  7. RewriteCond %{HTTP_USER_AGENT} !^Googlebot-Image [NC]
  8. RewriteCond %{HTTP_USER_AGENT} !^Googlebot-Mobile [NC]
  9. RewriteCond %{HTTP_USER_AGENT} !^Msnbot [NC]
  10. RewriteCond %{HTTP_USER_AGENT} !^Slurp [NC]
  11. RewriteCond %{HTTP_USER_AGENT} !^Mediapartners-Google [NC]
  12. #Lien pour autoriser Google image d’indexer et d’utiliser l’image
  13. RewriteCond %{HTTP_REFERER} !^http://.*google\.(com¦(co\.)?[a-z]{2})/

Ensuite il existe plusieurs façon de montrer à l’utilisateur du site (B) que l’image provient du site (A) :
On affiche une erreur :

  1. RewriteRule \.(gif|jpe?g|png|bmp)$ – [F]

On affiche une image, précisant les types d’images que l’on souhaite protéger.

  1. RewriteRule \.(gif|jpe?g|png|bmp)$ /images/no-hotlink.jpg [L,NC]

Ce qui affichera par exemple pour cette image du site Tuxboard :
http://images.tuxboard.com/d/8257-1/iphone+3G+photos.jpg

Pour tester que votre code fonctionne, rendez vous sur ce site pour coller l’URL de votre image.

Pour les blogs avec les RSS, vous pouvez autoriser les RSS readers que vous pensez être utile (vu chez Korben) :

  1. RewriteCond %{HTTP_REFERER} !^http://(www\.)?netvibes.com(/)?.*$ [NC]
  2. RewriteCond %{HTTP_REFERER} !^http://(www\.)?bloglines.com(/)?.*$ [NC]
  3.