Hoofdindex » Servers » » Een eigen webserver » » Online » » Hotlinking
Hotlinking of leeching
het gebruiken van je afbeeldingen op andermans site
Een eigen webserver?
Hotlinking of leeching is het gebruiken van je afbeeldingen door iemand anders op zijn site.
-

-

Leeching

Leeching (beter bekend als hotlinking) is het gebruik van je afbeeldingen op iemand anders zijn website. Om echt van hotlinking te spreken moeten de afbeeldingen op je server staan. De gebruiker gebruikt een link om de afbeeldingen iedere keer van je site te halen. Daardoor wordt jouw bandbreedte gebruikt, zonder dat je er iets aan hebt: de afbeeldingen verschijnen immers op iemand anders zijn site. Wat nog erger is: in sommige heel specifieke gevallen kan je server onbereikbaar zijn omdat alle bandbreedte opgesoupeerd wordt door één enkele request voor een groot aantal afbeeldingen.

Met een snelle toegang tot het internet (zoals de servers van telenet of skynet zelf) zal je weinig last hebben van hotlinking (behalve het feit dat je afbeeldingen gestolen worden), maar met een eigen server op een internet aansluiting die daar eigenlijk niet voor voorzien is (met uploadsnelheden die beperkt zijn tot 1.5Mbit/sec) betekent dit dat je server onbereikbaar is voor de buitenwereld als er veel afbeeldingen gedownload worden.

Sommige fotozoeksites werken hotlinking in de hand door direct de kode te geven om de foto te gebruiken op fora of op je eigen website. Grab your code! Dankzij anti-leeching maatregelen gaat deze vlieger niet meer op!

Het volgend voorbeeld is exemplarisch: de site "wiezoekje" plukt alle afbeeldingen van een site. Het zijn niet de kleine logo's die geselecteerd worden, maar de grootste afbeeldingen, vaak gigabytes groot. Als er 15 foto's van 1MB binnengehaald worden, betekent dit dat al je bandbreedte opgesoupeerd wordt door die ene request, en dat gedurende 100 seconden!

De afbeeldingen worden van mijn verschillende sites gehaald. Maar omdat ze bijna allemaal op dezelfde eigen server draaien vormt dit een ontoelaatbare belasting. Immers: deze sites worden gebruikt voor het opslag van foto's op origineel formaat (ik heb een harde schijf van honderden gigabytes, terwijl je bij je provider maar 50MB krijgt). In een normale situatie worden al die foto's nooit simultaan opgevraagd.

Dit is het resultaat na de anti-hotlink funktie van de server ingeschakeld te hebben. In plaats van de gewenste foto verschijnt er een logo of copyright-vermelding. Deze is super-geöptimaliseerd en neemt slechts een paar kB in beslag (in plaats van een paar megabytes). Een paar van de foto's zitten bij andere providers die geen maatregelen tegen hotlinking nemen.

Maar hoe kan je je beschermen tegen hotlinking? Dit hangt af van de gebruikte server, maar alle recente uitvoeringen hebben een ingebouwde beveiliging.

In het eerste veld geef je het bereik aan (scope). Je moet het linken van afbeeldingen verbieden, maar zeker niet het linken naar de pagina's (*.htm), want dit zijn bezoekers die op je site terechtkomen! Als scope mag je dus zeker niet / of *.* ingeven, anders krijgen de bezoekers je site niet te zien als ze bijvoorbeeeld een zoekopdracht ingegeven hebben en ze op de link in google geklikt hebben (ze krijgen enkel de redirect te zien).

Het tweede veld bevat de redirect. Meestal zal dit de url van een afbeelding zijn (aangezien leeching specifiek met afbeeldingen geassocieerd wordt). Het is geen probleem als de user agent (de navigator) bijvoorbeeld foto.jpg vraagt en copyright.gif ontvangt. De extensie wordt niet gebruikt als bestandstype op het internet (het maakt enkel deel van de bestandsnaam), maar gebruikt de content-type header. De server die een gif aflevert in plaats van een jpg zal de juiste content-header doorsturen (image/gif) en de browser zal de afbeelding correct weergeven.

Het derde item moet je zeker niet aanvinken, want dan kunnen de bezoekers je site niet meer bereiken, ook niet met een direct adres in te geven in de navigator.

En uiteindelijk hebben we de toegelaten domeinen (de whitelist). Vaak gebruik ik een afbeelding van een site op een andere site (al mijn sites hebben onderwerpen die aan elkaar gerelateerd zijn, en hoewel ik voldoende opslagruimte heb, gebruik ik slechts één copie van iedere afbeelding).

De gebruikte serversoftware heeft onvoldoende "granularity", waardoor je niet selectief tewerk kan gaan wat bevriende websites betreft. Heb je een site users.telenet.be/verfaillie, dan moet je de volledige host vrijgeven (users.telenet.be). Wildcards worden strict geïnterpreteerd: met *.idemdito.org wordt pics.idemdito.org en server.idemdito.org vrijgegeven, maar niet idemdito.org.

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's