• Publicidad
  • Contacto
Pixelco Tech Blog
  • Noticias
  • Video
  • Tecnología
    • Audio & Video
    • LifeStyle
    • Transformación Digital
  • Ciencia
    • Ciencia Ficción
  • Fotografía
  • Internet
    • Desarrollo/programación
    • Diseño
Sin resultados
Ver todos los resultados
Pixelco Tech Blog
  • Noticias
  • Video
  • Tecnología
    • Audio & Video
    • LifeStyle
    • Transformación Digital
  • Ciencia
    • Ciencia Ficción
  • Fotografía
  • Internet
    • Desarrollo/programación
    • Diseño
Sin resultados
Ver todos los resultados
Pixelco Tech Blog
Sin resultados
Ver todos los resultados

Proteger archivos alojados en el servidor con Mod:Rewrite Anti-Hotlinking

Diego CambiasoporDiego Cambiaso
16/09/2009
enDesarrollo/programación, Internet, Recursos
Tiempo de lectura2 minutos
0

proteger-archivos-mod-rewrite-anti-hotlinkingSi tienes archivos alojados en el servidor, en alguna parte debe existir un enlace a éstos, ya sean links HTML o en alguna CSS, y los que se decdican a robar contenido, tarde o temprano lo encontrarán.

Leyendo el blog askapache.com encontré un recurso para proteger los archivos alojados en el servidor con Mod_Rewrite.

Implementación

Este método de protección consiste en colocar una cookie llamada fspammers y asignarle los permisos 445:

EntradasRelacionados

4 Tips de Oracle para iniciarte en el mundo de la programación

Ventajas, desventajas y consejos al crear tu sitio web

GET /hotlink/lovefreedom.mp3 HTTP/1.1
Host: z.askapache.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://pixelcoblog.com/desarrollo-e-internet/
Cookie: fspammers=455

Cabeceras Mod-Rewrite

El módulo mod_rewrite tiene acceso a todas las cabeceras HTTP enviadas en una petición, por cada una de éstas en la petición del ejemplo de arriba, podemos usar mod_rewrite para validar.

Ejemplo Mod_Rewrite .htaccess

El siguiente es un ejemplo del archivo .htaccess que bloqueará cualquier petición a cualquiera archivo dentro de la carpeta hotlink (*):

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !^.*fspammers=445.*$ [NC,OR]
RewriteCond %{THE_REQUEST} !^[A-Z]{3,9}\ /(.*)\ HTTP/1\.1 [NC,OR]
RewriteCond %{HTTP_HOST} !^z\.pixelco\.us$ [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://(www|z)\.pixelco\.us.*$ [NC]
RewriteRule ^hotlink/.*$ - [F]</p> /*(*)*/
  1. Cookie: revisa si la cookie fspammers está presente y posee los permisos 445.
  2. HTTP Protocol: revisa si HTTP 1.1 está siendo usado ya que al parecer muchos robots utilizan la versión 1.0.
  3. Host: revisa que el anfitrión o HOST que realiza la petición fuera z.pixelco.us.
  4. Referer: revisa si el sitio que refiere es z.pixelco.us o www.pixelco.us

Corolario

El tema de la protección contra el robo de contenido es complejo, en mi caso personal he probado muchas soluciones que en su mayoría no me han funcionado, incluídos plugins WordPress.

En este caso el ejemplo me pareció interesante, aunque como no soy un experto en este tipo configuraciones me surgen algunas dudas, así que sería bueno que si conoces alguna solución mejor o pruebas con éxite esta que propongo, nos dejes un comentario.

Protecting Files with Advanced Mod_Rewrite Anti-Hotlinking

Post original (en inglés): www.askapache.com/htaccess/anti-hotlinking-mod_rewrite.html

Tags: apachehot linkingmod rewriteprotecciónproteger contenidoRecursosSeguridadSoftware libreTutoriales
Diego Cambiaso

Diego Cambiaso

Comunicador Social y Desarrollador de Software. Blogger desde el 2006, creador de Pixelco Tech News. Viajero y fotógrafo. Entusiasta del diseño, apasionado por la tecnología y el social media. EN-ES-IT

RelacionadoEntradas

Consejos para mantener la instalación de WordPress segura

27/04/2022

Recomendaciones para el control de seguridad de los datos

03/02/2022

Como la Inteligencia Artificial puede mejorar la seguridad de tu web

29/09/2021

Por qué la biometría es fundamental para la seguridad y comodidad del usuario

21/09/2020

Huawei lanza el nova Y70, el smartphone que se convierte en power bank

17/05/2022

Bespoke: la nueva línea de neveras modulares y personalizables

13/05/2022

Nuevos audífonos Xiaomi Buds 3 y Xiaomi Buds 3T Pro

05/05/2022

Nueva Series 12 de Xiaomi – Detalles y ficha técnica

05/05/2022

Samsung anunció el Universal Flash Storage (UFS) 4.0

04/05/2022

Ventajas y desventajas del uso de la AI en los negocios

02/05/2022

Pixelco Tech

Pixelcoes sitio de noticias de tecnología, diseño y desarrollo web e Internet escrito por profesionales.

Objetivo de Pixelco

Informar, promocionar, proporcionar recursos y ayuda sobre el diseño y desarrollo web, estándares, Internet y tecnología.

Buscar

Sin resultados
Ver todos los resultados

© 2022 Pixelco Tech News - Internet & Tecnología - Por Diego Cambiaso.

  • Publicidad
  • Contacto
  • Política de Privacidad
  • Sobre Pixelco
  • Internet
    • Recursos
    • Diseño
    • Desarrollo/programación
  • Tecnología
  • Noticias
  • Fotografía

© 2022 Pixelco Tech News - Internet & Tecnología - Por Diego Cambiaso.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies Política de privacidad.
 

Cargando comentarios...