Here With Me

Le blog technique d'Amaury Balmer qui parle de technologies open-source, mais surtout de WordPress !

Astuce lighttpd : Empêcher le hot-linking du contenu de votre site et de WordPress

| 7 Commentaires

Lors de la configuration du de (vous savez le-hiboo.com ?),j’ai eu l’occasion de jouer avec le serveur lighttpd.

Et pour l’occasion, on a décidé d’empêcher le peuple de hot-linker directement les images et autres médias de son site.

leech

Objectif annoncé: réduire la charge processeur…

Extrait du Vhost en question:

$HTTP["host"] =~ "(^|\.)le-hiboo\.com$" {
	$HTTP["referer"] !~ "^($|https://www\.le-hiboo\.com)" {
		$HTTP["url"] =~ "^/-content/" {
			url.redirect = ( "^/(.*)" => "https://88.191.20.61/leech.jpg" )
		}
		url.access-deny = ( ".jpg", ".jpeg", ".png", ".mp3", ".flv" )
	}
}
  • 1re ligne, on travaille uniquement pour le domaine le-hiboo.com
  • 2e ligne, on teste le référant, si ça n’est pas le-hiboo.com on valide la condition et il se présente 2 choix:
    • 3e ligne, si l’adresse contient « /wp-content/ », on entre dans la 2ème condition
      • 4e ligne, si la 2e condition est validée, on redirige la requête vers une image précise. (créé pour l’occasion)
    • 6e ligne, l’adresse ne contient pas « /wp-content/ », il peut s’agir du flux RSS…
      • Donc on ne bloque que les fichiers JPG, PNG, MP3 et FLV

Pas si effrayant non ?

7 Commentaires

Laisser un commentaire

Champs Requis *.