Le “hotlinking” d’images, également connu sous le nom de “inline linking”, se produit lorsque quelqu’un intègre une image depuis votre serveur sur son propre site web en utilisant un lien direct. Cela peut entraîner une augmentation de la bande passante utilisée par votre serveur et potentiellement des problèmes de sécurité. Il existe plusieurs méthodes pour empêcher le hotlinking d’images, allant de la configuration du serveur à l’utilisation de plugins spécifiques. Voici quelques-unes des méthodes les plus courantes :

1. Utiliser le fichier .htaccess : Si vous utilisez un serveur web Apache, vous pouvez facilement empêcher le hotlinking en ajoutant quelques lignes de code à votre fichier .htaccess. Voici un exemple de ce à quoi pourrait ressembler ce code :

\`\`\`plaintext RewriteEngine on RewriteCond %{HTTP\_REFERER} !^$ RewriteCond %{HTTP\_REFERER} !^https://(www.)?votredomaine.com/ [NC] RewriteRule .(jpg|jpeg|png|gif)$ – [F,NC,L] \`\`\` Ce code utilise le module de réécriture d’URL d’Apache pour vérifier l’en-tête HTTP referer. Si la demande ne vient pas de votre domaine (dans cet exemple, “votredomaine.com”), alors l’accès à l’image est refusé (indiqué par le [F]). Sources : - Apache HTTP Server Documentation. htaccess tutorial and examples. (https://httpd.apache.org/docs/2.4/howto/htaccess.html)

1. Configurer le serveur Nginx : Pour ceux qui utilisent Nginx en tant que serveur web, voici un exemple de configuration de bloc serveur pour empêcher le hotlinking :

\`\`\`plaintext location ~\* .(jpg|jpeg|png|gif)$ { valid\_referers none blocked votredomaine.com \*.votredomaine.com; if ($invalid\_referer) { return 403; } } \`\`\` Ce bloc vérifie l’header “Referer” et renvoie un code 403 (interdit) si la référence n’est pas de votre domaine. Sources : - Nginx Documentation. Preventing hotlinking. (https://www.nginx.com/resources/wiki/start/topics/examples/restricting\_access/)

1. Utiliser des plugins ou des modules CMS : Si vous utilisez un système de gestion de contenu (CMS) comme WordPress, Joomla ou Drupal, vous pouvez trouver des plugins conçus spécifiquement pour cette tâche. Par exemple, pour WordPress, le plugin “All In One WP Security & Firewall” dispose d’une fonctionnalité pour empêcher le hotlinking.

Exemples de plugins : - WordPress : All In One WP Security & Firewall (https://fr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/) - Joomla : Akeeba Admin Tools (https://www.akeeba.com/products/admin-tools.html) - Drupal : Shield (https://www.drupal.org/project/shield)

1. CDN (Content Delivery Network) : Beaucoup de CDN, comme Cloudflare, offrent des options pour prévenir le hotlinking. Dans l’interface de gestion de Cloudflare, il y a une fonction de sécurité appelée “Hotlink Protection” que vous pouvez activer en quelques clics.

Sources : - Cloudflare Documentation. Hotlink Protection. (https://support.cloudflare.com/hc/en-us/articles/200170016-What-is-Hotlink-Protection-)

En résumé, il existe diverses méthodes pour empêcher le hotlinking des images sur votre site web. Vous pouvez utiliser des configurations de serveur via .htaccess ou Nginx, tirer parti des plugins fournis par les CMS, ou activer les fonctionnalités adéquates sur votre CDN. Chacune de ces solutions a ses propres avantages et inconvénients, et le choix de la méthode dépend de votre environnement et de vos besoins spécifiques.

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP