Bloqueando links para imagens do seu site

Anúncios:

Você identificou que existe alguma página na internet usando imagens, vídeos, músicas que estão hospedados no seu site sem sua autorização? Você pode bloquear isto.

1) Crie um arquivo chamado .htaccess (exatamente assim, com um ponto na frente do nome htaccess). Deve ser um arquivo texto criado em algum programa de edição de texto puro como o “bloco de notas”.

2) Este arquivo texto chamado .htaccess que você acabou de criar deve conter os seguintes códigos:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?meudominio.com.br/.*$ [NC]
RewriteRule .(gif|jpg|png|js|css)$ - [F]
</IfModule>

Troque meudominio.com.br pelo endereço do seu site. No exemplo acima estamos bloqueando o acesso a qualquer imagem .gif, jpg, png. Bloqueamos também o acesso a arquivos de js, css. Para adicionar outros formatos basta editar o campo (gif|jpg|png|js|css) separando cada nome com uma barra |. Você pode bloquear vídeos e músicas (wmv, mpeg, mp3, wav, etc). Pode bloquear links para arquivos pdf, doc, txt, e qualquer outro formato que desejar. O erro gerado ao tentar acessar o arquivo bloqueado será o 403 Forbidden determinamos com a opção [F]

Se desejar adicionar outros sites na lista daqueles que podem usar suas imagens basta adicionar uma nova linha RewriteCond %{HTTP_REFERER} !^http://(www.)?meudominio.com.br/.*$ [NC,OR]. Observe que é necessário colocar um [NC,OR] nas primeiras linhas e deixar apaneas [NC] na ultima linha.

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?meudominio.com.br/.$ [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://(www.)?meuamigo.com.br/.$ [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://(www.)?meuparente.com.br/.*$ [NC]
RewriteRule .(gif|jpg|png)$ - [F]
</IfModule>

3) Você deve enviar este arquivo por FTP para dentro da pasta onde você guarda suas imagens ou em uma pasta anterior. Todas as pastas que existirem a partir daquela onde o .htaccess foi gravado seram protegidas.

Pronto. Somente o seu site terá permissão para ter links apontados para estes tipos de arquivo. Se algum “esperto” tentar utilizar estes arquivos hospedados no seu plano de hospedagem não terá sucesso.

Existe outro recurso interessante que você pode utilizar. Toda vez que o “esperto” “linkar” uma imagem do seu site será exibida uma outra imagem no lugar daquela que ele tentou “linkar”. Você pode criar uma imagem de erro com algum texto escrito dizendo que a copia de imagens é proibida. Recomendo que coloque uma imagem que chame a atenção. Exemplo: 800×800 com fundo vermelho e texto com fonte enorme da cor amarela. Aqui vai uma dica de mensagem vinda da fazenda:

O arquivo .htaccess ficaria assim:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meudominio.com.br/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ http://www.meudominio.com.br/nao_autorizado.gif [R,L]
</IfModule>

Edite as partes em vermelho. Observe que existem alguns servidores de FTP que não mostram arquivos iniciados por ponto (exemplo .htaccess) ficando os mesmos de forma oculta. Desta forma não se assuste se você enviar o arquivo .htaccess e não o encontrar na sua pasta.

Patrocinados:

Receba Dicas por E-mail

Você pode receber o Dicas Do Dia no seu e-mail e ficar sabendo sempre que novos textos forem publicados. Cadastre-seu e-mail.

E-mail:

Visitar este grupo

12 comentários ↓

Claudio // Apr 6, 2007 at 11:39 am

Não conhecia esta peculiaridade, mto boa mesmo
Nelson Biagio Junior // Apr 6, 2007 at 11:53 am

Bela dica, meu caro. Mas aonde devo gravar esse arquivo, para que ele funcione?

Abraços,
Marcus // Apr 8, 2007 at 2:15 am

Muito útil para os desenvolvedores, porém para os leitores via feed, todas as imagens aparecem dessa forma (como é o caso de vocês, que tenho acompanhado pelo Google Reader)
admin // Apr 8, 2007 at 5:16 am

Olá Marcus. O problema que você teve com o feed pelo Google Reader foi solucionado. Como utilizamos o http://www.feedburner.com bastou adicionar feeds.feedburner.com no .htaccess. Veja um exemplo:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://((www\.)?meudominio.com.br/.*|feeds.feedburner.com/MeuDominio)$ [NC]
RewriteRule \.(gif|jpg|png)$ http://www.meudominio.com.br/nao_autorizado.gif [R,L]

Fiz um teste pelo Google Reader e as imagens foram exibidas sem problemas agora. Me confirme.
mario // Apr 15, 2007 at 1:48 am

Legal! Mas sou inicinate em linux e já tropeçou nas 2 primeiras linhas:
1) Crie um arquivo chamado .htaccess (exatamente assim, com um ponto na frente).
=> uma pasta? isso = ok
2) Coloque neste arquivo o conteúdo de texto abaixo:
=> como “colocar”, sob que forma?

desculpa a ignorância, mas começa-se de um lado e vai andando,nem sempre numa sequência correta!
Agradeço de ante-mão qq ajuda
Mario
admin // Apr 15, 2007 at 4:20 am

O arquivo deve ser criado em um editor de texto puro como o “bloco de notas” do windows. Se você usa linux pode usar os comandos pine, nano, vi na tela do shell (shell é a telinha preta do linux). No ambiente gráfico do linux deve existir algum tipo de “bloco de notas”. O arquivo deve conter os códigos que estão descritos no artigo e deve ser salvo com o nome .htaccess. Você pode digitar o código ou pode copiar e colar. No windows para copiar é CTRL+C e depois para colar é CTRL+V. O termo CTRL significa a tecla do seu teclado chamada CTRL que normalmente fica embaixo da tecla Shift que deve ser precionada ao mesmo tempo que a tecla C ou tecla V.
Luiz F. G. Deitos // Jul 24, 2007 at 12:56 am

interessante, fiz essas alterações, porém quando chamo algum arquivo (fiz um deteste) e nesse arquivo chama alguma imagem, ele mostra como se a imagem não existisse (com o X vermelho no IE) inclusive traz o tamanho da imagem, mas não seu conteúdo. não redireciona para a mensagem de erro, muito menos para o arquivo gif de acesso proibido.
detalhes: esta tudo certo, inclusive se eu exibir o arquivo diretamente, ele mostra certo…

mesmo que não seja o resultado esperado, já bloqueou o conteúdo, mas porque será q nao mostra como devia?

buenas, vai saber,

se alguém souber, e esta a fim de ajudar-me, já pesquisei bastante e não descobri o porque.

Grato. Luiz
Francisco // Dec 19, 2007 at 2:48 am

Desculpe a ignorância, mas mesmo já tendo sido perguntado antes, ainda não entendi como fazer. Se puder me dar um exemplo (tipo passo a passo) como editar no dreamweaver se possível, pois preciso urgente usá-lo e permitir apenas alguns sites tenham acesso as imagens e musicas no site.Grato
Meickel // Dec 20, 2007 at 8:41 am

Não entendi qual a dificuldade:
1) abram o bloco de notas (Iniciar - Executar - “notepad”) do windows
2) copiem o texto que ele postou no tópico lá no bloco de notas
3) no bloco de notas cliquem em Arquivo e depois em Salvar
4) em nome do arquivo coloquem .htaccess
5) em Salvar como tipo escolham a opção “Todos os arquivos”
6) clique em salvar
7) pegue este arquivo e coloque na pasta root, básica de seu site que todo o conteúdo dele estará protegido.
Francisco // Dec 20, 2007 at 11:57 pm

falou meickel, as vezes é tão simples que fica difícil, obrigado.
Francisco // Jan 17, 2008 at 2:46 am

amigos, gostaria de saber se demora algum tempo para o servidor entrar em ação ou assim que colocar o arquivo .htaccess na pasta root começa a funcionar.
Pergunto porque fiz isso há uma hora e meia atrás, e um blog continua feliz com minhas imagens e músicas lá, funcionando bonitinho.
Alguém tem alguma idéia do porque?
Grato
luiz f. g. deitos // Apr 3, 2008 at 12:45 am

olá,
continuo com o mesmo problema na dreamhost, no caso da imagem de bloqueado, mostra uma imagem, mas ela não é carregada, aparece na tela uma imagem, mas não carrega, no ie, por exemplo, aparece aquele detestavel x vermelho de arquivo corrompido, como qndo a gnt faz uma img pelo php truncada.

mas vai uma dica: na dreamhost, que não mostra os arquivos iniciados com um “.” (ponto) basta quando fizer o log-in no ftp (cuteftp q eu uso por ex.:) basta adicionar um filtro nas propriedades da conexão…

é preciso habilitar os filtros, e o filtro é o -a,
encontrei essa informação no site dreamhost-brasil.com e uso até agora sem problemas…

uma dica simples, mas útil.

valeu.