Halte au vol de bande passante !

Date de publication: 27/mars
2006
Commentaires: 13 commentaires
Tags: Gastero Prod, hébergement, Internet, oups, RewriteRule

Certains individus peu scrupuleux n’hésitent pas à prendre les sites web des autres pour des espaces de mise à disposition de bande passante. Plusieurs images de Gastero Prod sont ainsi utilisées par différentes personnes sur d’autres sites, en appelant directement l’URL de Gastero Prod et non en recopiant le fichier.

Par exemple, la photo de Zhang Ziyi que j’ai mis dans mon article sur le film « Hero » :

Lune (Zhang Ziyi)

En consultant les logs de consultation de mon serveur HTTP Apache, je me suis rendu compte qu’elle est reprise sur différents sites, dans le profil d’internautes peu scrupuleux.

Sur Fractal par exemple, dans le profil d’une certaine « Mei Lin » :

Dans les forums de El Otro Lado, dans la signature d’un certain « Evil Mask » :

Bien sûr, le furoncle MySpace n’échappe pas à la liste, avec notamment le profil d’un certain « Nick »...

... ou encore celui d’un certain « Sgnl>06 (Paul Fills The Void) » :

J’arrête là la démonstration, mais j’ai déjà relevé plus de dix autres sites sur lesquels cette unique image est réutilisée sans vergogne.

Cette photo n’est pas de moi, bien sûr, et je ne suis même sans doute pas totalement dans mon droit en l’affichant ainsi sur mon site, mais ce que je déplore surtout, c’est la quantité de bande passante ainsi détournée !

D’après les logs Apache, l’image a été téléchargée 321 fois vendredi 17 mars pour illustrer une page non hébergée par Gastero Prod¹. L’image faisant une taille de 14748 octets, on arrive à un vol de bande passante quotidien d’environ 4,5 Mo. Et cela pour une seule des images qui sont « volées », je n’ose tenter un calcul global...

Heureusement, une solution existe ! Comme l’explique simplement NiKo, il « suffit » d’empêcher les méchants de voler la bande passante, en interdisant l’usage d’images du site à partir d’autres sites. Via les Rewrite Rules d’Apache, en l’occurance.

La solution de NiKo ne s’intéresse qu’au furoncle MySpace, donc il est nécessaire d’adapter la règle décrite.

Malheureusement, il est impossible de généraliser la règle à tout site externe, car les images deviendraient alors invisibles dans les aggrégateurs de flux de syndication en ligne tels que Bloglines ou FeedLounge.

Voici donc ma règle pour l’instant, si je la limite à trois domaines :

RewriteCond   %{HTTP_REFERER} ^.*(myspace|elotrolado|fract)\.[^/]+/.*$ [NC]

ReWriteRule   .*\.(gif|png|jpg|jpeg)$     - [F]

Notes: [1] Pour les techniciens, voilà comment j’ai obtenu ce résultat (sans les retours à la ligne) :

cat gasteroprod_access_log | grep zhang_ziyi.jpg | grep -v gasteroprod | grep "17/Mar/2006" | wc -l

Commentaires

Commenter ce billet

Commentaires déjà déposés

28 mars 2006 à 00h55
Commentaire de NiKo

J’adore le bombing sur furoncle ^^

Sinon j’ai trouvé encore mieux (plus lisible je trouve) grâce aux variables d’enironnement apache :

SetEnvIfNoCase Referer myspace.com leecher=yes

SetEnvIfNoCase Referer furoncle.org leecher=yes

deny from env=leecher

Mais bon le résultat est le même : une bonne vieille 403 :D

PS : C’est chiant de pas pouvoir poster du code dans les commentaire...

Répondre à ce message
28 mars 2006 à 07h37
Commentaire de NiCoS

Je me suis jamais amusé à faire cet exercice, je devrais un de ces quatre... :)

Pour Niko, pour le code il suffit d’utiliser les balises code ou cadre (sur le même formatage qu’une balise html standard...

oh des balises <code> et </code> enfermées dans des balises cadre :-)

PS pour Nico : c’est quoi ces pop-up CoComment ?

Répondre à ce message
- 28 mars 2006 à 10h13
  Commentaire de Nicolas Hoizey
  
  Y’a des popup CoComment ???
  
  J’ai bien mis en place CoComment en mode automatique, mais je n’ai pas de popup, moi, c’est zarb. Tu peux préciser dans quelles conditions ???
  
  Répondre à ce message
  - 28 mars 2006 à 11h28
    Commentaire de NiKo
    
    Ouais moi aussi j’ai des popups cocomment, c’est une horreur absolue... screenshot here :(
    
    Répondre à ce message
    - 28 mars 2006 à 11h33
      Commentaire de Nicolas Hoizey
      
      Je suis en train de voir ça, désolé...
      
      Répondre à ce message
      - 28 mars 2006 à 11h43
        Commentaire de Nicolas Hoizey
        
        J’ai ajouté le paramètre qui doit éviter ce désagrément :
        
        var cocomment_force = false;
        
        Vous confirmez ?
        
        Répondre à ce message
        
        28 mars 2006 à 12h23
        Commentaire de NiKo
        
        C’est bon :)
        
        Répondre à ce message
        
        28 mars 2006 à 12h38
        Commentaire de Nicolas Hoizey
        
        Bonne nouvelle ! ;-)
        
        Répondre à ce message
- 28 mars 2006 à 18h36
  Commentaire de Nicolas Hoizey
  
  Pour Niko, pour le code il suffit d’utiliser les balises code ou cadre (sur le même formatage qu’une balise html standard...
  
  Sauf que la balise <cadre> donne en général quelque chose de pas très lisible. Son seul intérêt est pour les lignes de code trop longues, qui donnent un ascenceur horizontal au lieu d’exploser la mise en page...
  
  Répondre à ce message
  - 4 avril 2006 à 14h40
    Commentaire d'un anonyme
    
    Malheureusement, il est impossible de généraliser la règle à tout site externe, car les images deviendraient alors invisibles dans les aggrégateurs de flux de syndication en ligne tels que Bloglines15 ou FeedLounge16.
    
    Pour ma part, je ne fonctionne pas en « liste noire » (en bloquant des sites indélicats), mais en « liste blanche » (en débloquant les sites souhaités). L’option liste noire oblige à pouchasser les hotlinkers dans les logs, ce qui rpend un temps certain.
    
    Je redirige aussi les images hotlinkées vers une image modifiée, rétrécie, et un brin provoquante.
    
    Le htaccess
    
    Exemple d’image modifiée
    
    Répondre à ce message
    - 5 avril 2006 à 13h46
      Commentaire de Nicolas Hoizey
      
      Le problème de la liste blanche, c’est qu’elle peut vite devenir longue si tu veux que tes images apparaissent dans tes flux RSS qui sont repris par des sites ou outils d’aggrégation en ligne type FeedLounge, Bloglines, etc.
      
      Répondre à ce message
      - 28 avril 2007 à 19h27
        Commentaire de Pitchoune
        
        Bonsoir,
        
        Je suis hébergeur et j’aimerai pouvoir proposer une telle option pour mes hébergés. Cependant, au lieu d’interdire chaque site voleur, site par site, j’aimerai autoriser seulement le site légitime à afficher ses images, en sachant que les sites de mes hébergés peuvent être accessible par plusieurs adresses URL.
        
        J’aimerai pouvoir m’inspirer de cet exemple :
        
        RewriteEngine On
        RewriteCond %HTTP_REFERER ^.*myspace.com.*$ [NC]
        RewriteRule .*\.(gif|jpg|jpeg|swf|png)$ http://www.prendreuncafe.com/images... [NC]
        
        Merci d’avance, car le post qui parlai de ceci justement pointe sur un .htaccess introuvable.
        
        Merci d’avance, je garde en bookmark ce topic.
        
        Répondre à ce message
18 décembre 2007 à 11h13
Commentaire de Furoncle

Salut !
Ben voilà, je me présente : Furoncle.
Je suis un artiste sur myspace en bourgogne et je ne vole pas de bande passante...
diffamation, diffamation !!!
Attention !

Répondre à ce message

Backtweets

Avec les mêmes tags

Derniers billets

Quelques petits ajustements...

Vous l’avez peut-être remarqué vous même si vous faites partie des rares à venir de temps en temps sur le site, mais certainement pas si vous me lisez via le flux RSS, j’ai fait quelques ajustements, notamment sur la page d’accueil.

Date de publication

11/mars
2010

Commentaires

2 commentaires

Tags

Gastero Prod
Les spammeurs s’y connaissent en CSS

Un p’tit malin qui se fait appeler Sylvain a laissé un commentaire très sympathique sur mon billet précédent. Mais il a aussi glissé subrepticement un lien vers un site de poker fashion...

Date de publication

1/mars
2010

Commentaires

5 commentaires

Tags

CSS, SPAM
Tumblr aime mes méduses

Vous avez sans doute déjà vu ma belle photo de méduses fluorescentes — une de mes préférées — que ce soit ici, sur Flickr, JPG Magazine, deviantArt ou plus récemment sur RedBubble. Et bien elle vient d’être publiée en série sur de nombreux micro blogs Tumblr, lui apportant une énorme visibilité.

Date de publication

25/fév.
2010

Commentaires

aucun commentaire

Tags

moi, photo

Derniers commentaires

ventrea sur Quelques petits ajustements... : Sympa les polices. Juste un petite remarque, dans les textes le lissage des caractères est assez (...)
NiKo sur Les spammeurs s’y connaissent en CSS : Vérifie très vite, car effectivement tu es vulnérable aux XSS en l’état.
Cédric sur Les spammeurs s’y connaissent en CSS : Ça fait quelques temps déjà que ce genre de message fleurit dans les commentaires. La parade très (...)
Rik sur Les spammeurs s’y connaissent en CSS : Comme le dit un certain edas, autoriser l’attribut style c’est s’exposé à de belles XSS. Plus (...)
NiKo sur Un Netbook comme videur de cartes amélioré ? : C’est pour ça que perso je pré-derushe mentalement en ne déclanchant que si j’estime cela vraiment (...)
NiKo sur Un Netbook comme videur de cartes amélioré ? : A part de céder à la tentation d’un nouvel achat techno, je vois vraiment pas l’intérêt d’acheter (...)
NiKo sur Google Chrome sur Mac, bilan mitigé : > Pas de barre de titre, donc je ne connais pas le nom de la page dès que j’ai plus de 5 onglets (...)
Sur Commentaires désactivés temporairement : Un commentaire sur la 2.2.0 svn !
Frank Taillandier sur Google Chrome sur Mac, bilan mitigé : Avec la version 5.0.322 du canal de dev le drag’n’drop dans la barre de signet « marche » sauf (...)
Xavier sur Google Chrome sur Mac, bilan mitigé : Pour speed tracer, il faut lancer chrome avec le parametre —enable-extension-timeline-api (...)