Halte au vol de bande passante !

Date de publication: 27/mars
2006
Commentaires: 13 commentaires
Tags: Gastero Prod, hébergement, Internet, oups, RewriteRule

Certains individus peu scrupuleux n’hésitent pas à prendre les sites web des autres pour des espaces de mise à disposition de bande passante. Plusieurs images de Gastero Prod sont ainsi utilisées par différentes personnes sur d’autres sites, en appelant directement l’URL de Gastero Prod et non en recopiant le fichier.

Par exemple, la photo de Zhang Ziyi que j’ai mis dans mon article sur le film « Hero » :

Lune (Zhang Ziyi)

En consultant les logs de consultation de mon serveur HTTP Apache, je me suis rendu compte qu’elle est reprise sur différents sites, dans le profil d’internautes peu scrupuleux.

Sur Fractal par exemple, dans le profil d’une certaine « Mei Lin » :

Dans les forums de El Otro Lado, dans la signature d’un certain « Evil Mask » :

Bien sûr, le furoncle MySpace n’échappe pas à la liste, avec notamment le profil d’un certain « Nick »...

... ou encore celui d’un certain « Sgnl>06 (Paul Fills The Void) » :

J’arrête là la démonstration, mais j’ai déjà relevé plus de dix autres sites sur lesquels cette unique image est réutilisée sans vergogne.

Cette photo n’est pas de moi, bien sûr, et je ne suis même sans doute pas totalement dans mon droit en l’affichant ainsi sur mon site, mais ce que je déplore surtout, c’est la quantité de bande passante ainsi détournée !

D’après les logs Apache, l’image a été téléchargée 321 fois vendredi 17 mars pour illustrer une page non hébergée par Gastero Prod¹. L’image faisant une taille de 14748 octets, on arrive à un vol de bande passante quotidien d’environ 4,5 Mo. Et cela pour une seule des images qui sont « volées », je n’ose tenter un calcul global...

Heureusement, une solution existe ! Comme l’explique simplement NiKo, il « suffit » d’empêcher les méchants de voler la bande passante, en interdisant l’usage d’images du site à partir d’autres sites. Via les Rewrite Rules d’Apache, en l’occurance.

La solution de NiKo ne s’intéresse qu’au furoncle MySpace, donc il est nécessaire d’adapter la règle décrite.

Malheureusement, il est impossible de généraliser la règle à tout site externe, car les images deviendraient alors invisibles dans les aggrégateurs de flux de syndication en ligne tels que Bloglines ou FeedLounge.

Voici donc ma règle pour l’instant, si je la limite à trois domaines :

RewriteCond   %{HTTP_REFERER} ^.*(myspace|elotrolado|fract)\.[^/]+/.*$ [NC]

ReWriteRule   .*\.(gif|png|jpg|jpeg)$     - [F]

Notes: [1] Pour les techniciens, voilà comment j’ai obtenu ce résultat (sans les retours à la ligne) :

cat gasteroprod_access_log | grep zhang_ziyi.jpg | grep -v gasteroprod | grep "17/Mar/2006" | wc -l

Commentaires

Commenter ce billet

Commentaires déjà déposés

28 mars 2006 à 00h55
Commentaire de NiKo

J’adore le bombing sur furoncle ^^

Sinon j’ai trouvé encore mieux (plus lisible je trouve) grâce aux variables d’enironnement apache :

SetEnvIfNoCase Referer myspace.com leecher=yes

SetEnvIfNoCase Referer furoncle.org leecher=yes

deny from env=leecher

Mais bon le résultat est le même : une bonne vieille 403 :D

PS : C’est chiant de pas pouvoir poster du code dans les commentaire...

Répondre à ce message
28 mars 2006 à 07h37
Commentaire de NiCoS

Je me suis jamais amusé à faire cet exercice, je devrais un de ces quatre... :)

Pour Niko, pour le code il suffit d’utiliser les balises code ou cadre (sur le même formatage qu’une balise html standard...

oh des balises <code> et </code> enfermées dans des balises cadre :-)

PS pour Nico : c’est quoi ces pop-up CoComment ?

Répondre à ce message
- 28 mars 2006 à 10h13
  Commentaire de Nicolas Hoizey
  
  Y’a des popup CoComment ???
  
  J’ai bien mis en place CoComment en mode automatique, mais je n’ai pas de popup, moi, c’est zarb. Tu peux préciser dans quelles conditions ???
  
  Répondre à ce message
  - 28 mars 2006 à 11h28
    Commentaire de NiKo
    
    Ouais moi aussi j’ai des popups cocomment, c’est une horreur absolue... screenshot here :(
    
    Répondre à ce message
    - 28 mars 2006 à 11h33
      Commentaire de Nicolas Hoizey
      
      Je suis en train de voir ça, désolé...
      
      Répondre à ce message
      - 28 mars 2006 à 11h43
        Commentaire de Nicolas Hoizey
        
        J’ai ajouté le paramètre qui doit éviter ce désagrément :
        
        var cocomment_force = false;
        
        Vous confirmez ?
        
        Répondre à ce message
        
        28 mars 2006 à 12h23
        Commentaire de NiKo
        
        C’est bon :)
        
        Répondre à ce message
        
        28 mars 2006 à 12h38
        Commentaire de Nicolas Hoizey
        
        Bonne nouvelle ! ;-)
        
        Répondre à ce message
- 28 mars 2006 à 18h36
  Commentaire de Nicolas Hoizey
  
  Pour Niko, pour le code il suffit d’utiliser les balises code ou cadre (sur le même formatage qu’une balise html standard...
  
  Sauf que la balise <cadre> donne en général quelque chose de pas très lisible. Son seul intérêt est pour les lignes de code trop longues, qui donnent un ascenceur horizontal au lieu d’exploser la mise en page...
  
  Répondre à ce message
  - 4 avril 2006 à 14h40
    Commentaire d'un anonyme
    
    Malheureusement, il est impossible de généraliser la règle à tout site externe, car les images deviendraient alors invisibles dans les aggrégateurs de flux de syndication en ligne tels que Bloglines15 ou FeedLounge16.
    
    Pour ma part, je ne fonctionne pas en « liste noire » (en bloquant des sites indélicats), mais en « liste blanche » (en débloquant les sites souhaités). L’option liste noire oblige à pouchasser les hotlinkers dans les logs, ce qui rpend un temps certain.
    
    Je redirige aussi les images hotlinkées vers une image modifiée, rétrécie, et un brin provoquante.
    
    Le htaccess
    
    Exemple d’image modifiée
    
    Répondre à ce message
    - 5 avril 2006 à 13h46
      Commentaire de Nicolas Hoizey
      
      Le problème de la liste blanche, c’est qu’elle peut vite devenir longue si tu veux que tes images apparaissent dans tes flux RSS qui sont repris par des sites ou outils d’aggrégation en ligne type FeedLounge, Bloglines, etc.
      
      Répondre à ce message
      - 28 avril 2007 à 19h27
        Commentaire de Pitchoune
        
        Bonsoir,
        
        Je suis hébergeur et j’aimerai pouvoir proposer une telle option pour mes hébergés. Cependant, au lieu d’interdire chaque site voleur, site par site, j’aimerai autoriser seulement le site légitime à afficher ses images, en sachant que les sites de mes hébergés peuvent être accessible par plusieurs adresses URL.
        
        J’aimerai pouvoir m’inspirer de cet exemple :
        
        RewriteEngine On
        RewriteCond %HTTP_REFERER ^.*myspace.com.*$ [NC]
        RewriteRule .*\.(gif|jpg|jpeg|swf|png)$ http://www.prendreuncafe.com/images... [NC]
        
        Merci d’avance, car le post qui parlai de ceci justement pointe sur un .htaccess introuvable.
        
        Merci d’avance, je garde en bookmark ce topic.
        
        Répondre à ce message
18 décembre 2007 à 11h13
Commentaire de Furoncle

Salut !
Ben voilà, je me présente : Furoncle.
Je suis un artiste sur myspace en bourgogne et je ne vole pas de bande passante...
diffamation, diffamation !!!
Attention !

Répondre à ce message

Derniers billets

Le retour du gastéropode perdu

Incroyable, je viens de me rendre compte que mon site n’arborait plus son beau logo, sans doute depuis déjà de nombreux mois. Vous auriez pu me prévenir !

Date de publication

3/fév.
2010

Commentaires

aucun commentaire

Tags

Gastero Prod
Citation de ARNO* (aka Arnaud Martin)

La logique de SPIP n’est pas « compliquée » : elle est contraignante, en ce qu’elle tente d’orienter l’utilisateur. Ce qui est très différent.

Date de publication

14/janv.
2010

Commentaires

aucun commentaire

Tags

citation, SPIP
Qui a gagné un million ?

Bon, c’est peu forcément par rapport à tant d’autres sites, mais petit à petit cet humble site personnel lancé début 2001 a de plus en plus de visiteurs, et cela fait forcément plaisir d’avoir atteint un premier million de visites.

Date de publication

28/déc.
2009

Commentaires

aucun commentaire

Tags

Gastero Prod, moi

Derniers commentaires

Maïeul sur session_start() et exec() ne font pas toujours bon ménage en PHP : Article sans doute très intéressant, mais l’écriture en quasi blanc sur quasi fond noir le rend (...)
Sur Afficher les favicon dans la barre personnelle de Firefox sous Mac OS : + 1 à ta solution merci beaucoup. Elle fonctionne toujours avec Firefox 3.5 (...)
NiKo sur Un menu de navigation toujours visible : C’est absolument excellent :)
Clément sur Ne sous estimez pas l’importance du câble HDMI : On peut aussi en trouver d’au moins aussi bons (certifiés HDMI 1.3c jusqu’à 15m) et moins cher chez (...)
cable hdmi dvi sur Ne sous estimez pas l’importance du câble HDMI : Salut perso j’ai trouvé un super cable hdmi sur le site EcranLounge.com, c est pas de la pub mais (...)
lebrani mohamed sur Les people — dont Petra Nemcova — au service des marques technologiques : tu va bien moi je m’appelle lebrani mohamed je suis au Maroc voila mon ms : (...)
Stéphane Santon sur Amusons nous avec des boucles SPIP et les petits nouveaux #GET, #SET et #ARRAY : Il faudrait préciser que dans le cas où il y a une partie conditionnelle sur la boucle, il ne (...)
gauste sur Amusons nous avec des boucles SPIP et les petits nouveaux #GET, #SET et #ARRAY : 5 décembre 2009 : Le code noir ou foncé sur fond noir de ce site est illisible (...)
Sur Faut-il que j’abandonne SPIP pour DotClear ? : Je vais peut-être faire une intervention hors sujet mais pourquoi ne pas plutôt migrer vers (...)
reno sur Un exemple de jointures entre plusieurs tables dans une boucle SPIP : c’est exactement la problematique dans laquelle j’etais pour realiser cet agenda (...)