Utilizzando il secondo metodo, molto più veloce e sbrigativo, si realizza un’hot-link, rimanderete sempre all’immagine che risiede sul server dove è ospitato il sito dove l’avete trovata.

In particolare, gli hot-link sono usati con immagini di grosse dimensioni provenienti da altri siti web. Tale procedura comporta un forte sfruttamento in termini di banda e risorse del server in cui sono realmente memorizzate e un utilizzo praticamente nullo del server che contiene il sito web visualizzato.

Tale procedura non è molto corretta e neppure gradita da molti siti, infatti l’utilizzo di hot-link viene spesso proibito, perche` ruba della banda, oltre che dello spazio e delle risorse da un server che non appartiene a chi realizza l’hot-link, e questo non è bello né certamente educato.

Vediamo ora con un esempio pratico perche` realizze un hot-link e` una gran brutta idea.

Un po’ di giorni fa vedo nei file di log di questo web server che e` stato realizzato un hot-link ad un’immagine che avevo postato tempo fa senza nemmeno citarmi come fonte. Oggi e` venerdi`, mi sento buono, e non riporto chi ha realizzato l’hot-link.

Non che a me interessi se mi ruba un po’ di banda o qualche ciclo di CPU, per mia fortuna questo server e` abbastanza sovradimensionato, ma vorrei spiegare cosa comporta quel hot-link e cosa poteva accedere, al di la` di qualche megabyte di banda.

1. Se fossi stato di fretta
   Se volevo risolvere velocemente la questione, rinomivavo o spostavo l’immagine. Il mio sito non avrebbe avuto problemi ma chi avrebbe visualizzato la pagina contentente l’hot-link non avrebbe visualizzato l’immagine, avrebbe ottenuto un errore di immagine mancante, e avrebbe dato la colpa ad un webmaster incompetente.
2. Se fossi stato professionale
   Se volevo risolvere la questione in modo professionale avrei aggiunto qualche riga per mod_rewrite come queste:

   RewriteEngine on
   RewriteCond %{HTTP_REFERER} !^$
   RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?miosito.it [NC]
   RewriteRule \.(jpg|jpeg|png|gif|bmp)$ - [NC,F,L]

   Cosi che tutti i visitatori che richiedessero l’immagine provenendo dal sito con l’hot-link non la visualizzassero. I visitatori avrebbero dato la colpa nuovamente al webmaster.

3. Se fossi stato vena di scherzi
   Avrei sostituito l’immagine con un altra. L’immagine oggetto del’hot-link e sul mio sito, quindi sotto il mio totale controllo. E posso farci quello che voglio, se fossi stato in vena di scherzi l’avrei sostituita con un immagine pornografico o di insulti verso i navigatori. Immagino che i visitatori del sito in cui viene visualizzata tale immagine non sarebbero molto felici, e se la prenderebbero con il webmaster di tale sito. E questo ne e` un esempio. (V.M. 27).
4. Se fossi stato cattivo
   Avrei fatto in modo di sostituire l’immagine con un mio script javascript. Questo sarebbe stato eseguito dal browser del visitatore del sito che mi hot-linka.
   A quello script potrei far fare molte cose, ad esempio far apparire come defacciato il sito al visitatore.
5. Se fossi veramente cattivo
   Avrei fatto in modo di sostituire l’immagine con un mio script javascript. Questo sarebbe stato eseguito dal browser del visitatore del sito che mi hot-linka.
   Tale javascript avrebbe mostrato l’immagine originaria, come nulle fosse, con la differenza che ad esempio richiamava attack-api, rubava le credenziali e dati di ogni visitatore del sito, e me le inviava. Ogni visitatore di quel sito sarebbe stato attaccato, la privacy della maggior parte di loro sarebbe stata violata e dei dati importanti sarebbere stati trafugati. Con un po’ di fortuna avrei rubato anche le credenziali dell’amministratore del sito che mi ha fatto l’hot-link.

Ora, siamo d’accordo che l’hot-link e` cosa brutta?

Random Posts

• Lol: Ubuntu
• Cinema: Io robot
• Cinema: Io vi trovero`
• Cinema: Resident evil apocalypse e Che pasticcio Bridget Jones
• Lol: Il vero informatico del 2006