Hotlinking et redirection complète de la page à un autre url [Résolu]

[dancom5]

Bonjour.

Il y a beaucoup d'information sur la redirection d'une image par une autre image lorsqu'il y a du Hotlinking mais pas de redirection à un autre url ou domaine.

Je sais qu'on peut remlacer ceci : - [NC,F] par ceci : http://domain.com/image.jpg mais je veux pas afficher une image mais un autre site.

En passant, ce code fonctionne très bien si je veux remplacer par une autre image en mettant un url/image.jpg [L]

code original :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://[-_a-z0-9.]*domain\.net$ [NC] 
RewriteCond %{HTTP_REFERER} !^http://[-_a-z0-9.]*domain\.net/.*$ [NC]
RewriteRule .*\.(gif|jpe?g?|jp2|png|svgz?|ico|css|pdf|zip|gz|js|mp3|m4a|mp4|mov|divx|avi|wma?v?|wmp|swf|flv|docx?|xlsx?|pptx?|vbs|rtf|asf?x?|odt|ods|odp|odg|odb)$  - [NC,F]

De l'aide serait appréciée.

[_Mac_]

Tu ne peux pas lutter : quand le navigateur demande l'URL de l'image hot linkée, il sait qu'il est en train de demander une image qui va afficher au milieu d'un page, alors l'éventuelle redirection ne peut s'appliquer qu'à l'image : tu ne peux pas, à partir d'une image, forcer la redirection complète de la page. Même envoyer du JavaScript à la place d'une image valide n'y fera rien car le navigateur veut afficher une image, pas exécuter du JavaScript, alors tout ce qu'il fera c'est ne rien afficher du tout.

[dancom5]

Bonjour.

C'est faisable, j'ai déjà vu ça une place. Quand on essais de linker une image, il va faire une redirection dans un autre URL. Maintenant, il s'agit si c'est pas une commande dans .htaccess qui lui va faire appel à un fichier .php avec des commandes.

J'ai fait un test avec une interdiction totale d'accès aux fichier *.jpg dans .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<Files *.jpg>
order allow,deny
deny from all
</Files>

et l'utilisation de ceci :
test.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
header('Content-type: image/jpg');
include_once('test.jpg');
?>

ça marce bien.. personne peut utiliser via le navigateur l'accès direct au fichier ni en utilisant des balise img html. Et l'affichage a lieu avec l'inclusion. Mais, la limite est que tu ne peux pas mettre n'importe quoi après dans le fichier php. J'ai pas poussé mes tests plus loin pour voir jusque où que je pouvais aller.

J'ai vu sur un site qu'il était possible de faire une redirection à un url plutôt qu'une image, c'est pour ça que j'ai créé ce topic.

[_Mac_]

Je ne vois pas trop où ça peut te mener : tu es content, tu peux exécuter du code PHP sur le serveur quand on demande une image hot linkée, mais après ? Le navigateur reste toujours sur la page qui affiche ton image, le navigateur n'est pas entièrement redirigé vers un autre site

[dancom5]

Tout à fait. J'ai entre-temps vu autre chose, mais le problème du topic est encore là.

Citation:

Envoyé par _Mac_

Je ne vois pas trop où ça peut te mener : tu es content, tu peux exécuter du code PHP sur le serveur quand on demande une image hot linkée, mais après ? Le navigateur reste toujours sur la page qui affiche ton image, le navigateur n'est pas entièrement redirigé vers un autre site

[_Mac_]

Citation:

Envoyé par dancom5

C'est faisable, j'ai déjà vu ça une place.

Si tu connais un exemple de site qui se protège du hotlinking comme tu le souhaites, peux-tu nous l'indiquer, qu'on puisse étudier son fonctionnement ?

[dancom5]

Faut que je retrace là où c'est arrivé.

Citation:

Envoyé par _Mac_

Si tu connais un exemple de site qui se protège du hotlinking comme tu le souhaites, peux-tu nous l'indiquer, qu'on puisse étudier son fonctionnement ?

[dancom5]

C'était probablement un truc du genre qui avait dans le site que j'ai visité :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(.*\.)?site\.net/.*$ [NC]
RewriteRule .*\.(sh|zip|msi|exe|rar|jpg|)$ http://google.com [R,NC,L]

Si un accès directe au fichier .jpg, on redirige vers google.com.
Si un accès à partir d'un fichier avec balise <img src...>, on affiche l'image.
Mais, si l'accès a lieu à partir d'un autre site, on redirige vers google.com

c'est seulement l'accès direct à l'image qui va faire qu'on va être redirigé.
Mais la page ne sera pas redirigée.

Un fichier image html avec la balise.
L'erreur 403 a lieu quand on affiche une image en passant par un autre
site et il doit y avoir moyen de détecter ce code et de faire rediriger la page
à ce moment là. Et la détection doit avoir lieux dans le .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<img src="...">

n'est pas affiché mais la balise reste là. Ça devient un tag qui a un lien brisé. Peut-ton détecter ce lien brisé et faire rediriger la page. Surement que apache a privé vu ce genre de situation.

Je continue mes recherches sur le sujet.

[_Mac_]

Citation:

Envoyé par dancom5

L'erreur 403 a lieu quand on affiche une image en passant par un autre
site et il doit y avoir moyen de détecter ce code et de faire rediriger la page
à ce moment là.

Je persiste à croire que ce n'est pas possible mais je sais que je peux me tromper, alors j'aimerais voir un exemple, donc si tu peux retrouver ton exemple, je pourrais répondre à la question par autre chose que "non"

[dancom5]

Dans tous les scénarios testés, le site "B" qui affiche les images du site "A" ne peut pas afficher les images si l'image est directement sollicitée ou si on fait afficher l'image par le navigateur et la redirection à un autre site peut être fait. Mais pas la page-même du site B si on ne fait pas afficher l'image.

Donc, vous avez raison.

Je crois que c'est à cause que je me trouve dans le site B et que l'effet se fait que sur l'image même. Je vais finir par trouver une astuce.

Citation:

Envoyé par _Mac_

Je persiste à croire que ce n'est pas possible mais je sais que je peux me tromper, alors j'aimerais voir un exemple, donc si tu peux retrouver ton exemple, je pourrais répondre à la question par autre chose que "non"