วิธีการป้องกัน Hotlink (ฮอตลิ้ง) ด้วยการกำหนดค่าในไฟล์ .htaccess (ดอทแฮชทีแอคเซส)
สำหรับไฟล์ .htaccess เป็นไฟล์สำหรับการกำหนดหรือตั้งค่าการทำงานต่างๆให้กับ Apache (อาปาเช่) โดยจะเปิดการใช้งาน mod_rewrite (มอดรีไรท์) เพื่อให้สามารถเข้าไปใช้งานหรือทำการตั้งค่าในไฟล์ .htaccess ได้ สำหรับบทความนี้เราจะนำเสนอเกี่ยวกับการตั้งค่าการป้องกัน Hotlink (ฮอตลิ้ง) ในเว็บไซต์ของเรา โดยไม่ให้ผู้ที่เข้ามาใช้งานเว็บไซต์ของเราสามารถคัดลอกลิ้งไฟล์ภาพ, วีดีโอ หรือลิ้งอื่นๆ จากเว็บไซต์เราไปใช้งานได้ ซึ่งหากเว็บไซต์อื่นที่นำลิ้งจากเว็บไซต์เราไปแปะไว้ หรือว่ามีการเรียกใช้งานจะทำให้เว็บไซต์เราสิ้นเปลืองแบรนด์วิธได้
ตัวอย่างการใช้งานไฟล์ .htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://demo.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.demo.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://demo.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.demo.com:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$|.*[Pp][Nn][Gg]$ http://www.demo.com/hotlink.html
จากตัวอย่างข้างต้น เมื่อมีการเรียกไฟล์ *.jpg *.gif *.png apache จะตรวจสอบว่า referer (เรฟเฟอร์เรอ) ของ browser (บราวเซอร์) ที่เรียกไฟล์ดังกล่าว มาจากเว็บใด ถ้า referer ไม่ตรงตามที่เรากำหนดไว้ คือ www.demo.com apache จะ redirect (รีไดเรค) คำร้องดังกล่าวไปหาไฟล์ www.demo.com/hotlink.html แทน ในไฟล์ hotlink.html ก็แล้วแต่ว่าเราจะเขียนอะไรลงไป เช่น ไม่สามารถคัดลอกไฟล์ได้ เป็นต้น
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://demo.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.demo.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://demo.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.demo.com:80.*$ [NC]
RewriteRule .*$ http://www.demo.com/hotlink.html
สำหรับตัวอย่างนี้ apache ส่งคำร้องขอจาก browser เมื่อมีการเรียกไฟล์ *.* และจะตรวจสอบ referer ว่าตรงตามที่กำหนดหรือไม่ ถ้าไม่ถูกต้องก็จะ redirect ไปที่ไฟล์ hotlink.html แทน
เมื่อเราทำการตั้งค่าเสร็จเรียบร้อยแล้ว ให้นำไฟล์ .htaccess วางไว้ใน Directory ที่เราต้องการจะป้องกัน Link (ลิ้งค์) ไฟล์ภาพ, วีดีโอ นั้นด้วย
Reference: "การแปลง URL โดยใช้ Mod_Rewrite". "การแปลง URL โดยใช้ Mod_Rewrite" [ออนไลน์]. เข้าถึงได้จาก https://www.picohosting.com/howto/hotlink-protection
Reference: "How To Use Mod_rewrite For URL Rewriting In Apache". "How To Use Mod_rewrite For URL Rewriting In Apache" [ออนไลน์]. เข้าถึงได้จาก https://websetnet.com/auto-draft-11/
Refernece: "Apache Module mod_rewrite". "Apache Module mod_rewrite"[ออนไลน์]. เข้าถึงได้จาก http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html
ภาพประกอบบทความ https://www.atulhost.com/hotlink-protection-nginx