Ich kontrolliere in unregelmässigen Abständen die Log-Files vom Webserver. Bei der letzten Kontrolle fielen mir diverse Einträge auf, in denen Bilder von mir direkt von myspace.com und jappy.de aufgerufen (Referrer) wurden. Dies sollte unter normalen Umständen nicht der Fall sein, da Bilder immer Teil eines Beitrages sind, also sollte der Referrer also mein Webserver selbst sein.

In den Log-Files sah das ungefähr so aus:

... Abgerufene Datei ... Referrer ...
... GET /gallery/abc.jpg ... http://www.myspace.com/user0815 ...
... GET /gallery/xyz.jpg ... http://www.jappy.de/user/user4711 ...

Nach einem Aufruf der Referrer-URL’s mit einem Webbrowser wusste ich was hier passiert war. Man hatte meine Bilder als Hintergrundbilder für Community-Profile eingebunden, also unerwünschtes Hotlinking.

Wie kann derartiges verhindern und statt des eigentlichen Bildes einen digitalen Zeigefinger anzeigen lassen? Die Lösung fand ich in einem Artikel mit dem Titel “Hotlinking per .htaccess sperren” auf radeldudel.de

Die unten gezeigten Zeilen kommen in die .htaccess-Datei und nun werden Zugriffen auf Bilddateien von jappy.de und myspace.com mit einem anderen Bild (hotlinked.jPg) beantwortet, in meinem Fall ein Bild mit dem Text “Bilderklau ist kein Kavaliersdelikt!”.

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} ^http://(www\.)?jappy.de.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?myspace.com.*$ [NC]
RewriteRule \.(GIF|gif|JPG|jpg|PNG|png)$ /image/hotlinked.jPg [R=302,L]

Bilderklau ist kein Kavaliersdelikt!

Auf der Community-Profilseite des Bilderdiebes sieht dass dann so aus …

Wer jetzt überlegt, statt des digitalen Zeigefingers Bildmaterial anzeigen zu lassen was gegen die AGB der jeweiligen Community verstösst (um so eine Account-Sperre zu erzwingen) bringt sich womöglich selbst in Gefahr. Hiervon ist dringend abzuraten …

Share