Tento komunitní článek je aktuální k 29. 8. 2019.
Pokud se vám nelíbí, že někdo vkládá do svých stránek obrázky, které se načítají z vašeho webu (v IMG URL je uvedena adres obrázku na vašem webu), můžete tomu zabránit následujícími přepisovacími pravidly v htaccessu.
Zákaz vložení obrázku
# zákaz vložení našich obrázků na cizí stránky # (Blocked Inline-Images) RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://www\.example\.com/.*$ [NC] RewriteRule ^.*\.gif$ - [F]
Tento příklad pracuje s hlavičkou HTTP_REFERER, ve které prohlížeče při požadavku zasílají URL adresu stránky, ze které se přišlo nebo na kterou se požaduje nahrát nějaký objekt. V tomto případě chceme znemožnit, aby si mohli lidé vložit na cizí stránky obrázky s příponou gif přímo z našeho webu. Pokud se tedy obrázek má načíst na jiné než naše stránky, vrátí server odpověď Forbidden. Navíc však musíme ošetřit situaci, kdy je hlavička HTTP_REFERER prázdná (prohlížeč má zakázáno ji posílat nebo to neumí).
Podstrčení jiného obrázku
# s podstrčením jiného obrázku RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://www\.example\.com/.*$ [NC] RewriteRule ^.*\.gif$ /stop-stealing-images.gif [L]
Varianta předchozího příkladu. Zde nevrátíme odpověď Forbidden, ale podstrčíme jiný obrázek.