A quel risque s’expose-t-on en cas de hotlink ?

Le hotlinking consiste à afficher dans vos pages web une image hébergée sur un site qui ne vous appartient pas.

Loin de moi l’idée de vous ennuyer avec ces histoires de droit d’auteur, ou vol de bande passante, j’ai décidé de de vous présenter ma méthode super fun pour Tirer profit d’un hotlinkeur  (ou lui faire de bonnes blagues) =)

Edit : Depuis la rédaction de ce tutoriel, mon hotlinker s’est rendu compte de ma petite blague et a hotlinké un autre site à la place.

Le principe de la méthode est simple : Si quelqu’un vous vole une image, vous avez le contrôle sur son contenu. C’est très simple de remplacer sur votre serveur la photo d’un chien par celle d’un chat.

Pour l’exercice, j’ai choisi de chercher dans mes logs d’éventuelles erreurs 404 liées à des images. En quelques secondes, je trouve mon bonheur et me rends à l’adresse du referer, pour jeter un coup d’oeil à sa source HTML. On remarque un joli hotlink sur une ressource disparue depuis quelques jours :

http://www.alliance-habitat.com/immobilier-france/temlate_ah_fichiers/journal2.gif

image004
On voit la trace laissée par l’image cassée dans la rubrique « Annonce »

L’intégrateur a pris l’url d’une icône du site et l’a juste placé sur son forum pour le rendre plus « joli ».

On va jouer !

L’idée, c’est d’afficher une image de notre choix sur son site, juste pour le fun. J’ai choisi de glisser sur sa page un QRcode vers le site hotlinké. Je vous laisse imaginer ce que vous pouvez faire de mieux pour rendre la chose marrante 😉

  1. En premier lieu, on va créer unpetitQRCode tout mignon :

    Kaywa est un générateur de QRCode gratuit
    Kaywa est un générateur de QRCode gratuit
  2. On génère des déclinaisons GIF, BMP, JPG histoire que ça puisse servir à plusieurs reprises etc…
  3. Et on upload sur notre site.
  4. Enfin, on ajoute des règles de redirection dans le .htaccess (CF méthode de redirection dans cet article)
  5. On savoure :

    image010
    Un joli QRCode remplace avantageusement (pour vous) l’image cassée (chez le hotlinker).

 

 

Pour aller plus loin

Pour éviter le hotlinking, une autre pratique consiste à rediriger les appels à l’aide d’un wrapper vers des images plus évocatrices, du type « Hotlinking interdit ».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *