Evitar Hotlinks a Ciertas URLs (Cambiarles la Imagen)

dfonsecaDeja un comentario
El Hotlink es una practica habitual por gente que comienza su sitio web, quizás por desconocimiento, quizás porque se quiere pasar de vivo al hacerlo, pero que afecta al sitio web, lo hace ya que le consume el ancho de banda y en muchos casos se da porque la otra web ha copiado artículos completos de tu sitio web y ha enlazado la imagen. Este es un código que se pone en el .htaccess del sitio web que quieran proteger, WEBS NO PERMITIDAS RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://(.+\.)?web1\.com/ [NC] RewriteCond %{HTTP_REFERER} ^http://(.+\.)?otraweb\.com/ [NC] RewriteCond %{REQUEST_FILENAME} !hotlink.jpg$ RewriteRule .*\.(jpe?g|gif|bmp|png)$ http://www.elcodigofuente.com/hotlink.jpg [L]…

Evitar ejecución de archivos PHP en carpetas con .htaccess

dfonsecaDeja un comentario
Ya anteriormente me he topado que una puerta de ingreso a nuestro sitio web es usando las carpetas con permiso 777 que en su mayoría son las de cache o donde se guardar las imágenes, generalmente son errores de los script que suben las imágenes a esas carpetas y pasan un archivo que se puede ejecutar del tipo PHP o similares. Es así como muchas veces logran subir un archivo PHP y hacerse del archivo config donde está la contraseña de la base de datos o un script que puede navegar entre nuestros archivos. Si no sabemos que script está…