Nell’ambito del mio progetto Svuotaly.it mi sono imbattuto in una situazione spiacevole in cui tutte le immagine del sito web venivano utilizzate da siti di e-commerce fraudolenti e generati automaticamente. Questa tecnica prende il nome di Hotlinking. E’ una situazione che può capire spesso in quanto il web è privo di regole e soprattutto ricco di malintenzionati.
Per questo motivo può venire in aiuto una semplice configurazione del Web.config di Asp.NET che permette di processare le richieste in modo corretto unicamente dal dominio di provenienza mentre per richieste da altri siti mostrare una immagine unica e differente.
Di seguito la “rule” da inserire nella sezione del proprio Web.config modificando l’url al proprio bisogno. Nella sezione <action> invece l’immagine da visualizzare quando la richiesta viene fatta dal sito fraudolento!
<rule name="PreventHotlinking">
<match url=".*"/>
<conditions>
<add input="{HTTP_REFERER}" pattern="^$" negate="true"/>
<add input="{HTTP_REFERER}" pattern="^https://www.svuotaly.it/.*$" negate="true"/>
</conditions>
<action type="Rewrite" url="/assets/images/aware.jpg"/>
</rule>
Per curiosità, ecco l’immagine che mostra Svuotaly… così mi faccio anche un po’ di pubblicità!