Evitare che il proprio sito Asp.NET sia soggetto ad Hotlinking da parte di siti fraudolenti

Nell’ambito del mio progetto Svuotaly.it mi sono imbattuto in una situazione spiacevole in cui tutte le immagine del sito web venivano utilizzate da siti di e-commerce fraudolenti e generati automaticamente. Questa tecnica prende il nome di Hotlinking. E’ una situazione che può capire spesso in quanto il web è privo di regole e soprattutto ricco di malintenzionati.

Per questo motivo può venire in aiuto una semplice configurazione del Web.config di Asp.NET che permette di processare le richieste in modo corretto unicamente dal dominio di provenienza mentre per richieste da altri siti mostrare una immagine unica e differente.

Di seguito la “rule” da inserire nella sezione del proprio Web.config modificando l’url al proprio bisogno. Nella sezione <action> invece l’immagine da visualizzare quando la richiesta viene fatta dal sito fraudolento!

      <rule name="PreventHotlinking">
        <match url=".*"/>
        <conditions>
          <add input="{HTTP_REFERER}" pattern="^$" negate="true"/>
          <add input="{HTTP_REFERER}" pattern="^https://www.svuotaly.it/.*$" negate="true"/>
        </conditions>
        <action type="Rewrite" url="/assets/images/aware.jpg"/>
      </rule>

Per curiosità, ecco l’immagine che mostra Svuotaly… così mi faccio anche un po’ di pubblicità!

https://www.desdinova.it
Aiuto aziende e professionisti che hanno bisogno di sviluppare in modo creativo, alternativo ed efficace la loro identità digitale e che desiderano ottenere visibilità e risultati concreti attraverso lo sviluppo di strumenti online dall'elevata innovazione e personalizzazione (3D, Realtà Virtuale, Realtà Aumentata, Advergame, etc)
Daniele Ferla
Aiuto aziende e professionisti che hanno bisogno di sviluppare in modo creativo, alternativo ed efficace la loro identità digitale e che desiderano ottenere visibilità e risultati concreti attraverso lo sviluppo di strumenti online dall'elevata innovazione e personalizzazione (3D, Realtà Virtuale, Realtà Aumentata, Advergame, etc)

Must Read