Evitare che il proprio sito Asp.NET sia soggetto ad Hotlinking da parte di siti fraudolenti

Nell’ambito del mio progetto Svuotaly.it mi sono imbattuto in una situazione spiacevole in cui tutte le immagine del sito web venivano utilizzate da siti di e-commerce fraudolenti e generati automaticamente. Questa tecnica prende il nome di Hotlinking. E’ una situazione che può capire spesso in quanto il web è privo di regole e soprattutto ricco di malintenzionati.

Per questo motivo può venire in aiuto una semplice configurazione del Web.config di Asp.NET che permette di processare le richieste in modo corretto unicamente dal dominio di provenienza mentre per richieste da altri siti mostrare una immagine unica e differente.

Di seguito la “rule” da inserire nella sezione del proprio Web.config modificando l’url al proprio bisogno. Nella sezione <action> invece l’immagine da visualizzare quando la richiesta viene fatta dal sito fraudolento!

      <rule name="PreventHotlinking">
        <match url=".*"/>
        <conditions>
          <add input="{HTTP_REFERER}" pattern="^$" negate="true"/>
          <add input="{HTTP_REFERER}" pattern="^https://www.svuotaly.it/.*$" negate="true"/>
        </conditions>
        <action type="Rewrite" url="/assets/images/aware.jpg"/>
      </rule>

Per curiosità, ecco l’immagine che mostra Svuotaly… così mi faccio anche un po’ di pubblicità!

Daniele Ferlahttps://www.desdinova.it
Aiuto aziende e professionisti che hanno bisogno di sviluppare in modo creativo, alternativo ed efficace la loro identità digitale e che desiderano ottenere visibilità e risultati concreti attraverso lo sviluppo di strumenti online dall'elevata innovazione e personalizzazione.
Aiuto aziende e professionisti che hanno bisogno di sviluppare in modo creativo, alternativo ed efficace la loro identità digitale e che desiderano ottenere visibilità e risultati concreti attraverso lo sviluppo di strumenti online dall'elevata innovazione e personalizzazione.

Must Read

I 5 motivi per cui rinuncerai ad avere un configurare 3D sul tuo sito web

Mi occupo di configuratori web da diversi anni e riguardo all'ultimo progetto di configuratore 3D ricevo diverse richieste settimanalmente, più di quante...

Evitare che il proprio sito Asp.NET sia soggetto ad Hotlinking da parte di siti fraudolenti

Nell'ambito del mio progetto Svuotaly.it mi sono imbattuto in una situazione spiacevole in cui tutte le immagine del sito web venivano utilizzate...

MySQL for Visual Studio non supportato da Visual Studio 2019

Per gli utenti MySQL che hanno aggiornato la piattaforma Microsoft Visual Studio alla nuova versione 2019 è sicuramente capito di incappare in...