วิธีเขียนป้องกันการโดนดึงรูปไปใช้ (.htaccess)

วิธีการเขียนอาจจะเขียนได้หลายทาง แต่สำหรับตอนนี้ผมขอแนะนำเฉพาะการใช้ .htaccess ในการป้องกันการเรียกไฟล์ในเว็บของเราจากที่อื่นครับ สำหรับโฮสใหนที่ไม่สามารถใช้งาน .htaccess ได้ในส่วนนี้ก็จะทำไม่ได้นะคับ ดังนั้นท่านต้องแน่ใจเสียก่อนว่า host ของท่านเปิดให้สามารถเขียน .htaccess ได้หรือไม่

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yourwebsite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|png)$ http://www.goto-images.gif [NC,R,L]

สำหรับตัวอย่างนี้ จะตรวจสอบจากค่า HTTP_REFERER ครับหรือตัวที่ทำการ request รูปนั้นๆเข้ามาครับว่าทำการเรียกมาจากที่แห่งหนใดครับ โดยหากไม่ได้ทำการเรียกมาจากเว็บของเราเอง (yourwebsite.com) ก็จะให้รูปที่แสดงผลกลายเป็นรูป chang-goto-images-url แทนครับ ตัวอย่างผมใส่หลอกๆไว้นะครับไม่มีรูปอยู่จริง ตอนท่านจะเอาไปใช้ก็ประยุกต์

เอา .htaccess ไปใส่ไว้ใน folder path ที่เราต้องการจะป้องกัน หากเอาไปใส่ไว้ใน public_html ก็จะถือว่าทั้งเว็บเลยก็ว่าได้

กรณีที่ต้องการป้องกันเพียงแค่ folder images ก็เอาไปใส่ไว้ใน folder นั้นๆ images/.htaccess

ข้อมูลเพิ่มเติม
http://www.altlab.com/htaccess_tutorial.html