Se você utiliza o Apache como web server, existe uma solução bem simples para evitar hotlinks em imagens utilizando o mod_rewrite, se você não usa, deveria.

Como é a solução:

De preferência, crie um diretório onde todas as imagens serão guardadas;
Crie uma imagem para substituir as suas imagens quando forem linkadas por outro site.palhaco.gif;
Dentro desta pasta, crie um arquivo .htaccess (é assim mesmo, tem um ponto na frente, pois é um arquivo oculto);
No .htaccess, coloque o código abaixo, com atenção para trocar o endereco_do_seu_site pelo endereço real do seu site;
Tente fazer o link a partir de outro site para ver se funcionou.

Vamos ao código:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://endereco_do_seu_site/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.endereco_do_seu_site/.*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp)$ http://www.endereco_do_seu_site/caminho/magem.jpg [R,NC]

Você deve adicionar uma linha com “!^http://www.endereco_do_seu_site/.*$” para cada site que deseje que possa acessar as imagens.

Por exemplo, para o meu site, ficaria mais ou menos assim:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://brpoint.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.brpoint.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://mesadebar.brpoint.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.hospedagemgratis.info/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://hospedagemgratis.info/.*$ [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp)$ http://www.brpoint.net/palhaco/palhaco. gif [R,NC]

Notem, que liberei o acesso para os seguintes endereços:

http://brpoint.net
http://www.brpoint.net
http://mesadebar.brpoint.net
http://www.hospedagemgratis.info
http://hospedagemgratis.info

Qualquer um desses sites poderão fazer o hotlink sem maiores problemas, nos demais, aparecerá a imagem que criei para substituir.

O .htaccess ou o mod_rewrite podem não estar habilitados em seu servidor, por isso, convém perguntar ao suporte antes.

Existem formas para contornar esta proteção, mas duvido que os lammers que costumam fazer o plágio descarado saibam como contornar.

Autor/fonte: Bruno Alves

Você já passou pelo sufoco de mudar porções significantes do seu site e depois ter que lidar com o problema das pessoas procurando páginas antigas que foram substituídas? Você teve o trabalho de divulgar o site e colocá-lo em mecanismos de busca e, de repente, virou tudo trabalho perdido?

Existem várias maneiras de redirecionar páginas: através de http-equiv, javascript ou qualquer linguagem server-side como Perl, PHP, etc. Acontece que também é possível fazer redirecionamentos através do arquivo htaccess, provavelmente os mais eficientes considerando o pouco trabalho requerido.

O htaccess usa Redirect para controlar qualquer solicitação para uma página específica (ou uma localização não específica que, infelizmente, leva a loops infinitos com certa facilidade) e, se encontrar a dita solicitação, ele a redireciona para a página que você especificou:

Redirect /dirAntigo/arqAntigo. html http://yoursite.com/dirNovo/arqNovo.html

Note que a diretiva é composta de 3 partes que precisam estar numa mesma linha: o comando Redirect, a localização do arquivo/diretório que você quer redirecionar relativa ao diretório raiz do seu site (/dirAntigo/arqAntigo.html corresponde a seusite.com.br/dirAntigo/arqAntigo.html) e a URL completa para onde a solicitação deve ser redirecionada. Cada uma das 3 partes é separada por um (repito: um espaço) espaço, mas tudo em uma única linha. Você também pode redirecionar um diretório inteiro usando simplesmente:

Redirect /dirAntigo http://yoursite.com/dirNovo/

Usando este método, você pode redirecionar todo o conteúdo do diretório, independente do que você fizer com a sua estrutura de diretórios. É o método de efeito global mais rápido que existe.

Esconder o htaccess

Se você usar o htaccess para proteger áreas do site com senhas, então a informação da localização do seu arquivo de senhas pode ser facilmente obtida através do arquivo htaccess. Se as permissões que você configurou ou se o seu servidor não for dos mais seguros, um browser tem a possibilidade de poder mostrar o conteúdo do arquivo htaccess através da interface padrão, portanto, comprometendo seu site e seu servidor. Esta é a parte ruim da história. A parte boa é que é possível impedir que o htaccess possa ser visto:

order allow,denydeny from all

A primeira linha especifica que o arquivo chamado .htaccess possui uma regra. As regras ficam por conta da sua criatividade. Neste caso, a regra aplicada é emitir uma ordem de permissão e bloqueio com order allow,deny e depois indicar que a leitura está bloqueada para todos com deny for all.

Com esta configuração, na maioria dos servidores, um usuário que tente ver este arquivo recebe um código de erro 403. Também é possível ajustar as permissões para o arquivo htaccess através do CHMOD para 644 ou RW-R–R–, que pode ser único ou ser usado como medida de segurança adicional. Pessoalmente, uso apenas o segundo método para não atravancar demais o arquivo htaccess.

Autor/fonte: Vovó Vicki