Detectar el hotlinking desde AWStats

Actualizado el domingo, 24 septiembre, 2017

HotlinkingAWStats es un estupendo software de análisis y estadísticas que viene incluido en prácticamente la totalidad de los hosting web que se comercializan actualmente. Si no lo tienes instalado en tu vps o servidor, te lo recomiendo.

Recientemente descubrí una función que no viene instalada por defecto y que nos ayudara a detectar e identificar si nos hacen hotlinking. El tema de como frenarlo ya lo tratamos en un articulo anterior.

Pero claro, me gustaría saber quien es exactamente el que me hace hotlinking.

Ya veras que sencillo.

 

Buscas el archivo de configuración de awstats en la consola/terminal:

cd /etc/awstats/

En este caso y como ejemplo, editaremos:
nano awstats.sololinux.es.conf

Similar a:
LogFile="/var/log/httpd/domains/sololinux.es.log"
LogType=W
LogFormat=1
LogSeparator=" "
SiteDomain="sololinux.es"
HostAliases="www.sololinux.es"
DirData="/home/X-X/web/sololinux.es/stats"
DirCgi="/vstats"
DirIcons="/vstats/icon"
AllowToUpdateStatsFromBrowser=0
AllowFullYearView=2
EnableLockForUpdate=1
DNSStaticCacheFile="dnscache.txt"
DNSLastUpdateCacheFile="dnscachelastupdate.txt"
SkipDNSLookupFor=""
AllowAccessFromWebToAuthenticatedUsersOnly=0
AllowAccessFromWebToFollowingAuthenticatedUsers=""
AllowAccessFromWebToFollowingIPAddresses=""
CreateDirDataIfNotExists=0
BuildHistoryFormat=text
BuildReportFormat=html
SaveDatabaseFilesWithPermissionsForEveryone=0
PurgeLogFile=0
ArchiveLogRecords=0
KeepBackupOfHistoricFiles=1
DefaultFile="index.php index.html"
SkipHosts="127.0.0.1
SkipUserAgents=""
SkipFiles=""
SkipReferrersBlackList=""
OnlyHosts=""
OnlyUserAgents=""
OnlyUsers=""
OnlyFiles=""
NotPageList="css js class gif jpg jpeg png bmp ico rss xml swf"
ValidHTTPCodes="200 304"
ValidSMTPCodes="1 250"
AuthenticatedUsersNotCaseSensitive=0
URLNotCaseSensitive=0
URLWithAnchor=0
URLQuerySeparators="?;"
URLWithQuery=0
URLWithQueryWithOnlyFollowingParameters=""
URLWithQueryWithoutFollowingParameters=""
URLReferrerWithQuery=0
WarningMessages=1
ErrorMessages=""
DebugMessages=0
NbOfLinesForCorruptedLog=50
WrapperScript=""
DecodeUA=0
MiscTrackerUrl="/js/awstats_misc_tracker.js"
UseFramesWhenCGI=1
DetailedReportsOnNewWindows=1
Expires=3600
MaxRowsInHTMLOutput=1000
Lang="auto"
DirLang="./lang"
ShowMenu=1
ShowSummary=UVPHB
ShowMonthStats=UVPHB
ShowDaysOfMonthStats=VPHB
ShowDaysOfWeekStats=PHB
ShowHoursStats=PHB
ShowDomainsStats=PHB
ShowHostsStats=PHBL
ShowAuthenticatedUsers=0
ShowRobotsStats=HBL
ShowWormsStats=0
ShowEMailSenders=0
ShowEMailReceivers=0
ShowSessionsStats=1
ShowPagesStats=PBEX
ShowFileTypesStats=HB
ShowFileSizesStats=0
ShowDownloadsStats=HB
ShowOSStats=1
ShowBrowsersStats=1
ShowScreenSizeStats=0
ShowOriginStats=PH
ShowKeyphrasesStats=1
ShowKeywordsStats=1
ShowMiscStats=a
ShowHTTPErrorsStats=1
ShowSMTPErrorsStats=0
ShowClusterStats=0
AddDataArrayMonthStats=1
AddDataArrayShowDaysOfMonthStats=1
AddDataArrayShowDaysOfWeekStats=1
AddDataArrayShowHoursStats=1
IncludeInternalLinksInOriginSection=0
MaxNbOfDomain = 10
MinHitDomain  = 1
MaxNbOfHostsShown = 10
MinHitHost    = 1
MaxNbOfLoginShown = 10
MinHitLogin   = 1
MaxNbOfRobotShown = 10
MinHitRobot   = 1
MaxNbOfDownloadsShown = 50
MinHitDownloads = 1
MaxNbOfPageShown = 25
MinHitFile    = 1
MaxNbOfOsShown = 25
MinHitOs      = 1
MaxNbOfBrowsersShown = 25
MinHitBrowser = 1
MaxNbOfScreenSizesShown = 5
MinHitScreenSize = 1
MaxNbOfWindowSizesShown = 5
MinHitWindowSize = 1
MaxNbOfRefererShown = 50
MinHitRefer   = 1
MaxNbOfKeyphrasesShown = 10
MinHitKeyphrase = 1
MaxNbOfKeywordsShown = 10
MinHitKeyword = 1
MaxNbOfEMailsShown = 20
MinHitEMail   = 1
FirstDayOfWeek=0
ShowFlagLinks=""
ShowLinksOnUrl=1
UseHTTPSLinkForUrl=""
MaxLengthOfShownURL=64
HTMLHeadSection=""
HTMLEndSection=""
MetaRobot=0
Logo="awstats_logo6.png"
LogoLink="http://awstats.sourceforge.net"
BarWidth   = 260
BarHeight  = 90
StyleSheet=""
ExtraTrackedRowsLimit=500

 

Al final del archivo conf. agregamos lo siguiente:

#
# hotlink
#
ExtraSectionName1="Hotlinking pages"
ExtraSectionCodeFilter1="200 304"
ExtraSectionCondition1="URL,\.mpeg$||URL,\.mpg$||URL,\.avi$||URL,\.jpg$||URL,\.gif$||URL,\.png$"
ExtraSectionFirstColumnTitle1="Referrer"
ExtraSectionFirstColumnValues1="REFERER,^(?!https:\/\/www.TUPAGINAWEB.es)https:\/\/(.*)$"
ExtraSectionFirstColumnFormat1="<a href='https://%s' target='_blank'>%s</a>"
ExtraSectionStatTypes1=HBL
ExtraSectionAddSumRow1=1
MaxNbOfExtra1=25
MinHitExtra1=1

Lo guardas, reinicias awstats y al final de la analítica observaras esto…

Detectar el hotlinking desde AWStats 1

Recuerda que no solo aparecerán paginas maliciosas, también observaras imágenes que te enlaza google, etc…

Espero te sea de utilidad.

 

2 Comentarios

  1. Moni
    17/04/2017
    • sergio
      17/04/2017

Agregar comentario