Le principe est de faire en sorte que les requêtes HTTP demandant des images (*.jp[e]g, *.png, *.gif etc.) adressées à notre serveur web à destination du site bouh.soolbox.com soient traitées en bonne et due forme uniquement si le referer HTTP[1] est bien celui de ce blog -- en plus simple et en français : que les images ne soient affichées que lors de l'affichage d'une page de notre beau blog.

Techniquement, la bienséance voudrait que je configure notre serveur web pour "juste" refuser explicitement l'accès à nos ressources graphiques par un code erreur HTTP 403 ("Forbidden"). Sauf que techniquement, je suis une ordure[2].

Ma vengeance consiste en l'occurrence à rediriger la requête HTTP originale vers une autre image créée par mes soins, le tout à l'aide d'une simple RewriteRule Apache :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://bouh\.soolbox\.com [NC]
RewriteRule \.(gif|jpg|jpeg|png|bmp)$ http://soolbox.com/noleech.gif [R,NC]

...retournera l'image suivante pour toute tentative de hotlinking d'une image hébergée sur notre serveur :

Ainsi, on peut voir le coup de batard en action sur le site Youtube de Jean-Kevin Metalwillneverdie987, qui s'était dit qu'il allait non seulement "hotlinker" une de nos images mais carrément s'en faire un fond pour son compte Youtube. Voici l'extrait de sa CSS jackysée en cause :

...
<style type="text/css">
  body{
    background-color: #000000;
    background-image: url(http://bouh.soolbox.com/images/trivium.jpg);
    ...

Voici maintenant le résultat[3].

À la question "Et t'es fier de ta connerie ?", ma réponse est sans hésitation aucune : "Hell yeah !"

Notes

[1] Explication de referer HTTP sur Wikipedia

[2] Et j'aurais pu faire bien, bien pire... ;)

[3] Un screenshot pour le cas où le tocard s'en rendrait compte.