Wikipedia дает такое определение хотлинкингу:

Хотлинк (англ. hotlink) — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера. Этот прием используется недобросовестными вебмастерами, которые заставяют браузер посетителя загружать картинки с чужого сервера. Тем самым расходуются чужие ресурсы и трафик.

Как от него защититься?

Первый способ, который приходит в голову - использование mod_rewrite. Получается примерно так:

RewriteEngine On
RewriteBase /
# Steal protect
RewriteCond          %{HTTP_REFERER}              !avtobeginner\.ru      
RewriteRule          \.(jpe?g|gif|bmp|png)$       dnts.gif               [L]

В результате, если HTTP_REFERER не содержит avtobeginner.ru - показывается картинка dnts.gif

При таком подходе существуют два недостатка:

• Из-за использования mod_rewrite при обработке запроса с чужого домена происходит 2 запроса: сначала исходного файла, потом “специальной” картинки.
• Т.к. отдается специальная картинка - траффик (а он у некоторых хостеров бывает платным) все равно расходуется.

На выручку приходит модуль mod_setenvif. Он позволяет задавать переменные окружения в зависимости от запроса.

Для защиты картинок пишем так:

SetEnvIfNoCase Referer "^http://avtobeginner.ru" local_ref=1
SetEnvIfNoCase Referer "^http://www.avtobeginner.ru" local_ref=1
<FilesMatch "\.(gif|jpg|jpeg|png)$">
    Order Allow,Deny
    Allow from env=local_ref
</FilesMatch>

Таким образом мы разрешаем доступ к картинками (по маске [можно добавить и другие типы файлов]) только “локально”. Запрос считается “локальным” если пришел с домена, содержащего avtobeginner.ru. Все остальные увидят 403 Forbidden.