Author Topic: Schutz vor "hotlinking"  (Read 40467 times)

0 Members and 1 Guest are viewing this topic.

Offline nobby

  • 4images Guru
  • *******
  • Posts: 2.873
    • View Profile
Re: Schutz vor "hotlinking"
« Reply #15 on: January 24, 2008, 01:21:57 PM »
Hallo,

hier habe ich mal ein Link dazu: http://de.wikipedia.org/wiki/.htaccess  vielleicht ist es ja Hilfreich.

nobby

edit

Und hier: http://de.selfhtml.org/servercgi/server/htaccess.htm

edit ende
« Last Edit: January 24, 2008, 01:41:30 PM by nobby »

Offline rubberduck

  • Jr. Member
  • **
  • Posts: 91
    • View Profile
    • Reptilienmanager.de
Re: Schutz vor "hotlinking"
« Reply #16 on: January 24, 2008, 01:36:01 PM »
Danke, werd gleich mal schauen.
ReptilienManager.de - Die Online Reptilien Verwaltung
Neueinsteiger.eu - Das Portal für Terraristik Einsteiger
Terra-ROW.de - Der regionale Terraristik Stammtisch in Rotenburg

Offline KurtW

  • 4images Guru
  • *******
  • Posts: 2.778
    • View Profile
    • Malediven-Bilder ~~Dreams~~
Re: Schutz vor "hotlinking"
« Reply #17 on: January 24, 2008, 04:10:01 PM »
Quote
Allerdings kann man das Bild noch immer direkt über den Browser mit dem entsprechenden Bildnamen aufrufen, und der Name steht ja zusammen mit dem Pfad im Quellcode der Seite.

Bei korrekter .htaccess gibt es kein hotlinking mehr, also auch keine Möglichkeit für einen Direktlink  :wink:


Kurt

Offline rubberduck

  • Jr. Member
  • **
  • Posts: 91
    • View Profile
    • Reptilienmanager.de
Re: Schutz vor "hotlinking"
« Reply #18 on: January 24, 2008, 04:21:54 PM »
Bei korrekter .htaccess gibt es kein hotlinking mehr, also auch keine Möglichkeit für einen Direktlink  :wink:

Leider doch. Das Problem ist das auch Bilder angezeigt werden wenn kein Referer übergeben wird. Und wenn die URL direkt im Browser eingegeben wird, dann gibt es halt keinen. Das kann man wohl nur mit der "Keule" ändern, nur dann werden auch auf der Seite keine Bilder angezeigt, wenn der User keine Daten übermittelt.

ReptilienManager.de - Die Online Reptilien Verwaltung
Neueinsteiger.eu - Das Portal für Terraristik Einsteiger
Terra-ROW.de - Der regionale Terraristik Stammtisch in Rotenburg

Offline KurtW

  • 4images Guru
  • *******
  • Posts: 2.778
    • View Profile
    • Malediven-Bilder ~~Dreams~~
Re: Schutz vor "hotlinking"
« Reply #19 on: January 24, 2008, 04:26:45 PM »
das nennt man aber nicht "Keule", sondern Schutz vor hotlinking.
Und Hotlinking bedeutet nunmal, das alle Zugriffe ohne Referer gebloggt werden.
Deshalb habe ich auch keinen mehr auf meiner Page. Es gibt viele User, die die Refererübergabe im Browser sperren.

Zumal ich keinen Zugriff auf deine Bilder bräuchte.  =>"Desktopimage"


Kurt

Offline rubberduck

  • Jr. Member
  • **
  • Posts: 91
    • View Profile
    • Reptilienmanager.de
Re: Schutz vor "hotlinking"
« Reply #20 on: January 24, 2008, 04:36:28 PM »
Zumal ich keinen Zugriff auf deine Bilder bräuchte.  =>"Desktopimage"

Ist schon klar, nur wenn das Bild über die Gallery angezeigt wird, dann hast Du ein transpartentes Gif auf dem Desktop.

Es geht ja auch nur darum die "einfachen" Möglichkeiten auzuschließen. Auf die komplizierteren Möglichkeiten haben aber die wenigsten dann Lust :)

ReptilienManager.de - Die Online Reptilien Verwaltung
Neueinsteiger.eu - Das Portal für Terraristik Einsteiger
Terra-ROW.de - Der regionale Terraristik Stammtisch in Rotenburg

Offline vipersgarden

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: Schutz vor "hotlinking"
« Reply #21 on: February 10, 2008, 08:26:02 PM »
Hallo,

habe bei htaccess leider überhaupt keinen durchblick!

Ich würde gerne eine *.php Datei davor schützen, dass sie nicht über die Adresszeile im Browser, sondern nur von 4images aus aufgerufen werden. kann.
Diese php Datei liegt zusammen mit einigen anderen in einem Unterverzeichnis.

Wie muss die htaccess bitte aussehen?
Kann mir wer helfen?

Danke

Mario
Mario Schweiger


Offline rubberduck

  • Jr. Member
  • **
  • Posts: 91
    • View Profile
    • Reptilienmanager.de
Re: Schutz vor "hotlinking"
« Reply #22 on: February 10, 2008, 08:28:58 PM »
<FilesMatch "deinedatei.php" >
deny from all
</FilesMatch>

Sollte passen.

ReptilienManager.de - Die Online Reptilien Verwaltung
Neueinsteiger.eu - Das Portal für Terraristik Einsteiger
Terra-ROW.de - Der regionale Terraristik Stammtisch in Rotenburg

Offline nobby

  • 4images Guru
  • *******
  • Posts: 2.873
    • View Profile
Re: Schutz vor "hotlinking"
« Reply #23 on: February 10, 2008, 08:32:49 PM »
Und hier  :arrow: http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html
noch einiges was einem auch Helfen kann.

Offline vipersgarden

  • Jr. Member
  • **
  • Posts: 69
    • View Profile
Re: Schutz vor "hotlinking"
« Reply #24 on: February 10, 2008, 08:45:33 PM »
Habe mir jetzt eine .htaccess mit

Code: [Select]
<FilesMatch "deinedatei.php" >
deny from all
</FilesMatch>

geschrieben.

Rufe ich die datei über die Browserzeile auf kommt: Forbidden. - Sehr gut.
Nur leider auch, wenn ich sie über den Link im 4images aufrufe.
Dieser Link ist nur für registrierte Benutzer aktivierbar!

Was muss ich noch ändern?
Danke

Mario
Mario Schweiger


Offline rubberduck

  • Jr. Member
  • **
  • Posts: 91
    • View Profile
    • Reptilienmanager.de
Re: Schutz vor "hotlinking"
« Reply #25 on: February 10, 2008, 09:06:30 PM »
Code: [Select]
<FilesMatch "deinedatei.php" >
deny from all
</FilesMatch>

Rufe ich die datei über die Browserzeile auf kommt: Forbidden. - Sehr gut.
Nur leider auch, wenn ich sie über den Link im 4images aufrufe.
Dieser Link ist nur für registrierte Benutzer aktivierbar!

Was muss ich noch ändern?

Der og. Code verhindert das die Datei über einen Browser aufrufbar ist. Wenn Du das doch willst (über den Link) dann kannst Du die Datei natürlich nicht davor schützen. Das einzigste was Du noch machen kannst ist:

- erstelle eine andere .php Datei in einem anderen Ordner
- include die geschützte Datei in diese neue Datei

Was aber auf das gleiche rauskommt, die Datei wird dann halt nur über die neue .php Datei ausgegeben.

Warum willst Du eine Datei schützen wenn diese benötigt wird?

ReptilienManager.de - Die Online Reptilien Verwaltung
Neueinsteiger.eu - Das Portal für Terraristik Einsteiger
Terra-ROW.de - Der regionale Terraristik Stammtisch in Rotenburg

Offline KurtW

  • 4images Guru
  • *******
  • Posts: 2.778
    • View Profile
    • Malediven-Bilder ~~Dreams~~
Re: Schutz vor "hotlinking"
« Reply #26 on: February 11, 2008, 06:01:02 AM »
Hallo

hier mal eine funktionierende:
Code: [Select]
RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http://(www\.)?meine-domain\.de(/.*)?$ [NC]
RewriteRule [^/]+.(gif|jpg|JPG|JPEG|jpeg|css|js|png)$ http://www.meine-domain.de/hotlinking.gif [R,L]

Die .htaccess in den Ordner rein, welcher geschützt sein soll, das Eratzbild noch in einem offenen Folder und fertig  :wink:
Bedenke jedoch mein Posting: « Antwort #21 am: Januar 24, 2008, 04:26:45 »


Kurt