4images Forum & Community
4images Issues / Ausgaben => Feedback & Suggestions => Topic started by: redlich on January 13, 2007, 04:51:50 AM
-
Schutz vor "hotlinking" habe ich eben auf Wikipedia gelesen soll 4images können. Auf der Hauptseite unter Features das dann auch gelesen. Ich habe das mal ausprobiert und von einer kleinen Bildergalierie ein Foto die URL Kopiert und in einem frenden Forum per HTML eingebaut. das Foto wird korrekt angezeigt.
Wo ist der Schutz vor hotlinks? Oder ist damit dieser pseudo rechte klick javaschutz gemeint?
(http://bakerpic.ba.funpic.de/data/media/9/360ava.jpg)
Auch dieses bild ist ein hotlink von einer 4images gallerie
-
Ich schütze meine Bilder vor Hotlinking über ein htaccess-File, welches ich in jedes Verzeichnis kopiert habe, in dem die Bilder geschützt werden sollen.
Das hat den folgenden Aufbau:
<Files ~ "\.(gif|jpeg|jpg|png)$">
ErrorDocument 403 http://www.berlin-in-bildern.de/bilderklau.jpg
SetEnvIfNoCase Referer ^http\:\/\/.* Verboten
SetEnvIfNoCase Referer ^http\:\/\/(www\.){0,1}photo-empire\.de.* !Verboten
SetEnvIfNoCase Referer ^http\:\/\/(www\.){0,1}berlin-in-bildern\.de.* !Verboten
Order Allow,Deny
Deny from env=Verboten
Allow from all
</Files>
Die Zeile "ErrorDocument 403 http://www.berlin-in-bildern.de/bilderklau.jpg" gibt dabei an, welches Bild statt des angeforderten Bildes auf der fremden Webseite eingeblendet werden soll. Die Zeilen weiter unten geben die Ausnahmen an (von hier sind Hotlinks erlaubt). Hier kann man beliebig viele weitere Zeilen einbinden.
Viele Grüße
Claudia
-
Ich schütze meine Bilder vor Hotlinking über ein htaccess-File, welches ich in jedes Verzeichnis kopiert habe, in dem die Bilder geschützt werden sollen.
Funktioniert bei mir leider nicht. Habe auch paar andere Varianten ausprobiert die dort beschrieben sind, http://www.trafficklau.de/htaccess1.html anzeigen tut er mir die bilder weiterhin auf fremde seiten.
-
Ich schütze meine Bilder vor Hotlinking über ein htaccess-File, welches ich in jedes Verzeichnis kopiert habe, in dem die Bilder geschützt werden sollen.
Funktioniert bei mir leider nicht. Habe auch paar andere Varianten ausprobiert die dort beschrieben sind, http://www.trafficklau.de/htaccess1.html anzeigen tut er mir die bilder weiterhin auf fremde seiten.
Noch ein Hinweis, vielleicht liegt es ja daran: der htaccess-File muss in jedes einzelne Unterverzeichnis extra rein. Es reicht nicht, wenn man diesen einmal im Root-Verzeichnis ablegt.
Für das oben verlinkte Foto müsste der htaccess-File direkt in dem Verzeichnis http://bakerpic.ba.funpic.de/data/media/9/ abgespeichert werden.
Viele Grüße
Claudia
-
Hallo,
sorry, das glaube ich stimmt leider nicht so recht.
Eine .htaccess in
http://bakerpic.ba.funpic.de/data/media
muss reichen, um alle cat Unterordner zu schützen.
Kann das sein, dass vielleicht das MOD rewrite Modul nicht geladen ist?
In phpinfos unter: Apache/Loaded Modules :wink:
Gruß
Kurt
-
aber @redlich, warum legst du über jedes Bild (und von mir aus über jedes Thumb) nicht ein transparentes 1 x 1 Pixel??
dann muss man schon den Quelltext auslesen, mit anzeigen gehts dann nicht mehr!
und @kleiner_hobbit, so gut scheints dennoch nicht zu funktionieren:
www.cre-arts.net/test/test.html :wink:
-
und @kleiner_hobbit, so gut scheints dennoch nicht zu funktionieren:
www.cre-arts.net/test/test.html :wink:
Doch, es funktioniert bestens.
Du verlinkst auf eine Grafik mit der folgenden Adresse: http://www.photo-empire.de/data/media/82/2006-05-13---16-48-39_-_Jena.jpg
Das ist das folgende Foto (http://www.photo-empire.de/data/thumbnails/82/2006-05-13---16-48-39_-_Jena.jpg)
Angzeigt auf Deiner Test-Seite wird jedoch meine Ersatzgrafik. ... ist also alles in bester Ordnung 8)
Wenn bei Dir trotzdem das Jena-Bild angezeigt wird, dann liegt das nur daran, dass die Grafik sich bereits in Deinem Cache befindet.
Leere den Cache oder drück auf aktualisieren, und dann siehst Du auch die Ersatzgrafik.
@redlich
Hier noch ein Link zu einer Anleitung, wie man eine leere Grafik über die Bilder legt. Das habe ich zusätzlich gemacht. Funktioniert gut.
http://www.4homepages.de/forum/index.php?topic=4906.0;topicseen
@kurt
Danke für den Hinweis, dass die htaccess-Datei nur in das Oberverzeichnis muss ... da habe ich es mir wohl immer zu schwer gemacht.
Viele Grüße
Claudia
-
Also ich habe auch sehr gute Erfahrungen mit .htaccess gemacht... (o:
Wenn der Server es unterstützt ist es der beste Schutz gegen "hotlinking"...
-
ja, klar, ich hab ja einen Denkfehler gemacht!
Offline zeigt er mir natürlich die Grafik in voller Schönheit, nur eben online nicht! da kann ja auch kein .htaccess wirksam werden
Stimmt also!!
-
Der Grund warum es bei mir nicht geht ist, das der Webhoster eine etwas zu alte Apache Version installiert hat. Ich habe diesen mal gebeten, auf eine neuere Version upzudaten.
-
Ich schütze meine Bilder vor Hotlinking über ein htaccess-File, welches ich in jedes Verzeichnis kopiert habe, in dem die Bilder geschützt werden sollen.
[snip]
Viele Grüße
Claudia
Danke für den Tipp! Scheint bei mir jetzt in Kombination mit einem transparenten GIF auch zu funktionieren :-)
Grüße
Holger
-
Schutz vor "hotlinking" habe ich eben auf Wikipedia gelesen soll 4images können. Auf der Hauptseite unter Features das dann auch gelesen. Ich habe das mal ausprobiert und von einer kleinen Bildergalierie ein Foto die URL Kopiert und in einem frenden Forum per HTML eingebaut. das Foto wird korrekt angezeigt.
Damit ist gemeint, dass die download.php mit dem Parameter image_id und der Bild ID nicht von extern aufgerufen werden kann. So kann z.B. der Download-Counter nicht durch ein Skript automatisiert nach oben getrieben werden.
Bsp.: http://demo.4homepages.de/download.php?image_id=47
Um die Bilder die im file system des Servers liegen direkt zu schützen sind die hier genannten Möglichkeiten wie .htaccess eine gute Lösung.
-
@Kleiner Hobbit
Den Schutz mit dem spacer.gif habe ich bei mir auch schon implementiert.
Die Sache mit dem "Bilderklau"-Bild gefällt mir an sich.
Allerdings kann man bei Dir noch auf die Bilder direkt zugreifen, indem man sich den Link auf das Originalbild raussucht.
Das "Tor" habe icjh bei mir ebenfalls durch eine .htaccess gelöst. Die Galerie hat weiterhin Zugriff darauf, aber sollte man versuchen den Direktlink aufzurufen, kommt eine Passwortabfrage.
Gruß
BluE
-
Hallo,
allerdings habe ich es nicht geschafft, mit dem Schutz mit .htaccess ein
[MOD] Pixaco Interface
oder ähnliches Mod zu betreiben :cry:
Trotz vieler Versuche mit freigeschalteten Zugrifflinks von Pixaco in der .htaccess war kein Zugriff möglich :cry:
Vielleicht hat ja jemand positive Erfahrung mit dem Freischalten gemacht. Dann bitte melden. Danke !
Gruß
Kurt
-
Hallo
Mal eine Frage zur .htaccess Lösung.
Das ganze funktioniert wenn die Bilder direkt auf anderen Webseiten eingebunden werden. Allerdings kann man das Bild noch immer direkt über den Browser mit dem entsprechenden Bildnamen aufrufen, und der Name steht ja zusammen mit dem Pfad im Quellcode der Seite.
Kann man das evtl. auch unterbinden?
-
Hallo,
hier habe ich mal ein Link dazu: http://de.wikipedia.org/wiki/.htaccess vielleicht ist es ja Hilfreich.
nobby
edit
Und hier: http://de.selfhtml.org/servercgi/server/htaccess.htm
edit ende
-
Danke, werd gleich mal schauen.
-
Allerdings kann man das Bild noch immer direkt über den Browser mit dem entsprechenden Bildnamen aufrufen, und der Name steht ja zusammen mit dem Pfad im Quellcode der Seite.
Bei korrekter .htaccess gibt es kein hotlinking mehr, also auch keine Möglichkeit für einen Direktlink :wink:
Kurt
-
Bei korrekter .htaccess gibt es kein hotlinking mehr, also auch keine Möglichkeit für einen Direktlink :wink:
Leider doch. Das Problem ist das auch Bilder angezeigt werden wenn kein Referer übergeben wird. Und wenn die URL direkt im Browser eingegeben wird, dann gibt es halt keinen. Das kann man wohl nur mit der "Keule" ändern, nur dann werden auch auf der Seite keine Bilder angezeigt, wenn der User keine Daten übermittelt.
-
das nennt man aber nicht "Keule", sondern Schutz vor hotlinking.
Und Hotlinking bedeutet nunmal, das alle Zugriffe ohne Referer gebloggt werden.
Deshalb habe ich auch keinen mehr auf meiner Page. Es gibt viele User, die die Refererübergabe im Browser sperren.
Zumal ich keinen Zugriff auf deine Bilder bräuchte. =>"Desktopimage"
Kurt
-
Zumal ich keinen Zugriff auf deine Bilder bräuchte. =>"Desktopimage"
Ist schon klar, nur wenn das Bild über die Gallery angezeigt wird, dann hast Du ein transpartentes Gif auf dem Desktop.
Es geht ja auch nur darum die "einfachen" Möglichkeiten auzuschließen. Auf die komplizierteren Möglichkeiten haben aber die wenigsten dann Lust :)
-
Hallo,
habe bei htaccess leider überhaupt keinen durchblick!
Ich würde gerne eine *.php Datei davor schützen, dass sie nicht über die Adresszeile im Browser, sondern nur von 4images aus aufgerufen werden. kann.
Diese php Datei liegt zusammen mit einigen anderen in einem Unterverzeichnis.
Wie muss die htaccess bitte aussehen?
Kann mir wer helfen?
Danke
Mario
-
<FilesMatch "deinedatei.php" >
deny from all
</FilesMatch>
Sollte passen.
-
Und hier :arrow: http://www.kortstock.de/WWW-Kurs/verzeichnisschutz/htaccess.html
noch einiges was einem auch Helfen kann.
-
Habe mir jetzt eine .htaccess mit
<FilesMatch "deinedatei.php" >
deny from all
</FilesMatch>
geschrieben.
Rufe ich die datei über die Browserzeile auf kommt: Forbidden. - Sehr gut.
Nur leider auch, wenn ich sie über den Link im 4images aufrufe.
Dieser Link ist nur für registrierte Benutzer aktivierbar!
Was muss ich noch ändern?
Danke
Mario
-
<FilesMatch "deinedatei.php" >
deny from all
</FilesMatch>
Rufe ich die datei über die Browserzeile auf kommt: Forbidden. - Sehr gut.
Nur leider auch, wenn ich sie über den Link im 4images aufrufe.
Dieser Link ist nur für registrierte Benutzer aktivierbar!
Was muss ich noch ändern?
Der og. Code verhindert das die Datei über einen Browser aufrufbar ist. Wenn Du das doch willst (über den Link) dann kannst Du die Datei natürlich nicht davor schützen. Das einzigste was Du noch machen kannst ist:
- erstelle eine andere .php Datei in einem anderen Ordner
- include die geschützte Datei in diese neue Datei
Was aber auf das gleiche rauskommt, die Datei wird dann halt nur über die neue .php Datei ausgegeben.
Warum willst Du eine Datei schützen wenn diese benötigt wird?
-
Hallo
hier mal eine funktionierende:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?meine-domain\.de(/.*)?$ [NC]
RewriteRule [^/]+.(gif|jpg|JPG|JPEG|jpeg|css|js|png)$ http://www.meine-domain.de/hotlinking.gif [R,L]
Die .htaccess in den Ordner rein, welcher geschützt sein soll, das Eratzbild noch in einem offenen Folder und fertig :wink:
Bedenke jedoch mein Posting: « Antwort #21 am: Januar 24, 2008, 04:26:45 »
Kurt