Hi,
ist es möglich den direkten Aufruf der Bilderlinks zu unterbinden also
alles in data/media & data_/thumb nur zu erlauben sofern der link zur src innerhalb
der php files (thumbnail_bit, jpg.html) etc.?
htaccess dürfte hier doch nicht weiterhelfen können oder geht das tatsächlich damit?
EDIT:Ich habe das hier gefunden, ich zitiere mal:
jahlives
28-02-2006, 16:37
Also wenn nur die picturegallery.php auf die Bilder zugreift und der User im img src nur diese Datei hat, dann geht das am besten mittels einer .htaccess Datei
Order Allow,Deny
Allow from localhost
Allow from 127.0.0.1
So sollte keiner, auch wenn er die Pfade kennt auf die Bilddateien zugreifen.
Gruss
tobi
p.s. auf den RefererCheck würde ich verzichten, da sich dieser sehr einfach fälschen lässt.
mk85
28-02-2006, 16:52
Hallo Tobi,
danke für deine schnelle Antwort
allerdings bekomme ich jetzt auch über mein Skript keine Bilder mehr angezeigt.
Die Bildergalerie funktioniert so das einfach eine html seite ausgegeben wird in der das gewünschte Bild per "img src " tag eingebunden ist.
jahlives
28-02-2006, 17:07
Die Bildergalerie funktioniert so das einfach eine html seite ausgegeben wird in der das gewünschte Bild per "img src " tag eingebunden ist.
Mit dieser Version wirst du aber einen Direktaufruf niemals sicher unterbinden können !
Du solltest in jedem img src in etwa folgendes angeben
<img src="picturegallery.php?bild=2" />
In der Gallery
//erstmal prüfen ob bild gesetzt ist und ob das Bild auf dem Server existiert
//isset(), file_exists() sollten da schonmal weiterhelfen
//dann musst du das Bild mittels readfile() einlesen und mittels header() die korrekten Header für das Bild an den Browser senden
So kennt der User "nur" picturegallery.php?bild=2 und diese ruft er auf. Das Script greift dann auf das Bild zu was gemäss .htaccess erlaubt ist.
Gruss
tobi
mk85
28-02-2006, 17:16
ahhh...okay verstehe was du meinst
werd das gleich mal umbauen und testen
herzlichen dank
Ich habe folgendes mal in eine .htaccess geschrieben und in einen media Ordner gelegt:
Order Allow,Deny
Allow from localhost
Allow from 127.0.0.1Ich konnte das Bild aber nach wie vor Aufrufen, evtl. weils im Cache war ich muss das nochmal
testen aber bislang klappts nicht.
EDIT2:Das klappt doch, allerdings zu gut
in der Galerie wird das Bild auch nicht mehr geladen, da
werde ich wohl den Bildaufruf in der details.html anders gestalten müssen!?
Wahrscheinlich hilft das:
//erstmal prüfen ob bild gesetzt ist und ob das Bild auf dem Server existiert
//isset(), file_exists() sollten da schonmal weiterhelfen
//dann musst du das Bild mittels readfile() einlesen und mittels header() die korrekten Header für das Bild an den Browser senden
So kennt der User "nur" picturegallery.php?bild=2 und diese ruft er auf. Das Script greift dann auf das Bild zu was gemäss .htaccess erlaubt ist.
Allerdings steig ich da noch nicht durch.
Gruß Jens
