.htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Spo0n22, 2. November 2010 .

Schlagworte:
  1. 2. November 2010
    Gute Abend,

    ich bin auf der Suche nach einer Möglichkeit ein bestimmtes Verzeichnes fürs Hotlinking zu verbieten bisher habe ich nur folgendes für die .htaccess datei gefunden.

    Code:
    RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain\.de/bestimmteBilder(/.*)?$ [NC]
RewriteRule \.(gif|jpg|png)$ - [F]
    Aber wie ich es auch drehe und wende, komme nicht zum richtigen Ergebnis, denn jedes Bild wird vom Server gesperrt. Aber ich möchte das meine Seite zugriff auf den Ordner "bestimmteBilder" hat und sobald, jemand anderes verlinkt soll dies gesperrt werden.
     
    + Multi-Zitat Zitieren
  3. 3. November 2010
    AW: Traffic Diebstahl bestimmtes Verzeichnis

    das ist jetzt nur eine vermutung, aber hast du /bestimmteBilder schon mal weggelassen?
     
    + Multi-Zitat Zitieren
  4. 3. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    Ja habe ich, aber ich möchte nicht alle Bilder sperren. Nur die Bilder im Ordner "bestimmteBilder" sollen gesperrt werden.

    Dieser Ordner dient eigentlich zum Upload für User. Die User können eigene Bilder hochladen, doch die Bilder sollen nicht verbreitet werden via Hotlink, also nicht als "Imagehoster" benutzt werden, sondern nur auf der Seite selbst angezeigt werden.^^
     
    + Multi-Zitat Zitieren
  5. 3. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    dfer pfad muss weg, denn wenn du bilder via <img> in deine webseite einbindest ist der referer die aufgerufene seite und nicht der ordner.

    hier ohne mod_rewrite:
    Code:
    <files ~ "\.(zip|gif|jpe?g|png)$">
ErrorDocument 403 http://www.meinserver.ch/images/illegal.gif
SetEnvIfNoCase Referer "^http://www.meinserver.ch" local_ref=1
SetEnvIfNoCase Referer "^http://meinserver.ch" local_ref=1
SetEnvIfNoCase Referer "^http://jemand.ch" local_ref=1
SetEnvIfNoCase Referer "^http://www.jemand.ch" local_ref=1
SetEnvIfNoCase Referer "^http://search.jemand.com" local_ref=1
SetEnvIfNoCase Referer ^$ local_ref=1
Order Allow,Deny
Allow from env=local_ref
</files>
    Quelle: Top im Web - Webdesign mit Dreamweaver | Serverstatistiken, Counter, Zugriffsz&auml;hler, htaccess, Schutzfunktionen, eigene Fehlerseiten
     
    + Multi-Zitat Zitieren
  6. 3. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    Wenn wir hier schon gerade so ein Thema haben, weißt du wie die VZ Reihe das löst?

    Und zwar ist man nur 5 Minuten fähig dort Bilder via direktlink anzugucken, wenn man das Bild mit der richtigen URL aufgerufen hatte (Fotoalbum oder ähnliches)


    Alleine mit .htaccess kann das ja nicht gelöst sein oder?
    Ich stell mir da irgendwas mit Session und .htaccess vor, ist das ganze kombinierbar?
     
    + Multi-Zitat Zitieren
  7. 4. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    Werden die Bilder dort direkt eingebunden oder per php script. also bild.php?id=BLA oder *.jpg ?
    Wenns über das php exec script ist wärs ja kein thema die session zu prüfen..
     
    + Multi-Zitat Zitieren
  8. 4. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    Die Fotoalbenseite läuft natürlich über album.php?id?blabla und das Bild ist dann wird dann via img Tag mit dem absoluten Path angegeben: http://img.xyz.de/bild1.jpg


    Ich dachte mir halt dann, dass die wohl ne Session mit der Bilderid speichern die xy Minuten gültig ist und beim direkten Aufruf des Bildes wird die ID wieder mit der Session überprüft. Aber das geht ja nach dem Verfahren wie ich es geschildert habe nicht. Wird ja nichts geparsed somit ist keine Überprüfung möglich.


    Man lernt ja nie aus wenn man mal eine Seite mit verschiedenen User-Rechten erstellen muss, kann man das sicherlich das ein oder anderemal gebrauchen.
     
    + Multi-Zitat Zitieren
  9. 4. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    Mit mod_rewrite lässt sich das leicht machen. Ein beliebiges Bild (z.B. xyz.jpg) wird durch den Benutzer aufgerufen. mod_rewrite schreibt die aufgerufene URL um, sodass Apache dann eine PHP-Datei statt eines statischen Bildes aufruft (z.B. bild.php?img=xyz.jpg). PHP prüft dann, ob der Benutzer die Rechte zum Aufrufen der Datei hat und gibt dann entsprechend einen Fehler+HTTP-Statuscode (403, evtl. 424?) oder das Bild (readfile) inklusive header mit Content-Type aus.
     
    + Multi-Zitat Zitieren
  10. 5. November 2010
    AW: .htaccess Traffic Diebstahl: Bilder gegen Hotlink schützen

    Bei dem SVZ Problem kann ich nicht helfen aber ich lasse das Thema für weitere Diskussionen offen, aber ich habe mein Problem gelöst.

    Ich hatte einen Denkfehler, ich habe versucht vom Hauptverzeichnis "bestimmterOrdner" zu sperren, dabei musste man die .htaccess in das extra Verzeichnis (bestimmterOrdner) laden.

    Jede hilfe wurde bewertet
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten