Zugriff auf .htaccess "geschützte Datein"

**TobiaZ** · 17.11.2004, 20:20

Header-Refferer die Gallery Url mitgeben und so an die bilder kommen?

guck mal bei fsockopen unter den usercontributenotes im manual.

den rest habe ich leider nicht verstanden.

**penizillin** · 17.11.2004, 20:24

bist du dir denn 100%-ig sicher, dass der referer im http-header stimmen muss? wenn der schutz anders erfolgt, ist deine bemühung eh vergebens.

**gaggi7** · 17.11.2004, 20:34

In den contributenotes hab ich nix gefunden.

Irgendwo muss man ja ansetzten.
Und ich schütze selber meine gallerien in dem ich den Referrer überprüfe:

Bsp: Pic Schutz mit .htaccess
[FONT=courier new]RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://xxx.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xxx.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://xxx.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.xxx.com:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://www.xxx.com/404.html[/FONT]

Kenne Cgi Scripte die kriegen die pics ohne probleme, leider kann ich kein perl...

**TobiaZ** · 17.11.2004, 20:51

In den contributenotes hab ich nix gefunden.

da ist aber was. auch wenns was umfangreicher ist.

Und ich schütze selber meine gallerien in dem ich den Referrer überprüfe

Und deswegen machen das andere auch?

helf ich hier gerade bei was illegalem?

**penizillin** · 17.11.2004, 20:56

ergibt zwar sinn, aber es gibt auch andere schutzmethoden. ich weiß nicht, wieviel erfolg du durch ausprobieren haben wirst.

**gaggi7** · 17.11.2004, 21:04

an Tobiaz:
1. Hast du noch kein bischen geholfen
2. Ist das nicht illegal.
Ich will einfach nur Party Pics Gallerien in my script laden,
somit ein bild auswählen aus dem ich dann ein thumb machen lasse,
und die url in ne datenbank eintragen. Somit hat man ein die daten zu einen schönen Party-Gallery System.
Ich muss nur zu dem thumbnail erstellen, den htaccess schutz umgehen (da ich mich ja nicht direct auf der Galleryseite mit browser befinde)!
Ich will nix klauen oder sonstiges.

an penizzilin:
ich bin mir 100% sicher das es über referrer geht,
anders kann ichs mir nicht vorstellen, wie will man sonst was schützen was eigentlich frei zugänglich ist, aber nur von der einen seite erreichbar...

**penizillin** · 17.11.2004, 21:18

das du es nicht kennst, heisst nicht, dass es sowas nicht gibt

vielleicht bekommt das script, das die bilder generiert, intern eine flag-variable übergeben:

index.php:

PHP-Code:


$boolFlag = true;

include("img.php");

img.php

PHP-Code:


if($boolFlag) { 

//generiere code zur darstellung von bildern 

} else { 

//nicht 

}

oder irre ich mich wieder?

**wahsaga** · 17.11.2004, 21:33

Original geschrieben von penizillin
oder irre ich mich wieder?

vermutlich.

wenn index.php img.php includet, dürfte index.php ja ansonsten keine daten mehr ausgeben. also könnte man ja auch index.php direkt aufrufen, und hätte dann nur das bild ...

**penizillin** · 17.11.2004, 21:37

tut mir leid, hätte andeuten müssen, dass index.php die startdatei der galerie ist, und somit die ganzen tabellen zur formatierung, etc ausgibt. denke dir ca. 5-6 kb code über und unter meinem code-ausschnitt

**wahsaga** · 17.11.2004, 22:14

Original geschrieben von penizillin
tut mir leid, hätte andeuten müssen, dass index.php die startdatei der galerie ist, und somit die ganzen tabellen zur formatierung, etc ausgibt.

dann kannst du darin aber nicht mehr das bild-ausgebende script includen - wie ich ja schon sagte ...

**penizillin** · 17.11.2004, 22:49

ach ja, stimmt, dann sind die header ja schon geschickt... da hast du recht!

hm... und was ist mit:

PHP-Code:


 if($boolFlag) { 

    //generiere code zur darstellung von bildern 

    echo("<img src='bild.jpg' />");

} else { 

    //nicht 

    echo("kein bild am startn");

}

(die rede is von img.php)

**wahsaga** · 18.11.2004, 08:23

Original geschrieben von penizillin
hm... und was ist mit: [...]

dann steht wieder ein stinknormaler <img>-tag im dokument, und somit komme ich ohne probleme an den bild-URL ran ...

**penizillin** · 18.11.2004, 09:46

stimmt, da muss ich dir wieder recht geben!

**gaggi7** · 21.11.2004, 17:18

Sorry hab den Thread die letzte zeit nicht verfolgt!

Allso der Bildschutz ist per .htaccess gehandelt! Punkt!
An die Bildurl ranzukommen ist kein Problem, das wird einfach
händisch durchgeparst.
Ich bräuchte nur den Code um einen Referrer Header beim
Zugriff auf entfernte Datein zu simulieren!

wär cool wenn mir da jemand wircklich weiterhelfen könnte,
was bisjetzt gelaufen ist führte ja völlig am thema vorbei

Grüsse

gaggi

Zugriff auf .htaccess "geschützte Datein"