Warnung: file_put_contents(/home/www/web1/html/php_dev/test.txt) [function.file-put-contents]: failed to open stream: Permission denied in /home/www/web1/html/php_dev/sys/lib.activity.php (Zeile 58)
[PHP5] .htaccess Referer prüfen ?! [Archiv] - PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr

- Ad -
php-resource



PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen :
[PHP5] .htaccess Referer prüfen ?!

 
shito
25-04-2005, 12:13 
 
Und zwar habe ich eine Homepage und habe dort verscheidene Rubriken wie Fotoshootings usw.

Doch jetzt habe ich einen Brief bekommen, wegen eines zu hohen Traffics und habe desweiteren herausgefunden das sich ein Anbieter aus China meine Bilder klaut.

Deswegen wollte ich wissen, wie kann ich meine Ordner bzw. Bilder per PHP oder anderen Möglichkeiten gegen diesesn Zugriff schützen.

Am besten wär die Möglichkeit per Session-ID, aber ich habe noch keine ahnung wie das genau funktioniert.

Besten dank für eure Hilfe............
 
aimbot
25-04-2005, 12:20 
 
hm ich wüsste jetz nicht, wie man das mit sessions bewerkstelligen will Oo.
prüfe doch einfach den referrer. den könnte man zwar auch fälschen, aber für so etwas sollte es wohl reichen.
 
shito
25-04-2005, 12:22 
 
naja, das glaub ich nicht...das habe ich schon gemacht.....

ich brauche jetzt eine richtig gute Lösung da ich jetzt schon 3-4 Tage lang einen 50-mal zu hohen Traffic hatte....

jetzt hatte ich erstmal die Bilder rausgenommen...brauche einfach ne gute Lösung.....

das hat mich schon fast 3500€ gekostet.....;);)
 
thesilencer5
25-04-2005, 12:33 
 
Also sobald du die Bilder irgendwo frei zugänglich zeigst, kannst du einen Diebstahl nicht verhindern (bild speichern unter, bzw. einen Screenshot kann wohl jeder machen)

Demnach -> zugriff mit Login bereich einschränken. War das das was du mit sessions gemeint hast?
 
wahsaga
25-04-2005, 12:52 
 
http://trafficklau.de/htaccess.html
 
derHund
25-04-2005, 12:52 
 
hmm,

du kannst in der .htaccess eine rewrite-rule aufstellen, ...

wenn referer gesetzt und nicht von dir kommend => drop (o.ä). such doch mal nach bilderklau, das thema ist bekannt und auch ...

edit: siehe wahsagas post.
 
Wurzel
25-04-2005, 12:55 
 
1. möglichkeit => .htaccess => www.trafficklau.de
2. mit sessions
- deine seite.php startet eine session
- in der session werden bildnamen abgelegt
- aufruf der bilder über <img src="bild.php?pic=1"> (evtl. sid mit anhängen)
- bild.php startet session und prüft, ob im session-array ein entsprechendes bild ist
-- wenn ja, anzeigen, wenn nein :P

beides schützt vor deeplinks, nicht vor dem cachen durch den browser.
 
wahsaga
25-04-2005, 13:17 
 
Original geschrieben von Wurzel
beides schützt vor deeplinks, nicht vor dem cachen durch den browser.
letzteres ist doch vermutlich auch gar nicht erwünscht - jemand, der ein trafficproblem hat, dürfte nicht unglücklich darüber sein, wenn der browser des benutzers seine bilder cached.

und da sehe ich bei der session-lösung auch ein problem - neuer seitenbesuch, neue session - bild neu laden.
wäre ohne session ggf. nicht erforderlich gewesen, da könnte das bild auch nach mehreren stunden oder tagen noch gechached sein.
 
Wurzel
25-04-2005, 13:22 
 
Original geschrieben von Wurzel
nicht vor dem cachen durch den browser. sorry, war etwas unglücklich ausgedrückt ... ich meinte ^^ damit, dass man ein bild generell noch aus dem cache holen kann. gibt ja immer wieder die fragen, wie man bilder vor dem download schützen kann (eben garnicht).

für ein trafficproblem, wo caching durchaus erwünscht sein kann, ist die session-lösung suboptimal.
 
shito
26-04-2005, 09:28 
 
Also ich habe ja jetzt schon ein Thema reingesetz aber ich weis net 100%-ig wie ich mit der .htaccess jetzt meine Bilder schütze....

entweder bekomme ich gar keinen Zugriff oder meine Homepage wird mir angezeigt ohne die Bilder....

ich möchte aber die Bilder angezeigt bekommen....

nur wenn sich jemand von draußen direkt die bilder linken will, kann er sie nicht sehn....

mfg

shito :dontknow:
 
loci
26-04-2005, 09:52 
 
die bilder werden innerhalb der homepage genauso von ausserhalb (also dem client) geladen, wie wenn der client ohne homepage die bilder laden wuerde. jedes bild ist ein eigener http-request. da wirst du also keinerlei chance haben.
 
shito
26-04-2005, 09:55 
 
toll...

und wie kann ich die dann schützen???
 
asp2php
26-04-2005, 10:12 
 
Original geschrieben von shito
toll...

und wie kann ich die dann schützen???
indem du per PHP erstmal prüft, von wo die Anfrage nach den Bildern kommt und entsprechend darauf reagiert. Die Bilder lagerst du entweder außerhalb des document_root oder schützt sie mit .htaccess. Das Thema wurde schon mehr als ein Mal behandelt, such mal im Forum event. nach bild.php o.ä.
 
shito
26-04-2005, 10:27 
 
ja is ok.....das is ne gute idee.....

und wo muss ich das skript dann einbauen??

also mein .htacces file sieht so aus......


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tcfg\.de/dmbc(/.*)?$ [NC]
RewriteRule \.(gif|jpg)$ - [F]


kann ich damit noch was anfangen oder nich?? wenn nicht dann sagt mir bitte wo ich das andere skript einbaue.....

ich schau auch ma n bissl rum im forum....

mfg

shito
 
asp2php
26-04-2005, 10:31 
 
http://www.php-resource.de/forum/search.php?s=&action=showresults&searchid=553378&sortby=lastpost&sortorder=descending

btw: doppelpost wird nicht gern gesehen **zusammenführen**
 - -

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:47 Uhr.