Pfad eines Bildes verstecken

**piep83** · 08.04.2006, 22:59

hallo vulcanus,

stichwort modrewrite

**vulcanus** · 08.04.2006, 23:30

Danke für die Antwort.

Braucht man folgenden Code nur in die .htaccess Datei schreiben ?

RewriteEngine on
Rewritecond %{REQUEST_URI} !^/img
RewriteRule ^img/(.*) /img/unterordner/$1 [L]

Wenn ja mach ich schon wieder mal irgendwas falsch.

Hab das ganze in einem Ordner. In der .htaccess Datei steht das oben angeführte. Weiters ruf ich ein Bild mit folgendem Code auf.

<body>

<img src="../img/test.jpg" width="150" height="100" />
</body>

Was stimmt da nicht ?

Danke gruß

**piep83** · 08.04.2006, 23:45

Braucht man folgenden Code nur in die .htaccess Datei schreiben ?

jup, mußt aber halt entsprechend deiner ordnerstruktur anpassen.
weiterhin sollte deine htaccess datei natürlich im root liegen!

**miximaxi** · 09.04.2006, 12:17

Re: Pfad eines Bildes verstecken

Original geschrieben von vulcanus
Hi Leute,

ich hab mal eine Frage und zwar wie kann man Bilder anzeigen ohne das irgendwie die Möglichkeit besteht, dass der User den Pfad des Bildes herausbekommt ?

gruß

Willst Du den virtuellen oder den echten Pfad verstecken? Der echte gibt IMHO keinen Sinn, weil alle Zugriffe sowieso über den virtuellen gehen.

Um den virtuellen Pfad zu verstecken, muss der User "bild.jpg" ununterscheidbar haben. Eine Idee wäre, den Bildnamen in der session Variabeln zu speichern und er ruft bloss bild.php auf, bzw. bild1.php, bild2.php wenn es mehrere auf der gleichen Seite sind. Dann kann er später bild.php aufrufen und es gibt nichts. Ganz verstecken, sodass der browser es findet aber der user nicht, geht kaum.

**vulcanus** · 09.04.2006, 12:34

hi miximaxi,

danke für deine Antwort. Meinst du in etwas sowas wie auf
http://www.drweb.de/php/php_bilderklau.shtml beschrieben wird?

Ich bin gerade am herumspielen nur irgendwie funktioniert das bei mir nicht.

**MarkusW** · 09.04.2006, 12:35

eine andere möglichkeit wäre das bild über eine phpdatei weiterzuleiten:

bild.php:

PHP-Code:


header('Content-Type: image/jpeg');

readfile('pfad/zum/bild.jpg');

"aufruf":
<img src="bild.php" alt="" />

müsste eigendlich funktionieren, habs aber nicht getestet.

**vulcanus** · 09.04.2006, 12:38

Danke MarkusW

Genau das hab ich gesucht !!!

gruß

**miximaxi** · 09.04.2006, 18:38

Auch danke, MarkusW.

In http://www.drweb.de/php/php_bilderklau.shtml macht er übrigens genau das
gleiche readfile(datei.jpg), nur noch mit Session und dergleichen garniert.

**jahlives** · 10.04.2006, 07:11

@topicstarter

Ich würde dir zum Ganzen aber noch eine .htaccess Datei empfehlen, um den Zugriff auf das Verzeichnis mit den Bildern für alles, ausser deine Scripts, zu verbieten. Sonst könnte man, wenn man denn den Pfad kennt, die Bild trotzdem direkt aufrufen.

Code:

//.htaccess
Order allow,deny
Allow localhost
Allow 127.0.0.1

Gruss

tobi

**wahsaga** · 10.04.2006, 09:10

Original geschrieben von jahlives
Ich würde dir zum Ganzen aber noch eine .htaccess Datei empfehlen, um den Zugriff auf das Verzeichnis mit den Bildern für alles, ausser deine Scripts, zu verbieten.

OffTopic:
Und täglich grüßt der localhost, der bei solchen Vorschlägen immer wieder beim Allow auftaucht, dort aber vollkommen überflüssig ist ...

Pfad eines Bildes verstecken