php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Sonstiges > Off-Topic Diskussionen
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


Off-Topic Diskussionen Kein Platz für Deine Frage gefunden? Dann bist Du hier genau richtig!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 28-09-2006, 03:32
uschi
 Banned
Links : Onlinestatus : uschi ist offline
Registriert seit: May 2003
Ort: Battle Of New Mexico
Beiträge: 451
uschi ist zur Zeit noch ein unbeschriebenes Blatt
Standard Bildverzeichnis schützen

Hallo, ich habe einen Ordner "Protected-Images".

Ich möchte nun:

a) verhindern, dass jmd. in diesem Verzeichnis (und allen Unterverzeichnissen) Directory-Listings durchführen kann.

b) Sollte der User "Protected-Images" oder einen der Unterordner/Dateien aufzurufen versuchen, dann soll er automatisch zu google.com weitergeleitet werden.

Die Bilder sollen nur über "Image-Loader.php" geladen werden können.

Wie ist sowas realisierbar?
Wie sehe solch' eine .htaccess-Datei aus?
Geht es auch ohne .htaccess?

Habe gegoogelt, aber nix passendes gefunden.
Mit Zitat antworten
  #2 (permalink)  
Alt 28-09-2006, 06:26
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Habe gegoogelt, aber nix passendes gefunden
Einfach mal mit den richtigen Suchbegriffen versuchen und du hättest bestimmt folgendes gefunden.
Zitat:
Geht es auch ohne .htaccess?
Afaik
Zitat:
verhindern, dass jmd. in diesem Verzeichnis (und allen Unterverzeichnissen) Directory-Listings durchführen kann.
Dann stell deinen Server dementsprechend ein (htaccess oder httpdconf).
Zum Thema htaccess

Gruss

tobi
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
  #3 (permalink)  
Alt 28-09-2006, 09:18
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Bildverzeichnis schützen

Zitat:
Original geschrieben von uschi
b) Sollte der User "Protected-Images" oder einen der Unterordner/Dateien aufzurufen versuchen, dann soll er automatisch zu google.com weitergeleitet werden.
Warum dieser Blödsinn?

Der User hat etwas angefordert, was er nicht sehen soll, was ergo verboten ist - der zugehörige HTTP Status Code lautet 403 Forbidden.
Zitat:
Geht es auch ohne .htaccess?
Das kommt auf Webserver, Verzeichnisstruktur u.ä. an.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #4 (permalink)  
Alt 28-09-2006, 09:26
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Wieso sollte das ohne htaccess nicht gehen?

Einfach ne index.php reinlegen und mit header sonst wo hin leiten.
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #5 (permalink)  
Alt 28-09-2006, 09:55
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von hhcm
Wieso sollte das ohne htaccess nicht gehen?
Deswegen:

Zitat:
Sollte der User "Protected-Images" oder einen der Unterordner/Dateien aufzurufen versuchen
(Ablegen oberhalb des Document_Root ginge natürlich auch noch ...)
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #6 (permalink)  
Alt 28-09-2006, 10:03
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Whops. Das hab ich glatt überlesen.
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #7 (permalink)  
Alt 28-09-2006, 13:59
uschi
 Banned
Links : Onlinestatus : uschi ist offline
Registriert seit: May 2003
Ort: Battle Of New Mexico
Beiträge: 451
uschi ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: Re: Bildverzeichnis schützen

Danke jahlives!!

Zitat:
Original geschrieben von wahsaga
Warum dieser Blödsinn?

Der User hat etwas angefordert, was er nicht sehen soll, was ergo verboten ist - der zugehörige HTTP Status Code lautet 403 Forbidden.
Weil der User auch keinen Wind davon bekommen soll, dass das Verzeichnis überhaupt existiert.

404er werden auch auf google umgeleitet.
Mit Zitat antworten
  #8 (permalink)  
Alt 28-09-2006, 14:07
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Re: Re: Bildverzeichnis schützen

Zitat:
Original geschrieben von uschi
Weil der User auch keinen Wind davon bekommen soll, dass das Verzeichnis überhaupt existiert.
Scheint ja ein echt tolles Sicherheitskonzept zu sein ...
Zitat:
404er werden auch auf google umgeleitet.
Aha, also noch idiotischer.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #9 (permalink)  
Alt 28-09-2006, 14:08
hhcm
 PHP Senior
Links : Onlinestatus : hhcm ist offline
Registriert seit: Jun 2005
Ort: Viersen, NRW
Beiträge: 1.833
hhcm ist zur Zeit noch ein unbeschriebenes Blatt
hhcm eine Nachricht über ICQ schicken hhcm eine Nachricht über Skype™ schicken
Standard

Dann informier dich über mod_rewrite

Damit kannst du jeden unerlaubten Zugriff umleiten bzw untergehen lassen.

Wieso nicht

Direkte anfrage an /verzeichnis/*.jpg|gif|png|bmp etc.

umleiten auf /bilderdieb.gif

Somit ist z.B verlinken nicht möglich.
__________________
gruss Chris

Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."
Mit Zitat antworten
  #10 (permalink)  
Alt 28-09-2006, 14:59
uschi
 Banned
Links : Onlinestatus : uschi ist offline
Registriert seit: May 2003
Ort: Battle Of New Mexico
Beiträge: 451
uschi ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: Re: Re: Re: Bildverzeichnis schützen

Zitat:
Original geschrieben von wahsaga
Aha, also noch idiotischer. [/B]
Sind wir heute etwas schlecht drauf?

Das hat damit zu tun, dass auf der Website auch ccBill-Skripte liegen und der (böse) User soll nicht auf die Idee kommen, die Seite zu exploiten.
Mit Zitat antworten
  #11 (permalink)  
Alt 28-09-2006, 15:10
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Re: Re: Re: Re: Bildverzeichnis schützen

Zitat:
Original geschrieben von uschi
Sind wir heute etwas schlecht drauf?
Frag dich das selber - wenn du solche "Konzepte" entwickelst.
(Und wenn du öfter auf Ideen dieses Kalibers kommst - dann streiche das heute aus der Frage.)
Zitat:
Das hat damit zu tun, dass auf der Website auch ccBill-Skripte liegen und der (böse) User soll nicht auf die Idee kommen, die Seite zu exploiten.
Diese Scripte sind doch wohl gegen unterlaubte Zugriffe abgesichert?

Was soll dann das Theater? Wenn das ordentlich gemacht wurde, dann gibt es da nicht viel zu "exploiten". Und schon gar nicht nur deshalb, weil man eventuell weiß, dass ein paar Bilder in einem bestimmen Order liegen, wobei weder auf die Bilder noch auf den Ordner Zugriff besteht.


Und außerdem: Wenn ich mich auf einem Server "umsehen" würde - dann würde mir eine einfache 404-Seite wesentlich "unverdächtiger" vorkommen, als wenn plötzlich meine Anfrage ohne erkennbaren Grund zu google umgeleitet wird ...
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #12 (permalink)  
Alt 29-09-2006, 08:47
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
von wahsaga
Und außerdem: Wenn ich mich auf einem Server "umsehen" würde - dann würde mir eine einfache 404-Seite wesentlich "unverdächtiger" vorkommen, als wenn plötzlich meine Anfrage ohne erkennbaren Grund zu google umgeleitet wird ...
Vermutlich bekommt sie von google für jeden Aufruf der google Seite mit dem Referer von ihr ne fette Provision
__________________
Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."
Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:46 Uhr.