Bildverzeichnis schützen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bildverzeichnis schützen

    Hallo, ich habe einen Ordner "Protected-Images".

    Ich möchte nun:

    a) verhindern, dass jmd. in diesem Verzeichnis (und allen Unterverzeichnissen) Directory-Listings durchführen kann.

    b) Sollte der User "Protected-Images" oder einen der Unterordner/Dateien aufzurufen versuchen, dann soll er automatisch zu google.com weitergeleitet werden.

    Die Bilder sollen nur über "Image-Loader.php" geladen werden können.

    Wie ist sowas realisierbar?
    Wie sehe solch' eine .htaccess-Datei aus?
    Geht es auch ohne .htaccess?

    Habe gegoogelt, aber nix passendes gefunden.

  • #2
    Habe gegoogelt, aber nix passendes gefunden
    Einfach mal mit den richtigen Suchbegriffen versuchen und du hättest bestimmt folgendes gefunden.
    Geht es auch ohne .htaccess?
    Afaik nö
    verhindern, dass jmd. in diesem Verzeichnis (und allen Unterverzeichnissen) Directory-Listings durchführen kann.
    Dann stell deinen Server dementsprechend ein (htaccess oder httpdconf).
    Zum Thema htaccess

    Gruss

    tobi
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Re: Bildverzeichnis schützen

      Original geschrieben von uschi
      b) Sollte der User "Protected-Images" oder einen der Unterordner/Dateien aufzurufen versuchen, dann soll er automatisch zu google.com weitergeleitet werden.
      Warum dieser Blödsinn?

      Der User hat etwas angefordert, was er nicht sehen soll, was ergo verboten ist - der zugehörige HTTP Status Code lautet 403 Forbidden.
      Geht es auch ohne .htaccess?
      Das kommt auf Webserver, Verzeichnisstruktur u.ä. an.
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Wieso sollte das ohne htaccess nicht gehen?

        Einfach ne index.php reinlegen und mit header sonst wo hin leiten.
        gruss Chris

        [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

        Kommentar


        • #5
          Original geschrieben von hhcm
          Wieso sollte das ohne htaccess nicht gehen?
          Deswegen:

          Sollte der User "Protected-Images" oder einen der Unterordner/Dateien aufzurufen versuchen
          (Ablegen oberhalb des Document_Root ginge natürlich auch noch ...)
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar


          • #6
            Whops. Das hab ich glatt überlesen.
            gruss Chris

            [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

            Kommentar


            • #7
              Re: Re: Bildverzeichnis schützen

              Danke jahlives!!

              Original geschrieben von wahsaga
              Warum dieser Blödsinn?

              Der User hat etwas angefordert, was er nicht sehen soll, was ergo verboten ist - der zugehörige HTTP Status Code lautet 403 Forbidden.
              Weil der User auch keinen Wind davon bekommen soll, dass das Verzeichnis überhaupt existiert.

              404er werden auch auf google umgeleitet.

              Kommentar


              • #8
                Re: Re: Re: Bildverzeichnis schützen

                Original geschrieben von uschi
                Weil der User auch keinen Wind davon bekommen soll, dass das Verzeichnis überhaupt existiert.
                Scheint ja ein echt tolles Sicherheitskonzept zu sein ...
                404er werden auch auf google umgeleitet.
                Aha, also noch idiotischer.
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  Dann informier dich über mod_rewrite

                  Damit kannst du jeden unerlaubten Zugriff umleiten bzw untergehen lassen.

                  Wieso nicht

                  Direkte anfrage an /verzeichnis/*.jpg|gif|png|bmp etc.

                  umleiten auf /bilderdieb.gif

                  Somit ist z.B verlinken nicht möglich.
                  gruss Chris

                  [color=blue]Derjenige, der sagt: "Es geht nicht", soll den nicht stoeren, der's gerade tut."[/color]

                  Kommentar


                  • #10
                    Re: Re: Re: Re: Bildverzeichnis schützen

                    Original geschrieben von wahsaga
                    Aha, also noch idiotischer. [/B]
                    Sind wir heute etwas schlecht drauf?

                    Das hat damit zu tun, dass auf der Website auch ccBill-Skripte liegen und der (böse) User soll nicht auf die Idee kommen, die Seite zu exploiten.

                    Kommentar


                    • #11
                      Re: Re: Re: Re: Re: Bildverzeichnis schützen

                      Original geschrieben von uschi
                      Sind wir heute etwas schlecht drauf?
                      Frag dich das selber - wenn du solche "Konzepte" entwickelst.
                      (Und wenn du öfter auf Ideen dieses Kalibers kommst - dann streiche das heute aus der Frage.)
                      Das hat damit zu tun, dass auf der Website auch ccBill-Skripte liegen und der (böse) User soll nicht auf die Idee kommen, die Seite zu exploiten.
                      Diese Scripte sind doch wohl gegen unterlaubte Zugriffe abgesichert?

                      Was soll dann das Theater? Wenn das ordentlich gemacht wurde, dann gibt es da nicht viel zu "exploiten". Und schon gar nicht nur deshalb, weil man eventuell weiß, dass ein paar Bilder in einem bestimmen Order liegen, wobei weder auf die Bilder noch auf den Ordner Zugriff besteht.


                      Und außerdem: Wenn ich mich auf einem Server "umsehen" würde - dann würde mir eine einfache 404-Seite wesentlich "unverdächtiger" vorkommen, als wenn plötzlich meine Anfrage ohne erkennbaren Grund zu google umgeleitet wird ...
                      I don't believe in rebirth. Actually, I never did in my whole lives.

                      Kommentar


                      • #12
                        von wahsaga
                        Und außerdem: Wenn ich mich auf einem Server "umsehen" würde - dann würde mir eine einfache 404-Seite wesentlich "unverdächtiger" vorkommen, als wenn plötzlich meine Anfrage ohne erkennbaren Grund zu google umgeleitet wird ...
                        Vermutlich bekommt sie von google für jeden Aufruf der google Seite mit dem Referer von ihr ne fette Provision
                        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                        Kommentar

                        Lädt...
                        X