[PHP5] .htaccess Referer prüfen ?!

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    [PHP5] .htaccess Referer prüfen ?!

    Und zwar habe ich eine Homepage und habe dort verscheidene Rubriken wie Fotoshootings usw.

    Doch jetzt habe ich einen Brief bekommen, wegen eines zu hohen Traffics und habe desweiteren herausgefunden das sich ein Anbieter aus China meine Bilder klaut.

    Deswegen wollte ich wissen, wie kann ich meine Ordner bzw. Bilder per PHP oder anderen Möglichkeiten gegen diesesn Zugriff schützen.

    Am besten wär die Möglichkeit per Session-ID, aber ich habe noch keine ahnung wie das genau funktioniert.

    Besten dank für eure Hilfe............
    Stichworte: -
  • #2
    hm ich wüsste jetz nicht, wie man das mit sessions bewerkstelligen will Oo.
    prüfe doch einfach den referrer. den könnte man zwar auch fälschen, aber für so etwas sollte es wohl reichen.
    MfG
    aim
    Lies mich jetzt!
    - OT-Tags-Liebhaber und BB-Code-Einrücker -

    Kommentar

    • #3
      naja, das glaub ich nicht...das habe ich schon gemacht.....

      ich brauche jetzt eine richtig gute Lösung da ich jetzt schon 3-4 Tage lang einen 50-mal zu hohen Traffic hatte....

      jetzt hatte ich erstmal die Bilder rausgenommen...brauche einfach ne gute Lösung.....

      das hat mich schon fast 3500€ gekostet.....

      Kommentar

      • #4
        Also sobald du die Bilder irgendwo frei zugänglich zeigst, kannst du einen Diebstahl nicht verhindern (bild speichern unter, bzw. einen Screenshot kann wohl jeder machen)

        Demnach -> zugriff mit Login bereich einschränken. War das das was du mit sessions gemeint hast?

        Kommentar

        • #5
          http://trafficklau.de/htaccess.html
          I don't believe in rebirth. Actually, I never did in my whole lives.

          Kommentar

          • #6
            hmm,

            du kannst in der .htaccess eine rewrite-rule aufstellen, ...

            wenn referer gesetzt und nicht von dir kommend => drop (o.ä). such doch mal nach bilderklau, das thema ist bekannt und auch ...

            edit: siehe wahsagas post.
            Die Zeit hat ihre Kinder längst gefressen

            Kommentar

            • #7
              1. möglichkeit => .htaccess => www.trafficklau.de
              2. mit sessions
              - deine seite.php startet eine session
              - in der session werden bildnamen abgelegt
              - aufruf der bilder über <img src="bild.php?pic=1"> (evtl. sid mit anhängen)
              - bild.php startet session und prüft, ob im session-array ein entsprechendes bild ist
              -- wenn ja, anzeigen, wenn nein :P

              beides schützt vor deeplinks, nicht vor dem cachen durch den browser.
              Kissolino.com

              Kommentar

              • #8
                Original geschrieben von Wurzel
                beides schützt vor deeplinks, nicht vor dem cachen durch den browser.
                letzteres ist doch vermutlich auch gar nicht erwünscht - jemand, der ein trafficproblem hat, dürfte nicht unglücklich darüber sein, wenn der browser des benutzers seine bilder cached.

                und da sehe ich bei der session-lösung auch ein problem - neuer seitenbesuch, neue session - bild neu laden.
                wäre ohne session ggf. nicht erforderlich gewesen, da könnte das bild auch nach mehreren stunden oder tagen noch gechached sein.
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar

                • #9
                  Original geschrieben von Wurzel
                  nicht vor dem cachen durch den browser.
                  sorry, war etwas unglücklich ausgedrückt ... ich meinte ^^ damit, dass man ein bild generell noch aus dem cache holen kann. gibt ja immer wieder die fragen, wie man bilder vor dem download schützen kann (eben garnicht).

                  für ein trafficproblem, wo caching durchaus erwünscht sein kann, ist die session-lösung suboptimal.
                  Kissolino.com

                  Kommentar

                  • #10
                    [PHP5] .htaccess Referer prüfen ?!

                    Also ich habe ja jetzt schon ein Thema reingesetz aber ich weis net 100%-ig wie ich mit der .htaccess jetzt meine Bilder schütze....

                    entweder bekomme ich gar keinen Zugriff oder meine Homepage wird mir angezeigt ohne die Bilder....

                    ich möchte aber die Bilder angezeigt bekommen....

                    nur wenn sich jemand von draußen direkt die bilder linken will, kann er sie nicht sehn....

                    mfg

                    shito

                    Kommentar

                    • #11
                      die bilder werden innerhalb der homepage genauso von ausserhalb (also dem client) geladen, wie wenn der client ohne homepage die bilder laden wuerde. jedes bild ist ein eigener http-request. da wirst du also keinerlei chance haben.
                      1101100 1101001 1100110 1100101 1101001 1110011 1100001 1100010 1101001 1110100 1100011 1101000

                      /(bb|[^b]{2})/

                      Kommentar

                      • #12
                        toll...

                        und wie kann ich die dann schützen???

                        Kommentar

                        • #13
                          Original geschrieben von shito
                          toll...

                          und wie kann ich die dann schützen???
                          indem du per PHP erstmal prüft, von wo die Anfrage nach den Bildern kommt und entsprechend darauf reagiert. Die Bilder lagerst du entweder außerhalb des document_root oder schützt sie mit .htaccess. Das Thema wurde schon mehr als ein Mal behandelt, such mal im Forum event. nach bild.php o.ä.

                          Kommentar

                          • #14
                            ja is ok.....das is ne gute idee.....

                            und wo muss ich das skript dann einbauen??

                            also mein .htacces file sieht so aus......

                            PHP-Code:
                            RewriteEngine on
                            RewriteCond                             %{HTTP_REFERER} !^$
                            RewriteCond %{HTTP_REFERER} !^[url]http://[/url](www\.)?tcfg\.de/dmbc(/.*)?$ [NC]
                            RewriteRule \.(gif|jpg)$ - [F
                            kann ich damit noch was anfangen oder nich?? wenn nicht dann sagt mir bitte wo ich das andere skript einbaue.....

                            ich schau auch ma n bissl rum im forum....

                            mfg

                            shito

                            Kommentar

                            • #15
                              http://www.php-resource.de/forum/sea...der=descending

                              btw: doppelpost wird nicht gern gesehen **zusammenführen**

                              Kommentar

                              Vorherige template Weiter
                              Lädt...
                              X