• 10.07.2025, 07:03
  • Registrieren
  • Anmelden
  • Sie sind nicht angemeldet.

 

Potzblitz

Full Member

Zugriff von fremden URLs verhindern mit htaccess?

Donnerstag, 14. April 2005, 20:22

Hallo, ich möchte Direktlinks von anderen Domains auf Dateien die auf meinem Server liegen verhindern. Es sollen also nur Links die direkt auf meiner Seite stehen funktionieren. Lässt sich das irgendwie mit .htaccess realisieren? Ich kann da in der Richtung nix finden. Oder gibt es da andere Mittel und Wege?

Shoggy

Sven - Admin

Re: Zugriff von fremden URLs verhindern mit htacce

Donnerstag, 14. April 2005, 20:47

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://stammlokal.net
RewriteCond %{HTTP_REFERER} !^http://www.stammlokal.net
RewriteCond %{REQUEST_URI} !^.+ban-image.+$
RewriteRule ^.+\.(gif|GIF|jpg|JPG|jpeg|JPEG|png|PNG)$ http://www.stammlokal.net/ban-image.gif
[redirect,last]

Damit würdest du verhindern, dass von anderen Seiten z.B. Bilder von deinem Webspace eingebunden werden. Stattdessen sieht man dann das ban-image Bild ;D

Kann durchaus sein, dass sich das auch noch irgendwie verfeinern/verbessern lässt. Zumindest funktioniert es.

Edit, damit allerdings hier im Forum dein Avatar und die Signatur noch funktionieren müsstest du das ganze oben noch um folgende Zeile erweitern:

RewriteCond %{HTTP_REFERER} !^http://www.aqua-computer-systeme.de

Potzblitz

Full Member

Re: Zugriff von fremden URLs verhindern mit htacce

Donnerstag, 14. April 2005, 20:59

Alles klar, genau was ich gesucht habe ;)
Danke dir!

Potzblitz

Full Member

Re: Zugriff von fremden URLs verhindern mit htacce

Donnerstag, 14. April 2005, 21:04

Ok, nächstes mal sollte ich posten nachdem ich es getestet habe, es klappt nähmlich nich. Egal von wo ich den Link aufrufe, bekomme ich die Meldung: error 500:
Interner Serverfehler
Das angegebene Skript konnte nicht fehlerfrei ausgeführt werden!

Any Ideas?

Y0Gi

God

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 16:47

- unterstützt dein anbieter überhaupt .htaccess-nutzung?
- und auch mod_rewrite?
- alles richtig abgetippt?
- hast du das [redirect,last] bzw. [R,L] ans ende der RewriteRule-zeile geschrieben? das gehört nämlich in keine neue zeile.
- mal ins (error-)log des servers geschaut?

shoggy: statt ^.+ kann man die drei auch weglassen, dann prüft er nur ob der rest zum string gehört.

Shoggy

Sven - Admin

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 18:13

Mich würde mal interessieren ob man das mit dem "www" irgendwie eleganter lösen kann. Quasi mit einem Joker oder so etwas.

Potzblitz

Full Member

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 20:07

Zitat von »Y0Gi«

- unterstützt dein anbieter überhaupt .htaccess-nutzung?
- und auch mod_rewrite?
- alles richtig abgetippt?
- hast du das [redirect,last] bzw. [R,L] ans ende der RewriteRule-zeile geschrieben? das gehört nämlich in keine neue zeile.
- mal ins (error-)log des servers geschaut?

Ja, unterstützt er. Hab es eins zu eins kopiert aber funktioniert nicht.
Ich hab ne andere Möglichkeit gefunden:

SetEnvIfNoCase Referer ^http://(<^/>*\.)?www.maddin\.tv access_is_ok
SetEnvIfNoCase Referer ^http://(<^/>*\.)?maddin\.tv access_is_ok
Order deny,allow
Deny from all
Allow from env=access_is_ok

Das Funktioniert einwandfrei bei mir.

Shoggy

Sven - Admin

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 20:34

Die Methode hat aber einen Haken, Leute wie ich, die den Referrer nicht übertragen, sehen ausser ein bisschen Text auf http://www.maddin.tv/ nicht wirklich viel ;)

*gucks du*

Potzblitz

Full Member

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 20:40

Oh, das ja seltsam... wieso zeigt er das bei mir alles korrekt an? Ich fang ja auch bei der Startseite an? Andere Leute haben kein Problem die Grafiken angezeigt zu bekommen.

Habs aber für die Grafiken erstmal entfernt.

Edit: Was mich wundert is, das du trotzdem das Zufallsbild angezeigt bekommst. Das is mit der gleichen Methode geschützt.

Shoggy

Sven - Admin

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 20:58

Simple Sache...

Falls Opera => F12 => 'Herkunf (Referrer) übertragen' deaktiveren

Falls FireFox => 'about:config' in der Adressleiste aufrufen, bei Zeile 'user_pref("network.http.sendRefererHeader",2);' die 2 auf 0 ändern

Falls IE => Pech gehabt, geht natürlich net :P

So, jetzt wirst du auch keine Bilder mehr sehen ;D

Potzblitz

Full Member

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 21:10

Aber, besteht nich das gleiche Problem bei der von dir angegebenen Methode auch? Ich kenn mich hier nich so aus, aber wo is der genaue Unterschied?
Und warum funktioniert deine Methode nich bei mir? Ich verstehe es nich, kannst du evtl ne .htaccess erstellen und mir hochladen oder schicken an post@maddin.tv? Keine Ahnung was ich falsch gemacht habe.

Edit: btw, wieviele Leude surfen mit den von dir verwendeten Settings? Also, so Pi mal Daumen?

Potzblitz

Full Member

Re: Zugriff von fremden URLs verhindern mit htacce

Freitag, 15. April 2005, 23:57

Also, ich habs nochmal probiert und es funktioniert jetzt, wenn auch nur bedingt. Wenn ich nen direkten Pfad zu einer Grafik in die Adressleiste poste, dann zeigt er mir das Banimage an. Wenn ich jedoch die Grafik in eine Seite einbinde, egal auf welchem Server diese Seite liegt, wird mir das eigentlich gewünschte Bild angezeit und nicht das Banimage.

Habs auch hier im Aquaforum getestet.

Falls du dir mal selber ein Bild machen möchtest, probiers mal mit meinem Banner: http://www.maddin.tv/pix/banner.jpg

Y0Gi

God

Re: Zugriff von fremden URLs verhindern mit htacce

Montag, 18. April 2005, 21:05

shoggy, du meinst dieses hier?

Zitat von »Shoggy«

Quellcode

1
2
RewriteCond %{HTTP_REFERER} !^[url]http://stammlokal.net[/url]
RewriteCond %{HTTP_REFERER} !^http://www.stammlokal.net


das sollte so gehen:

Quellcode

1
RewriteCond %{HTTP_REFERER} !^http://(www.)?stammlokal.net
[/quote]
dazu gibts im netz massig hilfe. am besten finde ich aber die referenz zu mod_rewrite bei apache und die ausführungen im rewrite guide von ralf engelschall (der übrigens afaik auch der autor von mod_rewrite ist): http://www.engelschall.com/pw/apache/rewriteguide/