nicht angemeldet
.htaccess <Limit> _und_ <Files>
hallo,
ist es möglich die beiden tags <Limit> _und_ <Files> gemeinsam einzusetzen? bisher schlugen alle meine versuche fehl. wenn ich Limit einsetze, werden immer alle dateien im verzeichnis gesperrt.
dann _noch_einmal_ wider besseren halbwissens eine standardfrage: ist es möglich, eine datei (bild) anzuzeigen, aber nicht runterladen zu lassen? (von screenshots etc. mal abgesehen...)
danke für eure hilfe!
willie.de *jemandderkeineahnunghat*
-
Hoi,
ist es möglich die beiden tags <Limit> _und_ <Files> gemeinsam
einzusetzen?Klar.
<Files "pattern">
<Limit GET>
Order Allow,Deny
Allow from all
Deny from very.bad.host
</Limit>
</Files>dann _noch_einmal_ wider besseren halbwissens eine standardfrage:
ist es möglich, eine datei (bild) anzuzeigen, aber nicht runterladen
zu lassen? (von screenshots etc. mal abgesehen...)Noe.
Gruesse,
c.j.k-
hallo,
danke für die zuversichtliche antwort! aber ich seh nicht durch.
<Files "pattern">
<Limit GET>
Order Allow,Deny
Allow from all
Deny from very.bad.host
</Limit>
</Files>darf ich hier noch um ne kurze erläuterung der befehle bitten? übersetzen kann ich sie ja noch und hoffe dann, dass 'very.bad.host' ne variable kennzeichnet.
aber zumindest in selfhtml find ich nix von den befehlen wieder. und leider tut sich da auch nix beim verhalten meiner/s browser/s.
danke & grüße
willie.de *jemandderhofftdassdaskein30steraprilscherzist*-
Hi,
darf ich hier noch um ne kurze erläuterung der befehle bitten?
<Files>: http://httpd.apache.org/docs/mod/core.html#files
<Limit>: http://httpd.apache.org/docs/mod/core.html#limit
Order: http://httpd.apache.org/docs/mod/mod_access.html#order
Allow: http://httpd.apache.org/docs/mod/mod_access.html#allow
Deny: [http://httpd.apache.org/docs/mod/mod_access.html#deny]übersetzen kann ich sie ja noch und hoffe dann, dass 'very.bad.host' ne variable kennzeichnet.
Ein Beispiel :-)
aber zumindest in selfhtml find ich nix von den befehlen wieder.
SelfHTML schreibt IIRC nur wenig über Apache-Konfiguration. Da musst Du dann schon mal zum Hersteller gehen, also zu http://www.apache.org/, und in dessen Dokumentation schnüffeln.
Cheatah
-
hallö,
danke für die links!!!
willie.de *jemandderkeineahnunghat*
-
-
-
nochmal hallo,
vergiss den quark aus meiner vorigen antwort. habs kapiert!
DANKE!
willie.de *jemanddermanchmalbissellangsamist*
-
-
Hi,
ist es möglich die beiden tags <Limit> _und_ <Files> gemeinsam einzusetzen?
hm, ich hab das selbst noch nie probiert. Wie genau sehen denn Deine Versuche aus, und ggf. mit welchem Ergebnis?
dann _noch_einmal_ wider besseren halbwissens eine standardfrage: ist es möglich, eine datei (bild) anzuzeigen, aber nicht runterladen zu lassen? (von screenshots etc. mal abgesehen...)
Um es mal so zu sagen: Du hast soeben meine Antwort heruntergeladen. Bevor sie bei Dir angezeigt werden kann, muss sie auf Deinem Rechner verfügbar sein. Hilft Dir das? :-)
Cheatah
-
hallö,
hm, ich hab das selbst noch nie probiert. Wie genau sehen denn Deine Versuche aus, und ggf. mit welchem Ergebnis?
ich versuchs mal wire im andeen posting beschrieben. keine weitere frage heißt: es klappt...
Um es mal so zu sagen: Du hast soeben meine Antwort heruntergeladen. Bevor sie bei Dir angezeigt werden kann, muss sie auf Deinem Rechner verfügbar sein. Hilft Dir das? :-)
ja, is klar ;) ich meinte auch nur, den vorgang des "speichern unter..." zu unterbinden. und das _ohne_ die gesamte seite für rechte clicks zu sperren. (es geht um ein einziges bild, das vor einem bestimmten datum nich so riesig große kreise ziehen soll.) grundsätzlich hab ich nix dagegen, wenn jemand bei mir abguckt - ich machs nich anners.
grüße!
willie.de *jemandderkeineahnunghat*-
Hi,
ich meinte auch nur, den vorgang des "speichern unter..." zu unterbinden.
der ist bereits geschehen - die Daten sind auf einem fremden Rechner; und Du kannst natürlich nicht kontrollieren, ob nur im Arbeitsspeicher oder auch auf der Festplatte (was wäre beispielsweise ein Swap-File?).
Nein, was der Client erhalten kann, kann er auch speichern.
und das _ohne_ die gesamte seite für rechte clicks zu sperren.
Auch das würde exakt gar nichts bringen. Im allgemeinen hat der Browser die einzelnen Dateien in seinem Cache-Verzeichnis gespeichert - und selbst wenn Du Caching ausschaltest (was nicht geht, Du kannst nur empfehlen, nicht zu cachen), braucht der User allenfalls JavaScript auszuschalten, von diversen "Tricks" (Rechtsklick auf Scrollbalken, in die Seite ziehen, loslassen; Kontextmenü-Taste der Tastatur; rechte Maustaste halten, alert() weg-entern, loslassen...) ganz abgesehen.
Das Kontextmenü zu sperren führt allenfalls zu Komforteinbußen, schützt jedoch nicht im mindesten. Spätestens wenn der User einen Screenshot macht, hat er die Grafik (bei Animationen macht er eben Einzelbilder und fügt sie zusammen). Davon ganz abgesehen, dass ein HTTP-Request keinesfalls von einem Browser zu geschehen hat - und Du nicht den Hauch einer Chance hast, einen "manuellen" Request von einem automatischen zu unterscheiden.
(es geht um ein einziges bild, das vor einem bestimmten datum nich so riesig große kreise ziehen soll.)
Gut gemeinter und einzig sinnvoller Rat: Veröffentliche es nicht.
grundsätzlich hab ich nix dagegen, wenn jemand bei mir abguckt - ich machs nich anners.
Naja, beachte das Copyright... :-)
Cheatah
-
der ist bereits geschehen...
reint technisch is das mir schon klar. ich meine anwender, die mit worten wie Cache etc. nix anzufangen wissen.
Nein, was der Client erhalten kann, kann er auch speichern.
dito
und das _ohne_ die gesamte seite für rechte clicks zu sperren.
...dochdoch... für eben die oben genannten. (is mir aber zu doof.) ich habs mit nem hidden div schon ganz gut versteckt und kriege oft anfragen ;)
Spätestens wenn der User einen Screenshot macht...
hatte ich schon erwähnt.
Gut gemeinter und einzig sinnvoller Rat: Veröffentliche es nicht.
danke!
Naja, beachte das Copyright... :-)
ich bemüh mich ;)
grüße!
willie.de *jemandderkeineahnunghat*-
Hi,
ich meine anwender, die mit worten wie Cache etc. nix anzufangen wissen.
wenn Du glaubst, nur auf solche zu treffen, dann benutze doch den alten Tabelle-mit-Hintergrundgrafik-und-transparentem-Bild-als-Inhalt-Trick.
Cheatah
P.S.: Das transparente GIF kannst Du mal als ".../transparent.gif/name_der_drunterliegenden_grafik.png" aufrufen. Das sollte beim "Speichern unter"-Dialog einen nicht ganz so auffällig falschen Namen erzeugen.
-
-
-
-