nicht angemeldet
es gibt ein kleines php-script, was dies moeglich macht, allerdings kann ich das nicht anwenden:
<?php
// Eigene Domain (ohne "www." oder dergleichen)
$selfdomain = "xxxx.xx";
// Verzeichnis der Bilder (kein Slash am Ende!)
// Relativ zum Verzeichnis dieses PHP-Skriptes
$imgdir = "magie1";
// Zusätzlich erlaubte Domain
$allowdomain = "xxxx.xx";
$selfdomain = strtoupper($selfdomain);
$allowdomain = strtoupper($allowdomain);
$ref = strtoupper($HTTP_REFERER);
// protokoll entfernen
$ref = str_replace("HTTP://", "", $ref);
// domain extrahieren
if (strpos($ref, "/")) $ref = substr($ref, 0, strpos($ref, "/"));
if (($ref=="") || (strpos($ref, $allowdomain)) || (strpos($ref, $selfdomain))) {
$fn = $PATH_INFO;
if ((strpos($fn, "../")) || (strpos($fn, "..\")))
{
echo "Zugriffsverletzung"; // Server schützen
} else readfile($imgdir.$fn); // Datei ausgeben
} else {
echo "KEIN VERLINKEN ERLAUBT!";
}
?>