nicht angemeldet
.htaccess sperrt immer HTML Dateien statt JPG
Hallo!
Ich habe zwei Homepages bei zwei unterschiedlichen Providern und möchte jede vor direkten Bild Links (z.B. aus UBB Foren und von anderen Homepages) schützen.
Deshalb kopierte ich folgende .htaccess Datei in die zu schützenden Verzeichnisse der beiden Homepages:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?MEINEURL.DE/.*$ [NC]
RewriteRule .(gif|jpg)$ - [F]
Während die erste Homepage einwandfrei funktioniert (Bildlinks werden abgewehrt, HTML Datei lässt sich laden, etc.), bereitet mir die zweite beim neuen Provider Probleme (läuft auf einem Apache 1.3.24 Server).
Denn es werden zwar Bildlinks (jpg/gif) verhindert, doch wenn ich ein HTML Dokument aus dem Verzeichnis aufrufen will, erscheint ebenfalls die Meldung "Forbidden".
Wie kann das sein? Ich habe doch nur gif/jpg Dateien gesperrt und plötzlich kann ich nicht mehr die wichtigen HTML Dokumente lesen...
Lösche ich die .htaccess, geht es wieder - allerdings sind dann auch unerwünschte Bildlinks möglich.
Wo liegt der Fehler? Danke für Eure Hilfe!
-
Hi, Carsten
Ich habe zwei Homepages bei zwei unterschiedlichen Providern und möchte jede vor direkten Bild Links (z.B. aus UBB Foren und von anderen Homepages) schützen.
Ist denn der verursachte Traffic wirklich so hoch, dass dies notwendig ist?
RewriteCond %{HTTP_REFERER}
Womit ich auch keine Bilder sehe, weil ich die Referer unterdrücke. Vielen Leuten, die zB hinter einer Firewall mit ebendieser Einstellung sitzen, wird's ebenso gehen.
beim neuen Provider
Dieser sollte auch dein Ansprechpartner in solchen Belangen sein, nur er kennt alle Feinheiten des Systems. Nutze diese Chance, um herauszufinden, wie gut dessen Support ist ;)
LG Orlando
--
SELF-TREFFEN 2002
http://www.rtbg.de/selftreffen/
http://www.megpalffy.org/temp/penneninhh.html-
Hi LG Orlando!
Danke für Deine Antwort.
Ist denn der verursachte Traffic wirklich so hoch, dass dies notwendig ist?
Ja, aber es hat auch urheberrechtliche Gründe. Außerdem bauen Konkurrenzseiten ihre Seiten auf meiner auf, d.h. sie linken zu allen Bildern und stellen sie als ihre eigenen dar. Ich finanziere also mehrere andere Seiten mit, wenn ich die Bilder nicht schütze.
RewriteCond %{HTTP_REFERER}
Womit ich auch keine Bilder sehe, weil ich die Referer unterdrücke. Vielen Leuten, die zB hinter einer Firewall mit ebendieser Einstellung sitzen, wird's ebenso gehen.Weißt Du zufällig, wie die .htaccess richtig heißen müßte, um das Problem zu umgehen?
Dieser sollte auch dein Ansprechpartner in solchen Belangen sein, nur er kennt alle Feinheiten des Systems. Nutze diese Chance, um herauszufinden, wie gut dessen Support ist ;)
Leider hat er bis jetzt nicht reagiert und auf telefonische Anfrage wußte er auch nicht Bescheid :(
Mir läuft die Zeit davon, denn wenn ich nicht bald eine Lösung finde, muß die Seite abgeschaltet werden :(Gruss
Carsten-
Hi,
deine Grafiken müssen ja toll sein. Darf ich neugierig sein und fragen, um welche Site es sich handelt?
Ja, aber es hat auch urheberrechtliche Gründe. Außerdem bauen Konkurrenzseiten ihre Seiten auf meiner auf, d.h. sie linken zu allen Bildern und stellen sie als ihre eigenen dar. Ich finanziere also mehrere andere Seiten mit, wenn ich die Bilder nicht schütze.
Verwarne die Schmarotzer per Mail und Klage bei Ignoranz Schadenersatz ein. Das funktioniert natürlich nur innerhalb der EU halbwegs(?) gut, dann aber nachhaltig. Vorschlag: Versehe deine Bilder mit Wasserzeichen, um die Beweiskraft zu erhöhen.
RewriteCond %{HTTP_REFERER}
Womit ich auch keine Bilder sehe, weil ich die Referer unterdrücke.
Weißt Du zufällig, wie die .htaccess richtig heißen müßte, um das Problem zu umgehen?
Dieses Problem ist nicht zu umgehen. Wenn ein 'korrekter' Referer Voraussetzung ist und ich _keinen_ sende, bekommt ich kein Bild. Es meldet sich bestimmt noch ein (besserer) Kenner der Materie, keine Sorge.
Leider hat er bis jetzt nicht reagiert und auf telefonische Anfrage wußte er auch nicht Bescheid :(
Manchen Hostern muss man ein bisschen in den Hintern treten, damit sie sich bewegen. Alternative: http://webhostlist.de/
Es gibt kaum wirksame Methoden, diese Art von Diebstahl zu verhindern. Jedenfalls keine, die zuverlässig und immer funktioniert. Eine mögliche Variante ist, die Bilder laufend umzubenennen, was auf jeden Fall ziemlich arbeitsintensiv ist, aber durchaus Abhilfe bringen kann. Wenn ein Schmarotzer eines deiner Bilder auf seiner Seite einbindet und dieses auf einmal die Botschaft: "Dieses Bild wurde von ... geklaut. Verpfeife den Dieb." enthält, wird er sich das merken.
Sollten die Transferkosten allerdings erheblich sein, würde ich deine ursprüngliche Idee trotz der möglichen Nebenwirkungen einsetzen und betroffenen Besuchern ein Standardbild vorsetzen, das eine kurze Erläuterung der Sachlage enthält.
L(iebe) G(rüße) ;)
Orlando--
SELF-TREFFEN 2002
http://www.rtbg.de/selftreffen/
http://www.megpalffy.org/temp/penneninhh.html-
Hi Orlando,
RewriteCond %{HTTP_REFERER}
Womit ich auch keine Bilder sehe, weil ich die Referer
unterdrücke.
Weißt Du zufällig, wie die .htaccess richtig heißen müßte,
um das Problem zu umgehen?Wie lautet die exakte Aufgabenstellung?
Was soll erlaut sein, was verboten?Dieses Problem ist nicht zu umgehen. Wenn ein 'korrekter'
Referer Voraussetzung ist und ich _keinen_ sende, bekommt
ich kein Bild.Die Augabenstellung könnte allerdings auch einen leeren Referrer als
korrekt akzeptieren und nur Referrer ablehnen, die von explizit
anderen Servern stammen.
In diesem Falle müßte die Rewrite-Bedingung als ein "oder" formuliert
sein. (Sorry, keine Syntax von mir dazu - nur die Idee als solche.)Vielleicht wäre sogar eine Positivliste der "Sünder" sinnvoll, um
in diesem Falle auf eine saftige Fehlergraphik weiterzuleiten:
"Diese Graphik ist Eigentum von ... und wurde von ... illegalerweise
in deren ... eingeblendet" oder so ähnlich.Erinnert sich noch jemand an die Uni Siegen, welche den Self-Raum
gespiegelt hat? Da haben Kess und ich das so gelöst, daß wir _deren_
Server-Namensmuster im Referrer gematched haben, nicht den eigenen.Viele Grüße
Michael-
Hallo Michael,
Erinnert sich noch jemand an die Uni Siegen, welche den Self-Raum
gespiegelt hat?Natuerlich :-)
Da haben Kess und ich das so gelöst, daß wir _deren_
Server-Namensmuster im Referrer gematched haben, nicht den eigenen.Nein, das ist so nicht wahr. Ich habe die Direktive aus dem alten
Server uebernommen (alt bewaehrtes sollte man so lassen :-):Order Allow,Deny
Deny From .ipkreisDamit wird nicht auf den Referer geschaut (der ist zu unzuverlaessig),
sondern auf den Remotehost, sprich denjenigen, der die Verbindung
aufbaut.Gruesse,
CK-
Hallo Christian,
Nein, das ist so nicht wahr.
sorry - meine Aussage war im Detail ungenau, aber
darauf kam es hier m. E. nicht an:Order Allow,Deny
Deny From .ipkreisDas meinte ich. Es wird nicht versucht, _erlaubte_
Zugriffe zu erkennen, sondern _verbotene_. Und auf
diese kann man dann sehr spezifisch reagieren.Viele Grüße
Michael
-
-
-
-
-