nicht angemeldet
[.htaccess] Direktlinks auf Downloads verhindern
Hi,
ich habe auf mehreren Internetseiten beobachtet, dass man bei einem Direktlink auf die Downloads von einer fremden Seite einen 403-Fehler erhält. Dies soll mit htaccess realisiert worden sein.
Es wird überprüft, ob der Link von der entsprechenden Homepage stammt. Falls ja, wird der Download gestartet, falls nicht, erscheint die 403-Fehlerseite.
Wie muss nun meine .htaccess-Datei aussehen, damit man auf den Ordner, der die Downloads enthält, nur zugreifen kann, wenn dies über einen Link meiner Homepage geschieht?
Vielen Dank im Voraus!
-
Hi!
Wie muss nun meine .htaccess-Datei aussehen, damit man auf den Ordner, der die Downloads enthält, nur zugreifen kann, wenn dies über einen Link meiner Homepage geschieht?
Siehe http://httpd.apache.org/docs/misc/rewriteguide.html,
ziemlich weit unten, es geht um den Abschnitt "Blocked Inline-Images"Grüße
Andreas-
Vielen Dank für die Antworten!
Ich werde es ausprobieren und mich dann wieder melden.Mein größtes Problem ist www.filemirrors.com. Benutzer des Download-Managers GetRight senden bei einem Download automatisch Informationen über die Herkunft der Datei an diese Seite. Ich schätze, der meiste Traffic ist darauf zurückzuführen, da ich momentan sehr gefragte Programme zum Download anbiete.
Nochmal danke!
Auf Wiedersehen-
Hi!
Mein größtes Problem ist www.filemirrors.com. Benutzer des Download-Managers GetRight senden bei einem Download automatisch Informationen über die Herkunft der Datei an diese Seite.
OK, per Downloadmanager kannst Du dann natürlich auch nicht mehr downloaden, zumindest in den Grundeinstellungen, aber ich habe mir gerade mal intressehalber getRight runtergeladen und nachgeguckt, wenn Du Dich etas auskennst kannst Du damit auch Referer und User_agent manipulieren, was aber IMHO die wenigsten können, da es nicht per default so eingestellt ist. Ich würde Downloadmanager verbieten.
Aber was bereitet jetzt Probleme - getRight oder www.filemirrors.com? Kannst Du mal einen oder mehrer Log-Einträge Posten die Dich besonders stören?
Ich schätze, der meiste Traffic ist darauf zurückzuführen, da ich momentan sehr gefragte Programme zum Download anbiete.
Tja, willst Du jetzt dass die Programme verbreitet werden oder nicht? Wenn Du es anbietest mußt Du auch damit rechnen das da auch mal jemand von Gebrauch machen könnte ;-)
Grüße
Andreas-
Ich habe jetzt die .htaccess-Datei ins Download-Verzeichnis kopiert. Funktioniert wunderbar!
Ruf mal bitte die Seite www.filemirrors.com auf. Diese Seite ist das Problem.
Nehmen wir an, einige Besucher laden mit GetRight eine Datei von meiner Homepage herunter. Der DL-Manager sendet dann die URL an filemirrors.com. Wenn jetzt auf filemirrors.com jemand nach der Datei sucht, findet er Direktlinks auf verschiedene Server, auch auf meinen Webspace. Genau das ist das Problem, da dadurch mein Traffic in die Höhe getrieben wird.Da die Lösung mit der .htaccess-Datei aber reibungslos funktioniert, habe ich das Problem nicht mehr. Was nur stört ist, dass DL-Manager nicht mehr funktionieren. Ich nehme an, dass sich da nichts machen lässt.
-
Hi!
Da die Lösung mit der .htaccess-Datei aber reibungslos funktioniert, habe ich das Problem nicht mehr. Was nur stört ist, dass DL-Manager nicht mehr funktionieren.
Eben war der DL Manager noch das Problem - erkläre das(traffic/kosten) den Leuten und sag das es leider nicht geht.
Ich nehme an, dass sich da nichts machen lässt.
Der User kann einen Referer einstellen, aber damit umgehst Du den Schutz. Ich würde das den Usern nicht auf die Nase binden, außerdem sendet dann keiner mehr Deine Adresse an fremde Server.
Grüeße
Andreas-
Download-Manager an sich waren nicht das Problem. Nur diese eine Funktion von GetRight hatte gestört - nämlich das Versenden der URL.
Wie auch immer, ich habe jetzt einen Hinweis auf die Homepage und die 403-Fehlerseite geschrieben mit der Bitte, das Nichtfunktionieren der Download-Manager zu entschuldigen.
Vielen Dank nochmal für die Tipps!
-
Hi!
Wie auch immer, ich habe jetzt einen Hinweis auf die Homepage und die 403-Fehlerseite geschrieben mit der Bitte, das Nichtfunktionieren der Download-Manager zu entschuldigen.
Wenn Du das auf die Fehlerseite schreibst sehen das auch sofort alle Leute die von extern downloaden wollen. Das würde ich mir überlegen.
Vielen Dank nochmal für die Tipps!
Gerne!
Grüße
Andreas
-
-
-
-
-
-
-
Hallo Dotcom,
Wie muss nun meine .htaccess-Datei aussehen, damit man auf den Ordner, der die Downloads enthält, nur zugreifen kann, wenn dies über einen Link meiner Homepage geschieht?
http://www.trafficklau.de/htaccess.html
Ich würde diese Methode aber nur dann einsetzen, wenn es Dich wirklich Geld kostet - in Deinen Logs siehst Du ja, von welchen Seiten die Direktlinks kommen und dann kannst Du ja eine Email an deren Betreiber schreiben, das bekämpft dann die Ursache und nicht die Symptome.
Viele Grüße,
Christian-
Hallo!
Ich würde diese Methode aber nur dann einsetzen, wenn es Dich wirklich Geld kostet
warum? Es Schadet doch nicht, entlastet Deinen Server und diejenigen "Webmaster" die sich von diesem Zeitpunkt an sich der Bilder bedienen wollen und dann Ihre Seite testen sehen das es nicht geht und werden es lassen. Auch die anderen werden das früher oder später merken.
in Deinen Logs siehst Du ja, von welchen Seiten die Direktlinks kommen und dann kannst Du ja eine Email an deren Betreiber schreiben, das bekämpft dann die Ursache und nicht die Symptome.
Obiger Schutz ist IMHO eine sehr wirksame, einfache und Performance sparende Methode. Wieso soll man erst warten bis kosten entstehen? Wer sagt Dir das Du denjenigen der die Seite betreibt jemals ausfindig machen wirst wenn die Seite auf einem Kostenlos-Hoster im Ausland liegt? Wer garantiert Dir das - angenommen Du findest denjenigen - dass Dir in einem teuren Gerichtsverfahren jemals die Online-Kosten und die vorzustreckenden Rechtsverfolgungskosten(Anwalt, Gerichtskosten...) ersetzt werden? Es sind meist junge Privatleute die sowas machen, die meist nicht das Geld haben werden und dann läufst Du jahrelang dahinter her. Wenn ich dieses Problem sehe würde ich _direkt_ Maßnahmen einleiten, nicht erst wenn Du tatsächlich Geld schon verloren hast, denn das siehst Du mit einiger Wahrscheinlichkeit nie wieder. Ich würde sogar sofort Klagerhebung androhen wenn das nicht innerhalb einer bestimten Frist beendet wird. Ich habe für solche Leute überhaupt kein Verständnis.
Grüße
Andreas-
Hallo,
warum? Es Schadet doch nicht,
doch, wenn ich das richtig sehe, werden Leute mit Norton Internet Security (Standard-Konfiguration) keine Bilder auf deiner Page sehen... diese unterdrückt nämlich den Referer.
mfg
Michael-
Hallo!
warum? Es Schadet doch nicht,
doch, wenn ich das richtig sehe, werden Leute mit Norton Internet Security (Standard-Konfiguration) keine Bilder auf deiner Page sehen... diese unterdrückt nämlich den Referer.Dann erst Recht - was für ein Quatsch! Filtert das Teil auch die hochgefährlichen Cookies? Ich finde solche Software die User nur in Pseudo-Sicherheit wiegt eher gefährlich.
Grüße
Andreas-
Hallo,
Dann erst Recht - was für ein Quatsch! Filtert das Teil auch die hochgefährlichen Cookies? Ich finde solche Software die User nur in Pseudo-Sicherheit wiegt eher gefährlich.
Zum Voraus: Ich bin auch kein Fan dieser Software, aber sie ist sicher besser, als nichts! Und von Leuten die Gefahr laufen sich "in Pseude-Sicherheit zu wiegen" kann man nicht erwarten, sich stärker mit diesen Problemen zu beschäftigen. Da ist "Norton drauf und vergessen" sicherlich nicht das schlechteste!
Cookies sind standardmässig nicht deaktiviert...
mfg
Michael
-
-
-
-