Moin!

Gibt es eine Möglichkeit einen Ordner mit Bildern vor Zugriffen von Ausserhalb (also z.B. über direkten Aufruf in der Adresszeile des Browsers oder GetRight) zu schützen, aber dennoch in der HTML-Seite Grafiken aus diesem Ordner einbauen zu können?

D.h. ich möchte, dass meine Internetseite ganz normal Bilder aus diesem Ordner anzeigt, aber auch nur die, die ich bestimme! Die restlichen Bilddateien, die nicht in der Internetseite eingebaut sind, sollen aber auch nicht durch "raten" aufgerufen werden können.

Im Gegensatz zu Christoph Schnauß bin ich der Auffassung, dass so ein Vorhaben sehr leicht umgesetzt werden kann.

Möglichkeit 1: Lade einfach nur die Bilder hoch, die du auch benutzen willst, und nicht die, die du nicht benutzen willst. Was nicht hochgeladen ist, kann nicht mißbraucht werden.

Möglichkeit 2: Damit dir niemand das komplette Verzeichnis ausliest, verhindere, dass der Webserver ein Verzeichnislisting ausliefert. Das geht entweder durch Konfiguration per .htaccess, oder noch simpler durch Ablegen einer (leeren oder mit Text versehenen) "index.html" - oder welcher Dateiname auch immer als Standard vorgesehen ist - in diesem Verzeichnis. Damit verhinderst du zwar den Zugriff auf vorhandene, aber nicht eingebundene Bilder nicht grundsätzlich, aber sofern du deine Bildnamen etwas kreativ wählst, und nicht "bild01.gif, bild02.gif,...", kannst du mit einem recht guten Schutz rechnen.

Möglichkeit 3: Natürlich kannst du per .htaccess auch jede einzelne Datei freigeben und den Rest komplett sperren. Dafür wären dann <Files>-Sektionen in der .htaccess notwendig. Das ist aber dann schon etwas aufwendiger.

Möglichkeit 4: Du kannst auch den Ordner für HTTP-Zugriff sperren und die erlaubten Bilder über ein serverseitiges Skript ausliefern. Kostet natürlich eine gewisse Menge an Performance, weil der Server fürs gleiche Resultat mehr tun muß, aber damit kannst du die Zugriffsrechte so verwalten, wie es dir komfortabel erscheint.

Möglichkeit 5: Damit auch die vorhandenen Bilder nicht von fremden Websites eingebunden werden, kannst du auch noch den Referrer checken. Das bedeutet aber keinen absoluten Schutz, denn zugriffsfähig wären die Grafiken dadurch immer noch - schließlich sollen sie ja auf deiner Seite angezeigt werden, und alles, was man da sehen kann, kann man runterladen und abspeichern und klauen...

- Sven Rautenberg