nicht angemeldet
.htaccess Zugriff von einer Domain sperren
moin,
ich habe gestern versucht, mit einer .htaccess den Zugriff auf Bilder von einer anderen HP zu unterbinden.
Dafür habe ich eine separate .htaccess mit folgendem Text angelegt -
Order deny,allow
Deny from http://www.xyz.de/unterseite-auf-der-unsere-Bilder-angezeigt-werden
ErrorDocument 403 http://www.unsere-seite.de/html/fehler403.html
- und in dem Bilderordner gespeichert.
So zumindest habe ich es in selfhtml gelesen und verstanden....
Das Resultat war, dass die entsprechenden Bilder nicht nur beim Zugriff über die fremde Domain, sondern überhaupt nicht mehr angezeigt wurden.
Um das Problem provisorisch zu lösen, habe ich jetzt erstmal alle Bilder umbenannt, möchte das aber gern mit .htaccess lösen.
Kann jemand weiterhelfen?
Grüsse ute
-
Hi,
ich habe gestern versucht, mit einer .htaccess den Zugriff auf Bilder von einer anderen HP zu unterbinden.
Was verstehst Du unter Zugriffen von einer HP? Daß Deine Bilder von dort aus aufgerufen werden oder daß über dessen IP auf die Bilder zugegriffen wird?
Order deny,allow
hiermit verbietest Du AFAIK generell den Zugriff.
Deny from http://www.xyz.de/unterseite-auf-der-unsere-Bilder-angezeigt-werden
Müßte hier nicht eine IP stehen?
freundliche Grüße
Ingo-
moin Ingo,
Was verstehst Du unter Zugriffen von einer HP? Daß Deine Bilder von dort aus aufgerufen werden oder daß über dessen IP auf die Bilder zugegriffen wird?
Die Bilder von unserer HP werden in einem fremden Forum dargestellt und mit einem dummen Spruch garniert. Der User, der sie dort eingestellt hat, hat dies natürlich über eine Verlinkung gemacht. Ich habe gestern schon einen Admin gebeten, dies zu entfernen, aber der reagiert nicht
hiermit verbietest Du AFAIK generell den Zugriff.
Das habe ich leider auch gemerkt :-(
Deny from http://www.xyz.de/unterseite-auf-der-unsere-Bilder-angezeigt-werden
Müßte hier nicht eine IP stehen?Im selfhtml steht: In Zeilen, die mit Deny from oder Allow from beginnen, geben Sie eine konkrete IP-Adresse, einen Teil davon, eine """Namensadresse""" oder einen Teil davon an.
Die IP kann ich nicht angeben, die ist User-abhängig, d.h. es wird die IP-Adresse des Users, der den Thread gerade aufruft (in dem die Bilder stehen), in unsere Logfiles geschrieben und nicht die IP der Seite, auf der die Verlinkung steht bzw. die aufgerufen wird.
Hast Du noch eine Idee, was ich machen kann, um das dauerhaft zu unterbinden? Die Bilder sind die des Vorstands eines Ortsvereins, wäre das was Harmloses, wäre es mir egal und ich würde mich über die zusätzlichen Seitenaufrufe freuen ...
Grüsse Ute
PS: hatte heute morgen schon mal ne Antwort von Dir in einem anderen Thread gesehen und bin so auf Deine HP gekommen. Ich will eine HP mit css (und PHP) barrierefrei umsetzen und hab da noch ein paar Fragen. hab mich schon über www.css-zengarden.com ein wenig schlau gemacht, komme aber mit einigen Sachen noch nicht klar. Haste evt. im neuen Jahr mal ein wenig Zeit für die Bantwortung von ein paar Fragen?
-
Hi,
Die Bilder von unserer HP werden in einem fremden Forum dargestellt und mit einem dummen Spruch garniert. Der User, der sie dort eingestellt hat, hat dies natürlich über eine Verlinkung gemacht.
Du suchst also eine Zugriffssperre über den Referrer und nicht für eine bestimmte IP bzw. aufrufende Seite. Im Archiv solltest Du unter diesem Stichwort fündig werden. Einen Haken hat die Sache allerdings: wenn Du den Zugriff nur für Referrer von Deiner Seite sowie ohne Referrer erlaubst, schließt Du die (wenigen) Besucher aus, die ihren Referrer gefaked haben, z.B. über ein blödsinniges Tool Sachen wie "Anonymisiert durch Steganos Internet Anonym Pro 6" ausgeben lassen anstatt einfach _keinen_ Referrer zu übermitteln (auf meiner Seite waren das allerdings im letzten Monat nur 5 Besucher).
PS: Haste evt. im neuen Jahr mal ein wenig Zeit für die Bantwortung von ein paar Fragen?
sicher doch... und die anderen User hier vermutlich auch. ;-)
freundliche Grüße
Ingo-
Hi,
Du suchst also eine Zugriffssperre über den Referrer und nicht für eine bestimmte IP bzw. aufrufende Seite. Im Archiv solltest Du unter diesem Stichwort fündig werden.hab nachgeschaut, es gab nur 2 Beiträge aus 2002 und die passten nicht. Im selfhtml steht zu Referrer: # Log-Dateien
Die meisten Web-Server führen "Logbücher" über alle HTTP-Zugriffe auf Dateien oder CGI-Programme. Das sind die standardisierten Seite Log-Dateien. Es gibt drei wichtige Log-Dateien: eine für die Protokollierung der Zugriffe (access.log), eine für die Protokollierung der Herkunftsadressen (referrer.log) und eine für Fehlerprotokollierung (error.log). Tragen Sie am besten diese typischen Namen ein. Diese Dateien können Sie übrigens jederzeit mit einem Dateibetrachter oder Texteditor einsehen.Abgesehen davon gibt es auf dem Server, auf dem die Seite liegt, nur das access.log und das error.log.
Das hilft mir aber auch nicht weiter. Und mit Zugriffsrechten kann man Dateien verändern, aber nicht User aussperren.
In der Hoffnung, dass sich vielleicht doch noch jemand meldet ...
Grüsse ute
-
Hi,
hab nachgeschaut, es gab nur 2 Beiträge aus 2002 und die passten nicht.
wohl nicht richtig gesucht, z.B. nach referrer aussperren - im zweiten Suchergebnis sind ein paar Links. Mit anderer Abfrage solltest Du im aktuellen Archiv noch weitere Diskussionen dazu finden.
Im selfhtml steht zu Referrer: # Log-Dateien
darum geht's ja auch garnicht, sondern um einen Zugriffsschutz.
freundliche Grüße
Ingo-
Hi,
wohl nicht richtig gesucht, z.B. nach referrer aussperren - im zweiten Suchergebnis sind ein paar Links. Mit anderer Abfrage solltest Du im aktuellen Archiv noch weitere Diskussionen dazu finden.
ach Ingo, hatte im Archiv einen passenden Beitrag gefunden, der auf die Seite http://www.dclp-faq.de/q/q-http-referer-nutzen.html
verweist. Das ist inzwischen eine Dailerseite ... (schlappe 30 Euro pro Einwahl). Das ist es mir nicht wert. Es wäre ja nett, wenn die Leute in ihren Antworten mal Codeschnipsel posten würden, aber das bringt ja keinen Traffic für die eigene HP ...Ich belasse es jetzt bei den umbenannten jpgs, die erfüllen auch ihren Zweck, zumindest zur Zeit. Ich bin frustriert. Danke für Deine Mühe, frohe Weihnachten und einen guten Rutsch ins neue Jahr.
ute
-
Привет ,
ach Ingo, hatte im Archiv einen passenden Beitrag gefunden, der auf die Seite http://www.dclp-faq.de/q/q-http-referer-nutzen.html
verweist. Das ist inzwischen eine Dailerseite ...Das ist ein Teppfihler. Die Seite http://www.dclpfaq.de/q/q-http-referer-nutzen.html existiert immer noch, aber ohne Bindestrich in der SLD.
До свидания!
Sven aus Bonn--
Do it yourSELF 'cause SELFmade is bestmade.
Selfcode: ie:% fl:( br:^ va:} ls:[ fo:) rl:( n4:{ ss:| de:> js:| ch:? mo:} zu:)
Selfcode dekodieren - Selfcode-Info-
Hallo Sven,
ach Ingo, hatte im Archiv einen passenden Beitrag gefunden, der auf die Seite http://www.dclp-faq.de/q/q-http-referer-nutzen.html
verweist. Das ist inzwischen eine Dailerseite ...Das ist ein Teppfihler.
Nein, ist es nicht. Früher waren die PHP-FAQ tatsächlich unter dclp-faq.de erreichbar - sonderbarerweise war die Domain dann irgendwann im Transit und dann gelöscht - und ein paar Dialeranbieter haben sich die dann geklaut.
Die Seite http://www.dclpfaq.de/q/q-http-referer-nutzen.html existiert immer noch, aber ohne Bindestrich in der SLD.
< http://www.php-faq.de/q/q-http-referer-nutzen.html> geht auch btw.
Desweiteren würde ich auch < http://www.trafficklau.de/htaccess.html> verlinken, das ist recht einsteigerfreundlich erklärt (Apache + mod_rewrite + entsprechende Rechte vorausgesetzt).
Viele Grüße,
Christian-
Desweiteren würde ich auch http://www.trafficklau.de/htaccess.html verlinken, das ist recht einsteigerfreundlich erklärt (Apache + mod_rewrite + entsprechende Rechte vorausgesetzt).
moin Christian,
hab die Seite grad mal kurz überflogen, sieht interessant aus, hab aber grad keine Zeit, mich eingehender damit zu beschäftigen, werde das aber nach den Festtagen mal ausprobieren.Weihnachtliche Grüsse Ute
-
-
Das ist ein Teppfihler. Die Seite http://www.dclpfaq.de/q/q-http-referer-nutzen.html existiert immer noch, aber ohne Bindestrich in der SLD.
thx, gefunden ...
Weihnachtliche Grüsse Ute
-
-
Es wäre ja nett, wenn die Leute in ihren Antworten mal Codeschnipsel posten würden, aber das bringt ja keinen Traffic für die eigene HP ...
Die Bilder werden ja nicht von der besagten "bösen" Webseite angefordert, sondern von den Besuchern, die dort auf einen Link klicken. Diese Besucher willst Du aber nicht aussperren, weil Du sie nicht von anderen Besuchern unterscheiden kannst (sonst sperrst Du nämlich alle Besucher aus).
Du könntest beide Gruppen über den Referrer unterscheiden... WENN Du sicher sein könntest, daß jeder Besucher Dir einen solchen mitsendet.
Genau darauf darfst Du Dich aber nicht verlassen, weil diese Funktion (sinnvollerweise) in vernünftigen Browsern abschaltbar ist.Dein Problem ist also nicht generell lösbar, also kann es auch keine Codeschnipsel geben. Für die "Teillösung" gibt es gute Dokumentationen im Web, beispielsweise diese hier:
http://apache-server.com/tutorials/ATimage-theft.html
-
Dein Problem ist also nicht generell lösbar, also kann es auch keine Codeschnipsel geben. Für die "Teillösung" gibt es gute Dokumentationen im Web, beispielsweise diese hier:
http://apache-server.com/tutorials/ATimage-theft.html
moin Besucher,
werde das Ganze mal nach dem Feststress unter die Lupe nehmen.
Weihnachtliche Grüsse Ute
-
-
-
Hallo Ingo,
hab nachgeschaut, es gab nur 2 Beiträge aus 2002 und die passten nicht.
wohl nicht richtig gesucht,Wenn Du ihm auch ein falsches Suchwort gibst, dürfte das kein Wunder sein. Referrer (4 'r') ist korrektes Englisch, allerdings gab's im HTTP Standard einen Tippfehler und somit sollte man im HTTP-Zusammenhang nach Referer (3 'r') suchen.
Viele Grüße,
Christian
-
-
-
-
-