Heizer: Bild mit .htaccess schützen

Beitrag lesen

SELF-Forum

Bild mit .htaccess schützen

Heizer
+1 Informationen zu den Bewertungsregeln

hallo Heizer,

Eine alternative Lösung mit PHP:

PHP ist keine "Alternative" zu .htaccess.

richtig! wichtig?
Wo steht bitte, daß PHP eine Alternative zu .htaccess ist? Eine Lösung die einen anderen Weg als den zuerst vorgeschalgenen beschreitet, ist mit Fug und Recht als alternativ zu bezeichnen.

Du kannst das Verzeichnis, in dem die Bilder liegen, mit .htaccess komplett für den HTTP-Zugriff sperren

Korrekt, das geht. Aber dann kann auch niemand das HTML-Dokument aufrufen, das in diesem Verzeichnis liegt, und das Margrith offensichtlich _nicht_ sperren möchte.

Es ist wohl durchaus im Bereich den Möglichen anzusiedeln, diese Datei (bzw. die Bilder) in einem anderen Verzeichnis abzulegen.

Dann legts du in einem anderen Verzeichnis eine PHP-Datei an, die über das _Dateisystem_ auf das Verzeichnis zugreift, das Bild holt und ausgibt (Content-type beachten!!).

Ups? Kannst du bitte erklären, elche Vergewaltigung du hier vorhast?

Das ist nicht nurmöglich, sondern ganz normal. .htaccess sperrt nur den Zugriff des httpd. Das Dateisystem verfügt unter UNIX über eigene Rechte, die ich natürlich nicht sperre, und auch nicht sperren muß.

Auf ein fopen() von PHP folgt ein Dateisystemzugriff mit den Rechten des httpd (sumindest als Standard), und die Dateirechte der Bilder werden in der Regel auf 644 stehen, so daß er das Bild in jedem Fall lesen kann.

Im gegensatz zu deiner Behauptung würde ich sagen, daß das gerade bei kompetenten Providern möglich sein sollte.

Allerdings ist es nicht weiter schwierig, ein Script zu schreiben, daß HTTP-Seiten  automatisch aufruft (und dadurch eine ID erzeugen läßt)

Gibt es irgendeinen Nachweis für diese zukunftsweisende Programmieridee?

Ich weiß nicht, was daran Zukunftsweisend sein soll?

  • mit fopen() öffne ich eine beliebige Seite im Internet.
  • Mit Regulären ausdrücken suche ich mir alle src=("|'|)(.*)("|'|) heraus.
  • Diese Bilder lade und speichere ich.

Der Unterschied zu einer normal verlinkten Version ist hier nur, daß ich jedes Mal, wenn ich ein Bild abfragen möchte, zuerst die HTML-Seite aufrufen muß, um gültige ID's zu bekommen.

Es ist also unwahrscheinlich, daß eine andere Seite die eigenen Bilder direkt einbinden und so Traffic auf dem eigenen Server erzeugen würde. Das ist durchaus eine Überlegung wert, wenn man damit Probleme hat. Zusammen mit dem Mensch-Test ist das wohl niemandem den Aufwand wert, das zu knacken.

Meine Grüße

Heizer

Beitrag melden
+1
Informationen zu den Bewertungsregeln