Verzeichnissschutz per htaccess
0 0 
_roro
0 
Der Martin
0
0 scnr
Verzeichnissschutz per htaccess
sethGuten Tag,
ist folgendes Problem per htaccess zu lösen?
Ich habe ein Verzeichnis, in dem Bilder liegen. Diese Bilder werden fuer meine Webpräsenz gebraucht.
Ich möchte aber sperren, dass ein Nutzer von aussen, der die Bild-URL kennt, diese in die Adresszeile des Browsers eingibt und das Bild somit angezeigt bekommt.
Danke
-
hi,
ist folgendes Problem per htaccess zu lösen?
Jein.
Ich habe ein Verzeichnis, in dem Bilder liegen. Diese Bilder werden fuer meine Webpräsenz gebraucht.
Ich möchte aber sperren, dass ein Nutzer von aussen, der die Bild-URL kennt, diese in die Adresszeile des Browsers eingibt und das Bild somit angezeigt bekommt.Du kannst den Referrer abfragen - http://www.trafficklau.de/htaccess.html
Wie unzuverlässig dieser ist, sollte allerdings klar sein )oder recherchiert werden).gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
hi,
Du kannst den Referrer abfragen - http://www.trafficklau.de/htaccess.html
Wie unzuverlässig dieser ist, sollte allerdings klar sein )oder recherchiert werden).Hier mein kleiner Erfahrungsbericht in Punkto Referrer, was meine Site betrifft, nach Aufspüren und Ändern von GrafikURLs:
Mir ist kein Fall bekannt, dass jemand den Referrer abfälscht, um eine Grafik like http://rolfrost.de/cgi-bin/img.pl?ddr_makarow auf einer anderen Seite anzubringen.
Meine Grafiken wurden in diversen phpBB-Foren verlinkt und die haben, nachdem ich das mitbekommen habe nun tote Links.
--roro
-
Hallo,
Mir ist kein Fall bekannt, dass jemand den Referrer abfälscht, um eine Grafik like http://rolfrost.de/cgi-bin/img.pl?ddr_makarow auf einer anderen Seite anzubringen.
nein, in der Realität ist es meistens eher andersrum: In vielen Fällen ist der Referrer einfach ungülig oder gar Unsinn oder er fehlt völlig. Denn etliche sogenannte Privacy-Tools, ein paar Desktop-Firewalls und viele Proxies filtern der Referrer aus oder ersetzen den Eintrag durch irgendeinen Blödsinn, z.B. Eigenwerbung.
Meine Grafiken wurden in diversen phpBB-Foren verlinkt und die haben, nachdem ich das mitbekommen habe nun tote Links.
Ja, und einige, die die Grafiken eigentlich sehen dürften, auch.
Ciao,
Martin--
Bitte komme jemand mit einem *g* zum Wochenende, damit nicht über mich gelacht wird.
(Gunnar Bittersmann)-
Hi,
Meine Grafiken wurden in diversen phpBB-Foren verlinkt und die haben, nachdem ich das mitbekommen habe nun tote Links.
Ja, und einige, die die Grafiken eigentlich sehen dürften, auch.
Quatsch. Noch bin ich derjenige, der festlegt, _wer_ meine Grafiken sehen darf. Besucher meiner Seiten haben diesbezüglich keine Einschränkungen.
So manchen Webfreundchen jedoch, die in Seiten Dritter, Grafiken von meinem web verlinkt und mit eigenem Text ausgestattet hatten, habe ich unmissverständlich mitgeteilt, dass ich das nicht wünsche.
--roro
-
hi,
Ja, und einige, die die Grafiken eigentlich sehen dürften, auch.
Quatsch. Noch bin ich derjenige, der festlegt, _wer_ meine Grafiken sehen darf. Besucher meiner Seiten haben diesbezüglich keine Einschränkungen.
Du hast den Referrer offenbar nicht verstanden.
Wenn ich eins der von Martin angesprochenen "Privacy"-Tools benutze, dann bekommt dein Server ein "falschen" Referrer, selbst wenn ich "richtiger" Besucher bin - ergo: Ich sehe das Bild nicht.
gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
hi,
Du hast den Referrer offenbar nicht verstanden.
*Lach*
Ich lese Deine Äußerung als Polemik. Sei sogut und lese meinen Erfahrungsbericht noch einmal richtig.
Ich schrieb darüber, dass ich unter Auswertung des Referers das Verlinken von Grafiken auf Seiten Dritter (phpBBs) unterbinde.
Natürlich kann der Referer gefälscht sein. Aber in meiner Praxis ist mir keiner bekannt, der das macht zum Verlinken meiner Grafiken auf Seiten Dritter.
Ich stelle hiermit also dar, dass es nach meiner Erfahrung nicht die Frage ist, wie "unzuverlässig" der Referrer ist, sondern erzähle aus meiner Praxis.
Bezogen auf Dein Post weiter oben.
Btw., vor ein paar Tagen hab ich hier mal versucht, die CGI-Schnittstelle zu erklären. Du hast das vielleicht mittlerweile selbst mal in SELFHTML nachgelesen, wo ich das vor gut acht Jahren auch gefunden habe.
Viele Grüße, Rolf
-
hi,
Ich lese Deine Äußerung als Polemik.
Ich deine als Unkenntnis gepaart mit Uneinsichtigkeit.
Ich schrieb darüber, dass ich unter Auswertung des Referers das Verlinken von Grafiken auf Seiten Dritter (phpBBs) unterbinde.
So weit, so gut.
Natürlich kann der Referer gefälscht sein. Aber in meiner Praxis ist mir keiner bekannt, der das macht zum Verlinken meiner Grafiken auf Seiten Dritter.
_Noch mal_: Wenn, dann müssten die _Besucher_ der dritten Seite in ihren Clients einstellen, dass sie einen anderen Referrer als die Adresse der Drittseite senden wollten.
Der Betreiber der Drittseite hat darauf _keinen_ Einfluss.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; } -
Hi,
Du hast den Referrer offenbar nicht verstanden.
Ich lese Deine Äußerung als Polemik.lies sie lieber als Erfahrung und Wissen, welche Dir fehlen.
Ich schrieb darüber, dass ich unter Auswertung des Referers das Verlinken von Grafiken auf Seiten Dritter (phpBBs) unterbinde.
Tust Du nicht, weil ein "von" in HTTP nicht existiert. Der Inhalt des Referer-Headers ist pure Willkür und damit für eine derartige Erkennung absolut ungeeignet.
Natürlich kann der Referer gefälscht sein. Aber in meiner Praxis ist mir keiner bekannt, der das macht zum Verlinken meiner Grafiken auf Seiten Dritter.
Richtig, bei einer Verlinkung gibt es keinen Referer. Beim _Anfordern_ der Ressource jedoch schon - und dann ist und bleibt er willkürlich, egal ob die Ressource "von" Deiner oder einer dritten Seite angefordert wird.
Ich stelle hiermit also dar, dass es nach meiner Erfahrung nicht die Frage ist, wie "unzuverlässig" der Referrer ist, sondern erzähle aus meiner Praxis.
Und Deine Praxis basiert auf welchen Informationen?
Btw., vor ein paar Tagen hab ich hier mal versucht, die CGI-Schnittstelle zu erklären. Du hast das vielleicht mittlerweile selbst mal in SELFHTML nachgelesen, wo ich das vor gut acht Jahren auch gefunden habe.
Ich glaube nicht, dass wahsaga noch CGI verstehen muss. Vielmehr denke ich, er könnte es Dir erklären.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
-
-
-
-
-
hi,
Mir ist kein Fall bekannt, dass jemand den Referrer abfälscht, um eine Grafik like http://rolfrost.de/cgi-bin/img.pl?ddr_makarow auf einer anderen Seite anzubringen.
Der Referrer kommt vom Client.
Ein Seitenbetreiber, der dein Bild einbindet, könnte ihn kaum fälschen, selbst wenn er wollte.gruß,
wahsaga--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }-
gudn tach!
Ein Seitenbetreiber, der dein Bild einbindet, könnte ihn kaum fälschen, selbst wenn er wollte.
es ginge schon. aber ein _traffic_-klauer, der sich per fsockopen ein bild holt, um es dann an den eigentlichen client auszuliefern, waere afais nicht besonders helle. ;-)
prost
seth
-
-
-
-
gudn tach!
Ich habe ein Verzeichnis, in dem Bilder liegen. Diese Bilder werden fuer meine Webpräsenz gebraucht.
Ich möchte aber sperren, dass ein Nutzer von aussen, der die Bild-URL kennt, diese in die Adresszeile des Browsers eingibt und das Bild somit angezeigt bekommt.du arbeitest nicht zufaellig beim studivz? huahua!
prost
seth