.htaccess Hilfe für Direktaufruf einer bestimmten Datei verhindern
Alexander
- htaccess
Hallo,
kann man über eine htaccess-Datei eine Zugriffsbeschränkung einrichten für ein bestimmtes Verzeichnis bzw. Datei?
Hintergrund ist, dass in einem bestimmten Verzeichnis (/immages/mp4) Dateien beinhaltet sind, die nicht über die Adresszeile des Browser aufgerufen werden dürfen bzw. darf man von außen nicht auf diesen Ordner zugreifen. Meine Webseite soll aber auf das Verzeichnis zugreifen und die Dateien darin verarbeiten bzw. anzeigen dürfen.
Hi,
kann man über eine htaccess-Datei eine Zugriffsbeschränkung einrichten für ein bestimmtes Verzeichnis bzw. Datei?
ja, das geht.
Hintergrund ist, dass in einem bestimmten Verzeichnis (/immages/mp4) Dateien beinhaltet sind, die nicht über die Adresszeile des Browser aufgerufen werden dürfen bzw. darf man von außen nicht auf diesen Ordner zugreifen. Meine Webseite soll aber auf das Verzeichnis zugreifen und die Dateien darin verarbeiten bzw. anzeigen dürfen.
Das geht nicht, das ist ein Widerspruch. Denn aus der Sicht des Webservers ist jeder Request für sich eigenständig. Ob eine bestimmte Ressource also aus einer Webseite heraus referenziert wird oder durch direkte Eingabe (oder Tools wie etwa wget), ist für den Server nicht zuverlässig feststellbar.
Nicht zuverlässig heißt, dass es zwar Indizien gibt, etwa den Referer-Header, aber mit geeigneten Tools (ich erwähnte wget schon) lässt sich der auch beliebig nachbilden.
Anders gesagt: Alles, was aus deiner Webseite heraus ansprechbar und abrufbar ist, ist auch direkt erreichbar.
So long,
Martin
[Vollzitat]
Hallo Martin,
danke für deine schnelle Antwort.
Hast du vielleicht eine Idee wie man das umsetzen kann. Die Dateien dürfen halt nicht aufrufbar sein. Ich habe auch etwas gelesen, dass man die ursprüngliche URL verschleihern kann. In dem man mit einer Umleitung wohl arbeitet. So dass es für den User nicht ersichtlich ist, wo sich die Dateien genau befinden auf einem Server. Leider habe ich kaum Erfahrungen mit solchen Scripten. :(
Ich will halt, dass die User den Speicherort nicht kennen um diese Dateien, dann herunterzuladen.
Hi,
Hast du vielleicht eine Idee wie man das umsetzen kann.
nein, sagte ich doch schon. Was du möchtest, ist ein Widerspruch in sich.
Die Dateien dürfen halt nicht aufrufbar sein.
Müssen sie aber, wenn sie "von innerhalb" deiner Webseite aufrufbar sein sollen. Denn dazu müssen sie eine Adresse (URL) haben - und die gilt auch unabhängig von dem Rahmen, den du gern hättest.
Es ist etwa so, als hättest du ein Zahlenschloss an der Wohnungstür und einen Zettel daneben: "Fragen Sie bitte beim Pförtner nach der Kombination." Jeder, der einmal beim Pförtner nachgefragt hat, kann fortan auch in die Wohnung, ohne erneut zu fragen; er kann die Kombination sogar jemand anderem verraten, den der Pförtner nie gesehen hat.
Ich habe auch etwas gelesen, dass man die ursprüngliche URL verschleihern kann. In dem man mit einer Umleitung wohl arbeitet. So dass es für den User nicht ersichtlich ist, wo sich die Dateien genau befinden auf einem Server.
Wer es herausfinden möchte, findet es heraus. Und sei es über die Web-Developer-Tools seines Browsers, aus denen man herauslesen kann, welche URLs der Browser so alle aufgerufen hat.
Ich will halt, dass die User den Speicherort nicht kennen um diese Dateien, dann herunterzuladen.
Dann stell diese Dateien nicht online. Sorry, wenn das polemisch klingt, aber ...
So long,
Martin
@@Der Martin
"Fragen Sie bitte beim Pförtner nach der Kombination."
Da isser wieder, der Pförtner.
Bin ich der einziger, der die Pappnase in der Geschichte vermisst?
LLAP 🖖
Hallo,
"Fragen Sie bitte beim Pförtner nach der Kombination."
Da isser wieder, der Pförtner.
Nenn ihn halt nicht Pförtner, sondern DJ
Gruß
Kalk
hallo Gunnar,
Bin ich der einziger, der die Pappnase in der Geschichte vermisst?
Wieso? Ich hab noch gar nix gesagt ;-)
Hallo,
Es ist etwa so, als hättest du ein Zahlenschloss an der Wohnungstür und einen Zettel daneben: "Fragen Sie bitte beim Pförtner nach der Kombination." Jeder, der einmal beim Pförtner nachgefragt hat, kann fortan auch in die Wohnung, ohne erneut zu fragen; er kann die Kombination sogar jemand anderem verraten, den der Pförtner nie gesehen hat.
Aber wenn man schon einen Pförtner hat, müsste es doch möglich sein, dass er nicht die Kombination herausgibt, sondern in seinem Schrank kramt und die gewünschte LP nimmt und auf den Plattenspieler legt.
Gruß
Kalk
Moin!
Kurz und knackig: Lass es sein – alles was der Nutzer sieht, kann er auch irgendwie speichern. Näheres dazu im Wiki: Wie kann ich verhindern, dass meine Bilder geklaut werden?
Mach es den Nutzern nicht unnötig schwer:
Ich lade beispielsweise manchmal Videos oder Audio-Dateien (nein, nichts „raub“-kopiertes!), z.B. aus den Mediatheken der öffentlich-rechtlichen Sender, herunter, um sie mir im Zug anzusehen. Danach lösche ich das aus Platzgründen wieder. Nicht alle, die Dateien herunterladen möchten, sind automatisch „Raubkopierer“ und Urheberrechtsverletzer!
Gruß
Julius
@@Julius
Nicht alle, die Dateien herunterladen möchten, sind automatisch „Raubkopierer“ und Urheberrechtsverletzer!
Und nicht alle, die keine Raubkopierer und Urheberrechtsverletzer sind, wissen, wie sie die technischen Sperren umgehen können, die ein Website-Betreiber einrichten mag.
Aber alle, die an das Material zu unlauteren Zwecken kommen möchten, wissen es.
LLAP 🖖
@Gunnar:
Es ist genau das gleiche wie die Vorratsdatenspeicherung – die von der Bundesregierung ja gar nicht mehr so genannt wird:
Die wirklichen Kriminellen und Terroristen verschlüsseln und verschleiern sowieso und lassen sich daher gar nicht überwachen – und setzen wahrscheinlich auf ganz klassische Mittel wie tote Briefkästen oder konspirative Treffen
Wenn die ach so tollen Datenbanken mit denso gesammelten Metadaten gehackt werden, will natürlich wieder niemand für das Schlamassel verantwortlichgewsen sein!
Julius