FONT Ordner per .htaccess vor Zugriff schützen – SELFHTML-Forum Forum als Ergänzung zum SELFHTML-Wiki und zur Dokumentation SELFHTML https://forum.selfhtml.org/self FONT Ordner per .htaccess vor Zugriff schützen Fri, 08 Nov 19 21:03:49 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759945#m1759945 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759945#m1759945 <p>Hallo liebe Forumer, heute hab ich mal folgende Frage: Ich möchte meinen Ordner mit Web-Fonts vor einem Zugriff (downloaden etc.) schützen. Ich habe einen Web-Font für teuer Geld gekauft und ich würde nicht gerne wollen das ihn jeder downloaden kann. Wie kann ich das nun den Ordner mit .htaccess schützen.</p> <p>Ich habe mal folgendes versucht, weiß aber nicht ob dies richtig ist:</p> <pre><code class="block language-php">RewriteEngine On RewriteCond <span class="token operator">%</span><span class="token punctuation">{</span><span class="token constant">HTTP</span><span class="token punctuation">:</span>Origin<span class="token punctuation">}</span> <span class="token operator">!</span><span class="token operator">^</span>$<span class="token operator">|</span><span class="token class-name">http</span><span class="token punctuation">(</span>s<span class="token punctuation">)</span><span class="token operator">?</span><span class="token punctuation">:</span><span class="token comment">//(www\.)?tassilosturm\.de$ [NC]</span> RewriteRule \<span class="token operator">.</span><span class="token punctuation">(</span><span class="token class-name">woff2</span><span class="token operator">|</span><span class="token class-name">woff</span><span class="token operator">|</span><span class="token class-name">eot</span><span class="token operator">|</span><span class="token class-name">ttf</span><span class="token operator">|</span><span class="token class-name">svg</span><span class="token punctuation">)</span>$ <span class="token operator">-</span> <span class="token punctuation">[</span><span class="token constant">NC</span><span class="token punctuation">,</span><span class="token constant">L</span><span class="token punctuation">]</span> RewriteCond <span class="token operator">%</span><span class="token punctuation">{</span><span class="token constant">HTTP_REFERER</span><span class="token punctuation">}</span> <span class="token operator">!</span><span class="token operator">.</span> RewriteRule \<span class="token operator">.</span><span class="token punctuation">(</span><span class="token class-name">woff2</span><span class="token operator">|</span><span class="token class-name">woff</span><span class="token operator">|</span><span class="token class-name">eot</span><span class="token operator">|</span><span class="token class-name">ttf</span><span class="token operator">|</span><span class="token class-name">svg</span><span class="token punctuation">)</span>$ <span class="token operator">-</span> <span class="token punctuation">[</span><span class="token constant">F</span><span class="token punctuation">,</span><span class="token constant">NC</span><span class="token punctuation">,</span><span class="token constant">L</span><span class="token punctuation">]</span> Options <span class="token operator">-</span>Indexes </code></pre> <p>b) Wo muss ich dieses .htaccess File "plazieren", da wo auch mein index.html ist, also ganz vorn oder im selben Ordner mit "web-fonts"?</p> <p>Vielen Dank für eure Hilfe.</p> <p>Der misanthrop</p> FONT Ordner per .htaccess vor Zugriff schützen Fri, 08 Nov 19 22:04:30 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759946#m1759946 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759946#m1759946 <p>Hi there,</p> <blockquote> <p>Ich möchte meinen Ordner mit Web-Fonts vor einem Zugriff (downloaden etc.) schützen. Ich habe einen Web-Font für teuer Geld gekauft und ich würde nicht gerne wollen das ihn jeder downloaden kann. Wie kann ich das nun den Ordner mit .htaccess schützen.</p> </blockquote> <p>Entweder du brauchst die Web-Fonts, um damit eine Seite zu behübschen, dann landet der Font ohnehin automatisch auf dem Rechner des Besuchers (wenn Du ihn richtig eingebunden hast) oder aber Du brauchst den Font nicht für einen Webauftritt, dann hat er auf einem Webserver auch nichts verloren. In beiden Fällen jedenfalls wirst Du da mit .htaccess so oder so nichts ausrichten...</p> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 02:31:50 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759947#m1759947 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759947#m1759947 <p>Wenn du dem Server verbietest, den Font auszuliefern, bekommt ihn auch der Browser nicht, wenn er ihn für deine Seite laden möchte.</p> <p>Wenn es den Aufwand lohnt, geht vermutlich dieses Konzept:</p> <p>Der Font liegt in einem Ordner, der vom Web nicht erreicht werden kann.</p> <p>Wird deine Seite aufgerufen, generierst du eine Kopie des Font in einen Web-Ordner unter einem zufälligen Namen.</p> <p>Mit diesem zufälligen Namen fordert deine Webseite den Font an und bekommt ihn.</p> <p>Du löscht diese Datei nach ein paar Sekunden / Minuten wieder.</p> <p>So hat zwar der Browser den Font einmal geladen, aber ein weiteres Mal ist es nicht möglich.</p> <p>Linuchs</p> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 13:50:38 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759959#m1759959 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759959#m1759959 <p>Technisch wurde es ja schon ausgeführt: Hoffnungsloses Unterfangen. Du könntest eine Menge Tricksereien anstellen, mit denen Du Dir eine Menge Probleme einfangen und kaum etwas erreichen würdest.</p> <p>Nur aus Interesse einmal gefragt: wie viel hat Dich Dein Font denn überhaupt gekostet?</p> Dein Vorhaben ist nicht sinnvoll und auch nicht Dein Job Sat, 09 Nov 19 13:56:12 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759960#m1759960 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759960#m1759960 <blockquote> <p>Ich habe einen Web-Font für teuer Geld gekauft und ich würde nicht gerne wollen das ihn jeder downloaden kann.</p> </blockquote> <p>Nein. Du hast (wie wohl andere auch) das nicht exklusive Recht gekauft, diese Font-Dateien auf und in Deinem Webauftritt zu benutzen.</p> <p>Nach Firmen oder Personen zu suchen und zivilrechtlich auf Unterlassung und Schadensersatz in Anspruch zu nehmen, welche jetzt diese Dateien von Deinem oder einem anderen Webauftritt herunterladen oder verlinken um diese auf der eigenen Webseite zu benutzen ohne dafür zu bezahlen ist das Problem des "Rechteinhabers". Und geh mal davon aus, dass er dafür ebenso Dienstleister hat wie für den Verkauf der nicht exklusiven Nutzungsrechte per Kreditkarte.</p> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 18:51:20 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759966#m1759966 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759966#m1759966 <p>Hallo,</p> <p>darüber, ob du dafür Sorge tragen musst, das die Fonts von deiner Seite nicht „geklaut“ werden können, haben sich die anderen ja schon geäußert.</p> <p>Ob der Codeschnippsel für die .htccess das macht was ich vermute, den Zugriff auf einige Dateien über den Referer zu regeln, weiß ich nicht. Bei mir sieht der Schutz vor in meinem Fall Traffic-Klau anders aus.</p> <p>Ich habe die .htaccess-Datei im Root, also im gleichen Ordner wie die index.html liegen.</p> <p>Gruß<br> Jürgen</p> Die technische Seite Sun, 10 Nov 19 15:44:25 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759993#m1759993 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759993#m1759993 <blockquote> <p>Hallo liebe Forumer, heute hab ich mal folgende Frage: Ich möchte meinen Ordner mit Web-Fonts vor einem Zugriff (downloaden etc.) schützen.</p> </blockquote> <p>…</p> <blockquote> <p>Wie kann ich das nun den Ordner mit .htaccess schützen.</p> <pre><code class="block language-apache">RewriteCond %{HTTP:Origin} </code></pre> </blockquote> <p><a href="https://linux.die.net/man/1/wget" rel="nofollow noopener noreferrer">Jeder HTTP-Header ist leicht zu fälschen. das gilt auch für Cookies</a>:</p> <pre><code class="block">wget --header="Origin: http://tassilosturm.de" … http://tassilosturm.de/pfad/datei" </code></pre> <p>Und längst nicht nur für wget, sondern auch für Alternativen und Libs wie <a href="https://www.php.net/manual/en/book.curl.php" rel="nofollow noopener noreferrer">curl</a>.</p> <blockquote> <pre><code class="block language-apache">RewriteCond %{HTTP_REFERER} !. </code></pre> </blockquote> <p>Damit dürften sehr viele Deinen Font nie sehen:</p> <p><a href="https://www.heise.de/newsticker/meldung/Firefox-59-verschleiert-Referrer-fuer-besseren-Datenschutz-3960175.html" rel="nofollow noopener noreferrer">https://www.heise.de/newsticker/meldung/Firefox-59-verschleiert-Referrer-fuer-besseren-Datenschutz-3960175.html </a></p> <blockquote> <pre><code class="block language-apache">Options -Indexes </code></pre> </blockquote> <p>Ja. Sollte man da wohl machen.</p> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 12:26:24 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759954#m1759954 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759954#m1759954 <p>Hallo Linuchs,</p> <p>vorab: Die negative Bewertung stammt <em>nicht</em> von mir.</p> <p>Zu deiner Antwort:</p> <blockquote> <p>Wenn du dem Server verbietest, den Font auszuliefern, bekommt ihn auch der Browser nicht, wenn er ihn für deine Seite laden möchte.</p> </blockquote> <p>Korrekt.</p> <blockquote> <p>Wenn es den Aufwand lohnt, geht vermutlich dieses Konzept:</p> <p>Der Font liegt in einem Ordner, der vom Web nicht erreicht werden kann.</p> <p>Wird deine Seite aufgerufen, generierst du eine Kopie des Font in einen Web-Ordner unter einem zufälligen Namen.</p> <p>Mit diesem zufälligen Namen fordert deine Webseite den Font an und bekommt ihn.</p> </blockquote> <p>Das heißt, dass der temporäre Name der Datei irgendwo in CSS auftaucht.</p> <blockquote> <p>Du löscht diese Datei nach ein paar Sekunden / Minuten wieder.</p> <p>So hat zwar der Browser den Font einmal geladen, aber ein weiteres Mal ist es nicht möglich.</p> </blockquote> <p>Und was passiert, wenn ich im Browser F5 drücke oder die Webseite komplett speichere? Dann geht doch das ganze Spiel wieder los, es wird auch eine neue Kopie der Font-Datei übermittelt.</p> <p>Mit anderen Worten: In dem Moment, in dem der Browser eine Ressource erhält, ist das Kind bereits in den Brunnen gefallen. Das WWW ist nun einmal kein Fernsehen.</p> <p>Viele Grüße<br> Robert</p> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 13:38:03 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759958#m1759958 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759958#m1759958 <p>Hello,</p> <p>als Diskussionsgrundlage schon mal brauchbar. ;-)</p> <p>Man muss aber nicht die Fontdatei selbst kopieren. Es reicht, eine virtuelle Ressource (PHP-Script) zu hinterlegen, das mittels eines Zertifikats (Einmalkey) den Download gestattet.</p> <p>Das verhindert das Deeplinking der Fonts.<br> Das Kopieren durch geübte Webprogrammierer wird dadurch selbstverständlich nicht verhindert.</p> <p>Bleiben für mich die letzten beiden Fragen <a href="/users/107" class="mention registered-user" rel="noopener noreferrer">@einsiedler</a> zum Schluss:</p> <ol> <li> <p>Wurde der Font (a) ausschließlich für Dich entwickelt/designed, oder (b) werden Rechte daran an Jedermann angeboten?</p> </li> <li> <p>Hat der Font überhaupt soviel künstlerische Höhe, dass er urheberrechtlich schutzfähig ist?</p> </li> </ol> <p>Wenn 1a und 2 zutreffen, kann Dir gar nichts besseres passieren, als dass der Font widerrechtlich deep linked oder kopiert wird. Je öfter, desto mehr Schadenersatz ist für Dich möglich.</p> <p>Du müsstest dann selber nur eine geeignete Lizenz besitzen, sonst stehen die Forderungen dem Urheber zu.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 13:12:53 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759957#m1759957 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759957#m1759957 <p>Hallo Robert,</p> <blockquote> <p>vorab: Die negative Bewertung stammt <em>nicht</em> von mir.</p> </blockquote> <p>von mir auch nicht.</p> <blockquote> <p>Das WWW ist nun einmal kein Fernsehen.</p> </blockquote> <p>Aber selbst beim Fernsehen gilt heute im Digital-Zeitalter: Was mir als Video-Stream angeboten wird, kann ich auch speichern, anstatt nur "live" anzuzeigen. Also eigentlich dasselbe in Grün.</p> <p>Ciao,<br>  Martin</p> <div class="signature">-- <br> Kunst beginnt da, wo bei den meisten das Können aufhört. </div> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 14:09:14 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759961#m1759961 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759961#m1759961 <blockquote> <p>Das heißt, dass der temporäre Name der Datei irgendwo in CSS auftaucht.</p> </blockquote> <p>Ja, <code><style></code> innerhalb der HTML-Datei</p> <blockquote> <p>Und was passiert, wenn ich im Browser F5 drücke</p> </blockquote> <p>HTML wird neu angefordert, eine Font-Kopie mit neuem Namen erstellt und geladen. Problem?</p> <blockquote> <p>oder die Webseite komplett speichere?</p> </blockquote> <p>Im FF habe ich [Datei] - [Seite speichern unter]. Betrifft nur die html-Datei. Wie kann man „komplett“ speichern? Früher ging das, da wurde ein Verzeichnisbaum angelegt mit *.jpg usw.</p> <blockquote> <p>Mit anderen Worten: In dem Moment, in dem der Browser eine Ressource erhält, ist das Kind bereits in den Brunnen gefallen.</p> </blockquote> <p>Soll doch. Wer Unfug mit dem geheimen Font treibt, möge ersaufen.</p> <p>Linuchs</p> FONT Ordner per .htaccess vor Zugriff schützen Sat, 09 Nov 19 17:05:29 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759963#m1759963 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759963#m1759963 <p>Guck mal: <a href="https://tassilosturm.de/img/sonstiges/font.jpg" rel="nofollow noopener noreferrer">mein FONT</a></p> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 12:06:14 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759980#m1759980 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759980#m1759980 <blockquote> <blockquote> <p>Und was passiert, wenn ich im Browser F5 drücke</p> </blockquote> <p>HTML wird neu angefordert, eine Font-Kopie mit neuem Namen erstellt und geladen.</p> <p>Problem?</p> </blockquote> <p>Vermutlich(!) nicht. Was meinst Du zu "History-Back" und der Client hat zwar das Markup noch im Cache, den Font aber nicht mehr?</p> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 11:25:45 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759978#m1759978 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759978#m1759978 <blockquote> <p>Guck mal: <a href="https://tassilosturm.de/img/sonstiges/font.jpg" rel="nofollow noopener noreferrer">mein FONT</a></p> </blockquote> <p>OK. Hast jetzt nicht erwähnt, welches Paket Du gewählt hast. Aber gehen wir mal vom Komplettpaket für 125,99 Euronen aus. Das ist schon eine Menge Geld für einen Font für eine einfache Homepage. Für mich nicht nachvollziehbar, warum man für einen (Web!)-Font überhaupt Geld in die Hand nimmt, aber sei es drum.</p> <p>Warum investierst Du überhaupt Zeit und Energie, um eine Investition von 125,99 € gegen etwaigen Diebstahl zu schützen, der Dir persönlich nicht einmal schaden würde?</p> <p>Ein Diebstahl, der auch von einer anderen Homepage / einer illegalen Börse erfolgen könnte?</p> <p>Für mich klingt das nach Zeitverschwendung, selbst wenn es eine technische Möglichkeit gäbe, das zu implementieren.</p> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 12:01:11 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759979#m1759979 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759979#m1759979 <p>Hallo,</p> <blockquote> <p>Für mich klingt das nach Zeitverschwendung, selbst wenn es eine technische Möglichkeit gäbe, das zu implementieren.</p> </blockquote> <p>sehe ich ähnlich. Das ist viel Aufwand mit wenig bis gar keinem Nutzen. Ich würde es schon eher verstehen, wenn jemand keine Vorkehrungen trifft, um die Datendiebe dann juristisch zu verfolgen und Schadenersatz einzuklagen.</p> <p>Nur: Wie kann man den Schaden beziffern?<br> Und wie kann man die Gauner überhaupt erwischen?</p> <p>IMO ein hoffnungsloses Unterfangen.</p> <p>So long,<br>  Martin</p> <div class="signature">-- <br> Kunst beginnt da, wo bei den meisten das Können aufhört. </div> FONT Ordner per .htaccess vor Zugriff schützen Mon, 11 Nov 19 05:53:52 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1760002#m1760002 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1760002#m1760002 <p>@@Mitleser</p> <blockquote> <p>Für mich nicht nachvollziehbar, warum man für einen (Web!)-Font überhaupt Geld in die Hand nimmt</p> </blockquote> <p>Weil Schriftgestalter auch Menschen sind, die für ihre Arbeit entlohnt werden möchten.</p> <p>LLAP </p> <div class="signature">-- <br> <em>„Man kann sich halt nicht sicher sein“, sagt der Mann auf der Straße, „dass in einer Gruppe Flüchtlinge nicht auch Arschlöcher sind.“<br> „Stimmt wohl“, sagt das Känguru, „aber immerhin kann man sich sicher sein, dass in einer Gruppe Rassisten nur Arschlöcher sind.“</em><br> —Marc-Uwe Kling </div> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 12:08:42 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759981#m1759981 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759981#m1759981 <blockquote> <p>Ich würde es schon eher verstehen, wenn jemand keine Vorkehrungen trifft, um die Datendiebe dann juristisch zu verfolgen und Schadenersatz einzuklagen.</p> </blockquote> <p>Passiert bei Fonts genau so. Scheint sich zu lohnen.</p> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 12:14:23 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759982#m1759982 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759982#m1759982 <blockquote> <p>Und wie kann man die Gauner überhaupt erwischen?</p> </blockquote> <p>Meines Wissens gibt es Bots, die genau nach dieser Situation graben.</p> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 13:53:22 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759987#m1759987 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759987#m1759987 <blockquote> <blockquote> <blockquote> <p>Und was passiert, wenn ich im Browser F5 drücke</p> </blockquote> <p>HTML wird neu angefordert, eine Font-Kopie mit neuem Namen erstellt und geladen.</p> <p>Problem?</p> </blockquote> <p>Vermutlich(!) nicht. Was meinst Du zu "History-Back" und der Client hat zwar das Markup noch im Cache, den Font aber nicht mehr?</p> </blockquote> <p>Ich hätte da gerne mal von den Bewertenden eine technische Erläuterung zum Problem, bzw. im speziellen zu meiner These. Man lernt ja immer gerne dazu </p> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 12:58:46 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759984#m1759984 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759984#m1759984 <p>Hallo Mitleser,</p> <p>gabs nicht sogar mal bei Google die Möglichkeit, nach "wer verlinkt auf Adresse example.org/fonts/dingsbums.woff" zu suchen?</p> <p>Was natürlich nicht richtig weiterhilft, wenn der Klaumops die dingsbums.woff in dinxbumps.woff umbenannt hat.</p> <p><em>Rolf</em></p> <div class="signature">-- <br> sumpsi - posui - clusi </div> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 13:20:48 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759985#m1759985 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759985#m1759985 <p>Hello,</p> <blockquote> <p>Hallo Mitleser,</p> <p>gabs nicht sogar mal bei Google die Möglichkeit, nach "wer verlinkt auf Adresse example.org/fonts/dingsbums.woff" zu suchen?</p> <p>Was natürlich nicht richtig weiterhilft, wenn der Klaumops die dingsbums.woff in dinxbumps.woff umbenannt hat.</p> </blockquote> <p>Gucken Suchmaschinen nicht auch den Content an und indizieren den? Da müsste ein Webfont auch wiedergefunden werden, wenn seine Datei umbenannt wurde, genauso, wie das auch bei der (kostenpflichtigen) Bildersuche geht.</p> <p>Das Missachten von Rechten sollte also ziemlich dumm sein. Es muss aber trotzdem erst geprüft werden, ob überhaupt Nutzungs-/Verwertungsrechte etc. aufgebaut worden sind. Nach sehr weit verbreiteter Meinung sind (normale) Fonts, sogenannte <em>Brotschriften</em>, nicht schutzfähig, auch wenn das immer wieder suggeriert wird. Allenfalls kann ein Geschmacksmusterschutz aufgebaut werden, der dann aber einetragen sein müsste und nach längstens acht Jahren erlischt.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> FONT Ordner per .htaccess vor Zugriff schützen Sun, 10 Nov 19 13:56:54 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759988#m1759988 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759988#m1759988 <blockquote> <p>gabs nicht sogar mal bei Google die Möglichkeit, nach "wer verlinkt auf Adresse example.org/fonts/dingsbums.woff" zu suchen?</p> </blockquote> <p>AFAIR gab es das mal, ja. Mittlerweile nicht mehr.</p> <blockquote> <p>Was natürlich nicht richtig weiterhilft, wenn der Klaumops die dingsbums.woff in dinxbumps.woff umbenannt hat.</p> </blockquote> <p>Wie der Tom schon andeutet: ich vermute stark, dass die fraglichen Bots die Datei selbst betrachten, nicht den Dateinamen.</p> Die technische Seite Sun, 10 Nov 19 16:18:44 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759995#m1759995 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759995#m1759995 <p>Hello,</p> <blockquote> <p><a href="https://linux.die.net/man/1/wget" rel="nofollow noopener noreferrer">Jeder HTTP-Header ist leicht zu fälschen. das gilt auch für Cookies</a>:</p> </blockquote> <p>Den Cookie oder das Token (als URL-Parameter) kann man aber nach einmaliger Benutzung verfallen lassen. Das macht einfaches Deeplinking unmöglich.</p> <p>Selbstverständlich kann sich der Wissende ein gültiges Token für einen manuellen Download generieren lassen. Da man aber sinnvollerweise immer etwas Plausibles ausliefert, muss der Grabber erst einmal darauf kommen, dass da ein "Once Usable Token" im Spiel sein könnte.</p> <p>Glück Auf<br> Tom vom Berg</p> <div class="signature">-- <br> Es gibt nichts Gutes, außer man tut es!<br> Das Leben selbst ist der Sinn. </div> Die technische Seite Sun, 10 Nov 19 16:44:11 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759997#m1759997 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1759997#m1759997 <p>Hallo</p> <blockquote> <blockquote> <pre><code class="block language-apache">RewriteCond %{HTTP_REFERER} !. </code></pre> </blockquote> <p>Damit dürften sehr viele Deinen Font nie sehen:</p> <p><a href="https://www.heise.de/newsticker/meldung/Firefox-59-verschleiert-Referrer-fuer-besseren-Datenschutz-3960175.html" rel="nofollow noopener noreferrer">https://www.heise.de/newsticker/meldung/Firefox-59-verschleiert-Referrer-fuer-besseren-Datenschutz-3960175.html </a></p> </blockquote> <p>ich dachte, diese Zeile sorgt dafür, dass „kein Referer“ kein falscher Referer ist.</p> <p>Gruß<br> Jürgen</p> Die technische Seite Mon, 11 Nov 19 17:18:18 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1760018#m1760018 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1760018#m1760018 <p>Liebe Mitdenker, liebe Wissende, liebe Neugierige,</p> <blockquote> <blockquote> <p>Ich möchte meinen Ordner mit Web-Fonts vor einem Zugriff (downloaden etc.) schützen.</p> </blockquote> </blockquote> <p>das erinnert mich an eine Geschichte bei meinem Arbeitgeber ca. 2009.<br> Wir hatten eine Serviceseite (Glossar) mit diversen Bildchen aufgepeppt. Das waren kleine teilweise animierte GIFs.</p> <p>Die haben dann wohl Anderen so gut gefallen, dass sie in kürzester Zeit auf mehr als 100 Seiten erschienen (die wir finden konnten), davon die meisten als Deeplink. Das Deeplinking habe ich zwar nicht verstanden, weil wir dadurch ja derewn Zugriffszahlen ermitteln konnten, aber was solls.</p> <p>Mein Chef wollte da nicht mit Klage reagieren, sich das aber auch nicht reaktionslos gefallen lassen. Wir haben dann nach der Methode mit den Tokens alternative Icons ausliefern lassen, in denen dann stand: "geklaut bei www.example.com".</p> <p>Die Meisten haben es lange nicht gemerkt.</p> <p>Die Methode hat gut funktioniert ;-)</p> <p>Von Frameworks hat man damals noch nicht so viel gesprochen. Aber ich frage mich, ob heutige Frameworks sowas überhaupt unterstützen würden, ohne dass man sie vollkommen umprogrammieren müsste?</p> <p>Spirituelle Grüße<br> Euer Robert</p> <div class="signature">-- <br> Möge der Forumsgeist ewig leben! </div> FONT Ordner per .htaccess vor Zugriff schützen Mon, 11 Nov 19 10:48:48 Z https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1760012#m1760012 https://forum.selfhtml.org/self/2019/nov/08/font-ordner-per-htaccess-vor-zugriff-schutzen/1760012#m1760012 <blockquote> <blockquote> <p>Für mich nicht nachvollziehbar, warum man für einen (Web!)-Font überhaupt Geld in die Hand nimmt</p> </blockquote> <p>Weil Schriftgestalter auch Menschen sind, die für ihre Arbeit entlohnt werden möchten.</p> </blockquote> <p>Komplette Zustimmung meinerseits. Das habe ich ziemlich doof formuliert.</p>