.htaccess - Dateien schützen geht nicht?

**himitsu**

Also ich wollte mittels 'ne .htaccess verschiedene Dateien davor schützen, dass sie einfach in fremde Seiten eingebaut werden können - also diese sollen nur auf meiner (und später noch wo anders) angezeigt werden.
Darum hab ich dieses

markieren

Code:

			RewriteEngine On

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?fnse.de/ [NC]

RewriteRule \.(bmp|gif|jpg|jpeg|png|ico|mp3)$ - [NC,F]

erstellt und bin der Meinung es müßte geht ... tut es aber nicht.
Und so geht's auch nicht:

markieren

Code:

			RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?fnse.de/.*$ [NC]

RewriteRule .*\.(bmp|gif|jpg|jpeg|png|ico|mp3)$ - [NC,F]

Ich hab zwar noch was anders mit drin, aber selbst wenn ich alles andere rauslasse und nur dieses drin hab, geht es nicht, also muß der Fehler irgendwo hier drin stecken.

Natürlich hab ich mir schon dutzende Seiten angescheut und die Suche verwendet, aber ohne Erfolg - es ist immer noch möglich einfach Dateien anzuzeigen

siehe:

http://www.fnse.de/Banner.jpeg (das Bild sollte eigentlich nicht angezeigt werden)

Ach ja, auf dem Server ist natürlich Mod Rewrite aktiviert.

PS: wenn jemand zufällig noch 'ne Referenzseite für .htaccess hat, würde ich mich über 'nen Link freuen (hab bis jetzt nur allgemeine Seite mit kleine Beispielen gefunden, aber nichts über den genauen Aufbau der verschiedenen Befehle, mit allen möglich Variationen und Parametern)

**alcaeus**

Hi himitsu,

diesen Link hat mir Daniel empfohlen, als ich ihm wegen des Mod Rewrite ein paar Fragen gestellt habe. Er ist zwar fürs phpBB, aber vielleicht kannst du ja einen Nutzen daraus ziehen.

Greetz
alcaeus

**himitsu**

Diesen Link kannte ich zwar auch schon - hatte mir Gérome schon verraten (weil Daniel ja nicht da ist

)
Ich hab aber mal verschiedene durchprobiert...

geht nicht:

markieren

Code:

			RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?fnse.de/ [NC]

RewriteCond %{REQUEST_FILENAME} \.(bmp|gif|jpg|jpeg|png|ico|mp3)$ [NC]

RewriteRule (.*) - [NC,F]

geht nicht:

markieren

Code:

			RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?fnse.de/ [NC]

RewriteCond %{REQUEST_FILENAME} \.jpeg$ [NC]

RewriteRule (.*) - [NC,F]

OK (allerdings wird hier ja alles ausgesperrt, sogar meine Seite):

markieren

Code:

			RewriteCond %{REQUEST_FILENAME} /Banner.jpeg

RewriteRule (.*) - [NC,F]

OK (hier auch):

markieren

Code:

			RewriteCond %{REQUEST_FILENAME} \.jpeg$ [NC]

RewriteRule (.*) - [NC,F]

geht nicht?

markieren

Code:

RewriteRule /Banner.jpeg - [NC,F]

geht auch nicht:

markieren

Code:

			RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?fnse.de/ [NC]

RewriteRule (.*) - [NC,F]

**himitsu**

http://FNSE.de/S15S.gif Also, ich wollte das nochmal hochholen, eventuell weiß ja jetzt jemand woran es liegt,
oder kennt ein nettes Forum, wo ich mich noch hinwenden könnte.

Also so sieht jetzt aus:

markieren

Code:

			RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?fnse.de/ [NC]

RewriteRule \.(bmp|gif|jpg|jpeg|png|ico|mp3|exe|zip)$ - [NC,F]

**himitsu**

So, endlich hab ich den Grund raus, warum es einfach nicht geht

%{HTTP_REFERER} ist doch wohl sowas wie 'ne Servervariable, welche es bei mir nicht gibt (jedenfalls ist das Teil immer leer)

Allerdings kenn ich nur diese Variante (mir ist halt noch nichts anderes untergekommen), gibt's da vielleicht noch was Anderes?

PS: meinen Provider schreib ich auch gleich an - mal sehn, wann ich 'ne hilfreiche Antwort bekomme -.-

[ADD]
Ich hab wohl 'nen Apache v1.3.31

**fiasko**

Hallo,

welchen Browser nimmst du denn? Es ist nicht unbedingt üblich das der Referer Header gesendet wird...

**himitsu**

den normalen IE

und in 'nem PHP-Screipt knn ich den Referer abrufen, nur in der .htaccess eben nicht.

**fiasko**

Dann probier mal %{HTTP:HTTP-Referer}, laut mod_rewrite Doku kann man so direkt auf beliebige Header Zeilen zugreifen.

**himitsu**

Geht leider auch nicht

und sowas auch nicht: %{HTTP:HTTP-REFERER} %{HTTP:REFERER} %{REFERER}

**Luckie**

Ich bin zufällig hierauf gestoßen und hab emich an deinen Thread erinnert:

http://www.theheusser.com/_htaccess.95.0.html

markieren

Code:

			#fremdes Verlinken für alle Dateien verhindernAuthUserFile /dev/nullAuthGroupFile /dev/nullRewriteEngine OnRewriteCond %{HTTP_REFERER} !^[url]http://www.deinehomepage.de/RewriteCond[/url] %{HTTP_REFERER} !^[url]http://www.dynamic-design.de/forum/RewriteRule[/url] /* [url]http://www.deinehomepage.de/verboten.jpg[/url] [R,L]
		

.htaccess - Dateien schützen geht nicht?

.htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Re: .htaccess - Dateien schützen geht nicht?

Forumregeln

alcaeus Registriert seit: 11. Aug 2003 Ort: München 6.537 Beiträge	#2 Re: .htaccess - Dateien schützen geht nicht? 14. Sep 2004, 08:32 Hi himitsu, diesen Link hat mir Daniel empfohlen, als ich ihm wegen des Mod Rewrite ein paar Fragen gestellt habe. Er ist zwar fürs phpBB, aber vielleicht kannst du ja einen Nutzen daraus ziehen. Greetz alcaeus Andreas B. Die Mutter der Dummen ist immer schwanger. Ein Portal für Informatik-Studenten: www.infler.de
	Zitat

fiasko Registriert seit: 10. Dez 2002 Ort: Dresden 506 Beiträge	#6 Re: .htaccess - Dateien schützen geht nicht? 20. Sep 2004, 11:34 Hallo, welchen Browser nimmst du denn? Es ist nicht unbedingt üblich das der Referer Header gesendet wird... Thomas Liske Posts comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
	Zitat

himitsu Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.167 Beiträge Delphi 12 Athens	#7 Re: .htaccess - Dateien schützen geht nicht? 20. Sep 2004, 11:39 den normalen IE und in 'nem PHP-Screipt knn ich den Referer abrufen, nur in der .htaccess eben nicht. Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher. my Delphi wish list : BugReports/FeatureRequests
	Zitat

fiasko Registriert seit: 10. Dez 2002 Ort: Dresden 506 Beiträge	#8 Re: .htaccess - Dateien schützen geht nicht? 20. Sep 2004, 11:41 Dann probier mal %{HTTP:HTTP-Referer}, laut mod_rewrite Doku kann man so direkt auf beliebige Header Zeilen zugreifen. Thomas Liske Posts comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law.
	Zitat

himitsu Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.167 Beiträge Delphi 12 Athens	#9 Re: .htaccess - Dateien schützen geht nicht? 20. Sep 2004, 12:06 Geht leider auch nicht und sowas auch nicht: %{HTTP:HTTP-REFERER} %{HTTP:REFERER} %{REFERER} Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher. my Delphi wish list : BugReports/FeatureRequests
	Zitat