Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   htaccess: Datein weiterleiten (https://www.delphipraxis.net/32587-htaccess-datein-weiterleiten.html)

alcaeus 26. Okt 2004 10:53
Re: htaccess: Datein weiterleiten
 
Hi generic,

Zitat:
Zitat von generic
solltest du auch abschalten bei deinen browser. wer laesst sich schon gerne kontrollieren.
erstens laesst es sich nicht bei jedem Browser abschalten, und zweitens hat der Referer auch einen guten Sinn.
Auf meiner Seite lasse ich Bilder naemlich nur anzeigen, wenn der Referer stimmt, das heisst, wenn er abgeschaltet ist, dann siehst du auch kein Bild (jedenfalls duerftest du keins sehen). Hier geht es nicht um Kontrolle, sondern um Einschraenkung. Wenn du mit Referer arbeitest, darfst du das Bild sehen, wenn nicht, wirst du weitergeleitet.

Greetz
alcaeus

Igotcha 26. Okt 2004 10:57
Re: htaccess: Datein weiterleiten
 
Ich muss auch nicht sein, dass es um Bildklau, sondern um Trafficklau geht.

Ich betreibe eine Seite zu einem Sammelkartenspiel mit einer Kartendatenbank und eines Tages sah ich auf ebay, dass die Verkäufer zu meinen Scans verlinkten - dem habe ich schnell abgeholfen :mrgreen:

Gelöst habe ich das mit einer .htaccess und diesem Inhalt:

Code:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://www.eine-beispiel-domain.de.*$ [NC]
RewriteRule .*$ - [F]
Musst nur noch Deine Domain anpassen, dann werden alle Anfragen von fremden Domains abgewiesen.

Gruß Igotcha

jfheins 26. Okt 2004 13:35
Re: htaccess: Datein weiterleiten
 
Ein meines Erachtens sehr sicheres Verfahren ist zum Beispiel das folgende (gerade selbst erdacht ...):

Man braucht:
:arrow: Einen geschützen Bilderordner, über den *KEINER* per HTTP ran darf (htaccess)
:arrow: ein PHP-Script, das außerhalb des ordners liegt und ein Bild zurückgibt.
:arrow: Ein PHP-Script, dass den Output generiert.

Das Verfahren geht dann so:
:arrow: Das PHP-Script für den Output generiert eine zufällige Zeichenkette und trägt diese in eine Datenbank wie folgt ein:
Code:
Bild       Hash                 Timestamp
bild.gif   xcvifmldmcvjdbfeug   5365856
und bildet einen Img-Tag der Sorte
Code:
[img]../bild.php?xcvifmldmcvjdbfeug[/img]
ein.

Das PHP-Script für das Bild (hier bild.php) sucht in der Datenbank nach den QUERY_STRING.
:arrow: Wenn der querystring gefunden wurde:
*****:arrow: Wenn timestamp älter als time() + 10: pix.gif,
**********sonst Bild zurückgeben und den eintrag in der datenbank löschen
:arrow: wenn er nicht gefunden wurde: pix.gif

pix.gif ist ein einziges, (transparentes) Pixel.

Dies ist eine relativ sichere Methode um
:arrow: Bilderklau zu erschweren
:arrow: Fremde, die auf eigene Bilder linken abzuweisen

Viel Spaß damit :wink:
***JFHeins

Meflin 26. Okt 2004 13:53
Re: htaccess: Datein weiterleiten
 
kleiner tipp: alt+printscreen, ein billiges bildbearbeitungsprogramm, und schon hab ich das bild geklaut :zwinker:
edit: aber das hatten wir ja schon :wall:

himitsu 26. Okt 2004 14:03
Re: htaccess: Datein weiterleiten
 
Also wie schon einige daruf hingewiesen haben, ist es einfach nicht möglich den "Diebstahl" zu unterbinden, es kann höchstens erschwert werden, dass andere die Bilder z.B. direkt in ihre Seite einbauen (Thema Trafficklau ...).


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:31 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz