Hallo ich möchte gerne auf einem 1&1 RootServer Bilder gegen Linkklau schützen. Ich habe bereits verschiedene Ansätze probiert, jedoch alles ohne Erfolg. Auch google konnte mir da nicht weiterhelfen.
Folgendes steht in der .htaccess
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://.*domain1.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain1.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain2.net*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain2.com*$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(gif|jpg|png)$ /stop.gif [R]
Egal ob ich nun das Bild direkt aufrufe oder innerhalb der Homeapge, es wird jedesmal mit "You don´t have permission to access this file ...."
Für Hilfe bin ich sehr dankbar !
Bilderklau / Linkklau mit rewrite schützen
Re: Bilderklau / Linkklau mit rewrite schützen
Stimmen die Leserechte für das stop.gif?
Hast Du vielleicht die Ã?bermittlung des Referrers bei Dir lokal unterbunden (Norton Firewall, Webwasher, ...)?
Hast Du vielleicht die Ã?bermittlung des Referrers bei Dir lokal unterbunden (Norton Firewall, Webwasher, ...)?
Re: Bilderklau / Linkklau mit rewrite schützen
also die berechtigung auf die stop stimmt auf jedenfall, ich kann anstelle der stop.gif eine absolute adresse (http://andere.domain.tld/....) eintragen und es geht genauso wenig
ich habe an diesem rechner keine firewall, etc. am laufen, ich gehe hier zwar über nen router ins netz, aber mir sind keine filterungen bekannt. ich probier das ganze aber nochmal von einem anderen internet-pc aus
ich habe an diesem rechner keine firewall, etc. am laufen, ich gehe hier zwar über nen router ins netz, aber mir sind keine filterungen bekannt. ich probier das ganze aber nochmal von einem anderen internet-pc aus
Re: Bilderklau / Linkklau mit rewrite schützen
so sieht das bei mir aus:
lass mal die vor dem .com .net weg.
Code: Select all
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://meine.de/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.meine.de/.*$ [NC]
RewriteRule .*$ - [F]
Re: Bilderklau / Linkklau mit rewrite schützen
Da nehm ich doch mal wieder als Anlass mich mit Rewrite auseinanderzusetzen. Kannst Du mir mal die letzte Condition und die Rule auseinandersetzen, auch z.B. was NC bedeutet?mutombo wrote:so sieht das bei mir aus:Code: Select all
RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://meine.de/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.meine.de/.*$ [NC] RewriteRule .*$ - [F]
Re: Bilderklau / Linkklau mit rewrite schützen
http://httpd.apache.org/docs/mod/mod_rewrite.html
NC bedeutet einfach no case, also groß/kleinschreibung egal.
ach, hab mal wieder zu schnell gelesen :)
hier noch die grobe übersetzung in klartext:
Falls,der referer
NICHT leer ist,und
NICHT http://www.meine.de,und
NICHT meine.de ist,
dann
verbiete zugriff auf .* (alle dateien).
falls die rule nur für bilder sein soll kann man natürlich auch einen redirect auf ein ersatzbild nutzen.
NC bedeutet einfach no case, also groß/kleinschreibung egal.
ach, hab mal wieder zu schnell gelesen :)
hier noch die grobe übersetzung in klartext:
Falls,der referer
NICHT leer ist,und
NICHT http://www.meine.de,und
NICHT meine.de ist,
dann
verbiete zugriff auf .* (alle dateien).
falls die rule nur für bilder sein soll kann man natürlich auch einen redirect auf ein ersatzbild nutzen.
Re: Bilderklau / Linkklau mit rewrite schützen
Wobei das Ersatzbild nicht gegen Gesetze usw. verstossen darf!
Martin
Martin
Re: Bilderklau / Linkklau mit rewrite schützen
Wenn ich das richtig verstehe kann jeder, der seinen Referer rausfiltert problemlos auf alles zugreifen, richtig?mutombo wrote:so sieht das bei mir aus:lass mal die vor dem .com .net weg.Code: Select all
RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://meine.de/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www.meine.de/.*$ [NC] RewriteRule .*$ - [F]
Re: Bilderklau / Linkklau mit rewrite schützen
richtig,d0cd wrote: Wenn ich das richtig verstehe kann jeder, der seinen Referer rausfiltert problemlos auf alles zugreifen, richtig?
das script soll ja auch nur gegen verlinkung schützen und nicht gegen download.
Re: Bilderklau / Linkklau mit rewrite schützen
also selbst mit AllowOveride All und mit Symlinks will es nicht funktionieren, kann mir vielleicht mal jemand eine kurz info schreiben was alles für rewrite benötigt wird?
danke im voraus
danke im voraus
Last edited by pascal on 2003-08-05 11:59, edited 1 time in total.
Re: Bilderklau / Linkklau mit rewrite schützen
rewrite benötigt die option symlink
Re: Bilderklau / Linkklau mit rewrite schützen
obwohl ich followsymlinks gesetzt und allow override auf none gesetzt habe bringt es mir immer noch
kommt mir da confixx noch irgendwo in die quere?
Code: Select all
Options FollowSymLinks or SymLinksIfOwnerMatch is off which impl
ies that RewriteRule directive is forbidden: /home/www/web2/html/xxxx/xxxx.jpg
/var/log/httpd/error_log lines 2415-2432/2432 (END) Re: Bilderklau / Linkklau mit rewrite schützen
in der confixx_vhost.conf wird symlink und symlinkifownermatch explizit verboten. ändern bringt da auch nix, beim nächsten kundenupdate setzt er das zurück.
füge einfach etwas in der art deiner httpd.conf hinzu:
solange du deine pages alle selber betreust würde ich von AllowOverride absehen und die options immer in der serverconfig für einzelne dirs freischalten.
füge einfach etwas in der art deiner httpd.conf hinzu:
Code: Select all
<Directory "/home/www/webxx/html">
Options +FollowSymLinks
</Directory>