RootForum Community

Hallo ich möchte gerne auf einem 1&1 RootServer Bilder gegen Linkklau schützen. Ich habe bereits verschiedene Ansätze probiert, jedoch alles ohne Erfolg. Auch google konnte mir da nicht weiterhelfen.

Folgendes steht in der .htaccess
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://.*domain1.net/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain1.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain2.net*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://.*domain2.com*$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(gif|jpg|png)$ /stop.gif [R]

Egal ob ich nun das Bild direkt aufrufe oder innerhalb der Homeapge, es wird jedesmal mit "You don´t have permission to access this file ...."

Für Hilfe bin ich sehr dankbar !

Stimmen die Leserechte für das stop.gif?
Hast Du vielleicht die Ã?bermittlung des Referrers bei Dir lokal unterbunden (Norton Firewall, Webwasher, ...)?

also die berechtigung auf die stop stimmt auf jedenfall, ich kann anstelle der stop.gif eine absolute adresse (http://andere.domain.tld/....) eintragen und es geht genauso wenig

ich habe an diesem rechner keine firewall, etc. am laufen, ich gehe hier zwar über nen router ins netz, aber mir sind keine filterungen bekannt. ich probier das ganze aber nochmal von einem anderen internet-pc aus

so sieht das bei mir aus: lass mal die vor dem .com .net weg.

mutombo wrote:so sieht das bei mir aus:

Code: Select all

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://meine.de/.*$     [NC]
RewriteCond %{HTTP_REFERER} !^http://www.meine.de/.*$ [NC]
RewriteRule .*$ -                                     [F]

Da nehm ich doch mal wieder als Anlass mich mit Rewrite auseinanderzusetzen. Kannst Du mir mal die letzte Condition und die Rule auseinandersetzen, auch z.B. was NC bedeutet?

http://httpd.apache.org/docs/mod/mod_rewrite.html

NC bedeutet einfach no case, also groß/kleinschreibung egal.

ach, hab mal wieder zu schnell gelesen :)

hier noch die grobe übersetzung in klartext:
Falls,der referer
NICHT leer ist,und
NICHT http://www.meine.de,und
NICHT meine.de ist,
dann
verbiete zugriff auf .* (alle dateien).

falls die rule nur für bilder sein soll kann man natürlich auch einen redirect auf ein ersatzbild nutzen.

Wobei das Ersatzbild nicht gegen Gesetze usw. verstossen darf!

Martin

mutombo wrote:so sieht das bei mir aus:

Code: Select all

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://meine.de/.*$     [NC]
RewriteCond %{HTTP_REFERER} !^http://www.meine.de/.*$ [NC]
RewriteRule .*$ -                                     [F]

lass mal die vor dem .com .net weg.

Wenn ich das richtig verstehe kann jeder, der seinen Referer rausfiltert problemlos auf alles zugreifen, richtig?

d0cd wrote: Wenn ich das richtig verstehe kann jeder, der seinen Referer rausfiltert problemlos auf alles zugreifen, richtig?

richtig,
das script soll ja auch nur gegen verlinkung schützen und nicht gegen download.

also selbst mit AllowOveride All und mit Symlinks will es nicht funktionieren, kann mir vielleicht mal jemand eine kurz info schreiben was alles für rewrite benötigt wird?

danke im voraus

rewrite benötigt die option symlink

obwohl ich followsymlinks gesetzt und allow override auf none gesetzt habe bringt es mir immer noch kommt mir da confixx noch irgendwo in die quere?

in der confixx_vhost.conf wird symlink und symlinkifownermatch explizit verboten. ändern bringt da auch nix, beim nächsten kundenupdate setzt er das zurück.

füge einfach etwas in der art deiner httpd.conf hinzu: solange du deine pages alle selber betreust würde ich von AllowOverride absehen und die options immer in der serverconfig für einzelne dirs freischalten.