Scripte etwas absichern durch Referer-Abfrage

[elvis]

Hallo,

ich hoffe das dieser Beitrag hier richtig ist.

Und zwar habe ich Confixx für die Kunden, so das die Ihre Kleinigkeiten darüber verwalten können.

Nun habe ich noch einige Scripte (Webmailer, Statistik) mit angeboten.

Meine Frage : Wie kann ich das einrichten (per Javascript, .htaccess), das die Kunden nur dann auf die Scripte (Seiten) kommen, wenn der Referer von der Confixx-URL (domain) kommt?

Am besten wäre es per .htaccess, die überprüft ob derjenige von der Conifixx-Domain kommt, ansonsten soll gesagt werden das man die Adresse oder das Script bitte über Confixx ansurft.

Danke!

[captaincrunch]

Seit wann bieten Referrer irgeindeinen Schutz?

[blnsnoopy26]

Er meint sicher so ein Antileech schutz.
Wie es derzeit Giga oder jetzt auch DLH anbieten.

Damit wird gewährleistet das man nicht mit anderen tools saugen kann oder irgendwas anderes.

Zitat bei DLH net, wenn man da was runter laden will steht da:

Code: Select all

To protect his server only one connection from each IP is allowed at the same time!!!

Bei Giga steht dann sowas:

Code: Select all

Um den auftretenden Traffic unserer Datenschleuder einigermaßen in Grenzen zu halten, gibt es einige Schutzmaßnahmen, die vor sogenannten "Deep Links" schützen sollen. Dabei handelt es sich um Links auf fremden Webseiten, die direkt auf die Files auf unserem Server verlinken.

Um das zu unterbinden, wird Euer Referer geprüft, wenn Ihr auf den Downloadlink klickt. Der Referer übermittelt Informationen darüber, von welcher Seite aus auf eine Seite/Datei zugegriffen wird. Steht im Referer keine GIGA-Adresse sondern die URL einer fremden Webseite, wird der Downloadversuch geblockt und Ihr landet auf dieser Seite.

Was tun? Es gibt einige Maßnnahmen, die ein Funktionieren des Downloads für jeden ermöglichen sollten.

Deaktivieren von Firewalls:

Viele Firewalls betrachten den Referer als Lücke im Datenschutz und löschen diesen. Manche programme bieten hierfür eine eigene Option, die bei Bedarf ausgeschaltet werden kann. Sollte Eure Firewall hierzu keine spezielle Einstellung besitzen, könnt ihr sie einfach für die Dauer des Downloads deaktivieren. In den meisten Fällen wird der Download nun funktionieren. (Viele Router besitzen eine eingebaute Firewall) 


Browser löschen Referer:

Manche Internet-Browser verhalten sich genau so wie Firewalls und löschen den Referer.
Wenn Ihr keine Firewall besitzt (sie könnte eventuell auch in einem Router eingebaut sein) und der Download trotzdem nicht funktioniert, solltet Ihr in den Sicherheitseinstellungen Eures Browsers nach einer entsprechenden Option suchen und sie deaktivieren. Der "Microsoft Internet Explorer" verhält sich nicht so und sollte in allen Fällen funktionieren. Benutzt im Zweifelsfall also diesen. 
Wenn Ihr nun die beiden Fehlerquellen ausgeschlossen habt, sollte einem erfolgreichen Download von GIGA.DE nichts mehr im Wege stehen. Klick auf den Button, um zurück zu unserer Download Area zu gelangen.

Viel Spass! 

Selbstversändlich werden die im Referer übermitteten USER-Daten weder gespeichert noch zu irgendwelchen anderen Zwecken als zur Verifizierung für den Download benutzt . 

ich denke mal sowas meint er.

@CC dieser Schutz ist sehr effektiv. Ich muss immer erst meine Firewall ausschalten, bevor ich Downloaden kann. Sonst kommt diese nette Meldung.

[Joe User]

Der Referer lässt sich clientseitig ohne Aufwand faken und ist somit unbrauchbar...

[schrottie]

Außerdem lassen sich bei den meißten Downloadprogs den Referer manuel an geben!

[Roger Wilco]

Damit wird gewährleistet das man nicht mit anderen tools saugen kann oder irgendwas anderes.

Nein. Als Beispiel sei mal der Parameter --referer von wget genannt.

Zitat bei DLH net, wenn man da was runter laden will steht da

Das läuft aber nicht über den Referer, sondern ist einfach eine Verbindungsbeschränkung für die jeweilige IP-Adresse. Aber auch das ist IMHO bullshit, da die meisten Browser eben mehrere Verbindungen gleichzeitig (oder Pipelining) beim Laden öffnen.

@CC dieser Schutz ist sehr effektiv. Ich muss immer erst meine Firewall ausschalten, bevor ich Downloaden kann. Sonst kommt diese nette Meldung.

Toller Schutz, der sich mit einfachsten Mitteln umgehen lässt...

[Anonymous]

Btw. was ist das für ein Schutz, bei dem ich Sicherheitssysteme deaktivieren muss um etwas runterzuladen? :roll:

Ansonsten schau dir mal mod_rewrite an:
http://www.modrewrite.de/

[blnsnoopy26]

Btw. was ist das für ein Schutz, bei dem ich Sicherheitssysteme deaktivieren muss um etwas runterzuladen? :roll:

Ansonsten schau dir mal mod_rewrite an:
http://www.modrewrite.de/

Ist ebend so, wenn ich bei dlh oder giga.de was saugen will muss ich erstmal meine komplette Firewall abschalten ansonsten lässt sich nix runterladen und die von mir genannten Fehlermeldungen erscheinen bzw. bei dlh.net wirst nur auf die startseite verfrachtet.

Aber scheint ein trend zu sein, weil es viele so machen, um das direkte verlinken zu verhindern.

[blnsnoopy26]

Damit wird gewährleistet das man nicht mit anderen tools saugen kann oder irgendwas anderes.

Nein. Als Beispiel sei mal der Parameter --referer von wget genannt.

Zitat bei DLH net, wenn man da was runter laden will steht da

Das läuft aber nicht über den Referer, sondern ist einfach eine Verbindungsbeschränkung für die jeweilige IP-Adresse. Aber auch das ist IMHO bullshit, da die meisten Browser eben mehrere Verbindungen gleichzeitig (oder Pipelining) beim Laden öffnen.

@CC dieser Schutz ist sehr effektiv. Ich muss immer erst meine Firewall ausschalten, bevor ich Downloaden kann. Sonst kommt diese nette Meldung.

Toller Schutz, der sich mit einfachsten Mitteln umgehen lässt...

Erbringe mir mal den beweis das es geht. sowohl der IE als auch wenns mit Firefox laden willst geht das nicht. Wenn es so einfach zu umgehen wäre, dann würden die sicher ned so ein Aufwand betreiben um sowas einzurichten.

Ã?berzeuge mich vom gegenteil, dann sehn wir weiter.

[Roger Wilco]

Ã?berzeuge mich vom gegenteil, dann sehn wir weiter.

http://refspoof.mozdev.org/
Für den IE gibt es äquivalente Programme/Erweiterungen.

[elvis]

Es ging mir nicht darum eine "high security" einzubauen, sondern einfach nur den Usern sanft beizubringen alle "Tools" die ich zu verfügung stelle (bitte) mit den Links über Confixx zu starten.

Also wie gesagt ... ich könnte auch die adressen deaktivieren und somit die User zwingen über Confixx diese anzusprechen. So kann ich in einer Ã?bergangszeit, wenn nicht der Weg über Confixx genommen wird, eine Seite anzeigen wo steht das man bitte über Confixx auf die Tools zugreifen soll.

War nur so eine Ã?berlegung. Ich denke am "schönsten" wäre dies über .htaccess zu lösen, aber mehr als folgenden Code habe ich nicht herausgefunden.

Code: Select all

Order Allow,Deny 
Allow from meinepage.de 
Deny from all 

Sowas in der Art würde schon perfekt sein.

Danke,
Elvis

PS: @CaptainCrunch
Ich habe gesagt "etwas absichern", ich meine nicht "Schutz". Meinte halt nur das man von einer bestimmten Seite kommen muß um die Seite sehen zu können.

[getphp]

http://www.php-faq.de/q/q-http-referer.html
http://www.php-faq.de/q/q-http-referer-nutzen.html

Lass es einfach. Diesen Pseudo-Schutz (von Giga etc.) muss man wirklich nicht kommentieren. Du siehst ja selber, wie leicht der sich umgehen lässt. Abgesehen davon, wenn du eine Personal Firewall einsetzt und von daher das Gefühl hast, dass dein Rechner dadurch vor irgendwas geschützt wird ... warum schaltest du sie dann aus?

Wenn du wirklich was schützen willst, dann müssen sich deine Kunden vorher einloggen.