Wie Downloads ausserhalb der Webstruktur lagern ?

[wolfseye]

Hallo.

Ich habe eine Frage. Wie kann ich Downloads auf meiner Webseite, um Leeching und direct lInking zu vermeiden, ausserhalb der Webstruktur lagern so das es anderen nicht möglich wäre, ausserhalb der Seite selbst die Downloads runterzuladen.

Geht das überhaupt ? Denn ich weiss das wenn ich das nicht mache, jemand das Leeching und direct linking wieder anfangen wird, und ich muss auf meinen Traffic schon etwas achten.

Für jede Hilfe, bitte dann etwas detailierter, weil ich kein Linux oder PHP Fachmann bin ;) , wäre ich sehr dankbar.

Gruss

Wolf

[flo]

Du solltest Dich erst einmal entscheiden, ob Du Sachen nun zum Download anbieten möchtest oder nicht. :-)

Wie wäre es mit einem Passwortschutz - das ist das einfachste ...

flo.

[wolfseye]

Du solltest Dich erst einmal entscheiden, ob Du Sachen nun zum Download anbieten möchtest oder nicht. :-)

Wie wäre es mit einem Passwortschutz - das ist das einfachste ...

flo.

Ich will natürlich Downloads anbieten und Passwort Schutz ist nicht das wahre. Die Leute sollen das ja auch unregistered downloaden können.
Sonst noch ne Idee, wie ich das ausserhalb des htdocs verzeichnisses machen kann, das dann ausserhalb meiner Seite keiner mehr downloaden kann, nur wenn man aus der Seite runterladen.

Wolfseye

[ma4]

also ich hab sowas schonmal gemacht... die dateien liegen außerhalb des webservers. ein php script greift beim klick auf den download darauf zu und sendet die daten an den browser.

weiterhin gibts die möglichkeit (ich denke du willst hotlinking verbieten, dh das die links zu deinen dateien weitergegeben werden und die leute sich massenweise daten saugen ohne deine seite zu besuchen). per htaccess gäbe es auch noch ne möglichkeit:

Code: Select all

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^http://(www.)?deinedomain.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .(jpe?g|gif|bmp|png|jpg)$ images/nohotlink.gif [L]

hierbei wird überprüft, ob der referer = deine seite ist. wenn ja surft er auf deiner seite. wenn er den link extern, außerhalb deiner seite geklickt hat, ist der referer natürlich anders. man müsste den code allerdings noch umschreiben, soll erstmal nur ein tipp in die richtige richtung sein.

gruß, m

[wolfseye]

also ich hab sowas schonmal gemacht... die dateien liegen außerhalb des webservers. ein php script greift beim klick auf den download darauf zu und sendet die daten an den browser.

Hättest du davon ne Vorlage wie ich das machen kann ? Weil wie gesagt, php und Linux n00b. :(

Gruss

Wolfseye

[wolfseye]

Nebenbei, ich benutze das e107 CMS. Muss doch dann da auch Ã?nderungen machen, oder? Da die Downloads ja darüber dann laufen.

Gruss

Wolfseye

[captaincrunch]

weiterhin gibts die möglichkeit (ich denke du willst hotlinking verbieten, dh das die links zu deinen dateien weitergegeben werden und die leute sich massenweise daten saugen ohne deine seite zu besuchen). per htaccess gäbe es auch noch ne möglichkeit:

Dass sich immer noch nicht rumgesprochen hat, dass Referrer sich beliebig faken lassen... :roll:

[antondollmaier]

- downloads außerhalb vom documentroot ablegen
- mysql-tabelle erstellen mit zuordnung id -> pfad
- php-wrapper basteln, mit login-system oder ähnlichem ...
- php-wrapper schickt die daten über fopen etc weiter ...

vorteil:

- du kannst einzelne downloads privat machen
- statistiken über download-mengen möglich

nachteil:

höherer load durch das wrappen? ... müsste getestet werden ...


hab leider keine fertig-lösung parat, in nem anderen forum hat sich das aber jemand so programmiert ... und läuft gut :)

[outofbound]

- mysql-tabelle erstellen mit zuordnung id -> pfad

Warum eine 1:1 Zuordnung in einem Datenbanksystem ablegen?

- statistiken über download-mengen möglich

Nix was die Apache- Logs nicht auch hergeben würden, und das ganz
ohne PHP- Scripte, die möglicherweise Sicherheitslücken haben.

höherer load durch das wrappen? ... müsste getestet werden ...

Naja, es muss ja ein PHP- Interpreter gestartet werden, wo sonst keiner ist.
Und auch PHP- Scripte kann man austricksen, genau wie man Refs faken kann.

Im Prinzip:

Wenn man etwas öffentlich zum Download anbietet, dann muss man damit Rechnen, dass Traffic anfällt. Dann doch lieber den Traffic begrenzen als wilde Dinge tun. Keep it simple, stupid.

Gruss,

Out

[flo]

Dass sich immer noch nicht rumgesprochen hat, dass Referrer sich beliebig faken lassen... :roll:

manche übermitteln den Referrer ja auch gar nicht erst, weil sie der Meinung sin, daß der niemanden etwas angeht.

flo.

[wolfseye]

Keep it simple, stupid.

Sehr qualifizierte Aussage. Nur ein Tip, wenn du nicht helfen möchtest dann mach aber auch net andere an, wenn die es anders möchten als du denkst, es besser wäre.

Sorry, aber auf sowas kann ich net. :evil: Euch anderen, danke. ;) Aber ich fürchte was ihr so einfach mal hier und da was machen meint, hört sich gut an ;) aber leider können das nicht alle, ich nicht z.b. und nun bitte nicht so Kommentare wie Wenn du das net kannst dann lass es besser!. Sowas kenn ich aus Linux Foren. Hoffe ihr seid da anders.

Trotzdem danke allen, naja, bis auf einen.

Gruss

Wolfseye

[Joe User]

Trotzdem danke allen, naja, bis auf einen.

Dieser "Eine" hat Dir mehr geholfen, als alle Anderen zusammen, denke mal darüber nach...

[wolfseye]

Trotzdem danke allen, naja, bis auf einen.

Dieser "Eine" hat Dir mehr geholfen, als alle Anderen zusammen, denke mal darüber nach...

Und dann musste so ein Comment sein ?

Wolfseye

[wolfseye]

Sollte das anders gemeint sein, dann sorry.

Wolfseye

[Roger Wilco]

Sollte das anders gemeint sein, dann sorry.

KISS (Keep it simple, stupid) ist eine recht gebräuchliche und sinnvolle Methodologie. Schau in der Wikipedia nach, wenn es dich interessiert.

[ma4]

weiterhin gibts die möglichkeit (ich denke du willst hotlinking verbieten, dh das die links zu deinen dateien weitergegeben werden und die leute sich massenweise daten saugen ohne deine seite zu besuchen). per htaccess gäbe es auch noch ne möglichkeit:

Dass sich immer noch nicht rumgesprochen hat, dass Referrer sich beliebig faken lassen... :roll:

das ist schon klar das man das faken kann, ist ja auch nur eine möglichkeit. richtig macht man das am besten, wie schon vorgesclagen, mit nem login system usw. ich hab sowas auch mal programmiert. außerhalb vom docroot usw, der ganze schnick schnack. per fopen wird von nem script an den browser geschickt. (manche machen das auch per read, rate ich von ab. vor allem wenn die files was größer sind).
aber jetzt geh ich mal ins bett, nachher werd ich evtl mal nen code posten.

n8

[outofbound]

Da es hier um mich geht... (alle bis auf einen)...

Ich hoffe die Vorpostings haben das Thema geklärt, da ich nur einen für mich (und hoffentlich andere) gebräuchliche Formulierung verwendet habe, nämlich KISS als solches. ;)

Es war nie meine Intention irgendjemanden zu beleidigen. Auch wenn dieser Person daraufhin der $smiley abging, war die Formulierung völlig Personenunabhängig, allerdings Problembezogen gemeint. ;)

OT: Das erinnert mich wieder an die Gross/Kleinschreib- Problematik:

"I helped Uncle Jack off a horse."... man schreibe nur mal den Namen klein. ;)

In diesem Sinne, keep it simple. ;)

nicht für ungut. ;)

Out