Trafficklau mit mod_rewrite und .htaccess verhindern

[ichschonwieder]

Hallo liebe Forengemeinde,

ich betreibe einen Bilderhostingdienst, der sich durch Werbung finanziert. Leider verlinken einige "schlaue Köpfe" direkt auf die hochgeladenen Bilder auf meinem Server und nicht auf die Thumbnail Seite. Dies möchte ich mittels .htaccess verhindern, komme aber an die Grenzen des Verstandes ;)

Lange Rede, kurzer Sinn, meine jetzige .htaccess sieht so aus:

Code: Select all

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?meine-domain.net/pics?$ [NC]
RewriteRule .(gif|jpg|png|GIF|JPG|PNG)$ http://www.meine-domain.net/images/tr_klau.gif [R,L]

Die Bilder liegen alle im Unterverzeichnis /pics. Statt der Bilder soll ein Ersatzbild angezeigt werden, welches im Unterverzeichnis /images liegt.
Mit dieser Rewrite Einstellung zeigt er aber nichtmal mehr die Hintergrundbilder meiner Seite an, sondern nur noch das Ersatzbild.

Was muß ich ändern, damit es richtig läuft? http://www.trafficklau.de hab ich mir schon angesehen, konnte mir aber auch nicht wirklich weiterhelfen.

Vielleicht kann mir ja jemand einen guten Tip geben, was falsch ist.

[Roger Wilco]

http://blog.koehntopp.de/archives/1267- ... part..html

[mattiass]

ich betreibe einen Bilderhostingdienst, der sich durch Werbung finanziert. Leider verlinken einige "schlaue Köpfe" direkt auf die hochgeladenen Bilder auf meinem Server und nicht auf die Thumbnail Seite. Dies möchte ich mittels .htaccess verhindern, komme aber an die Grenzen des Verstandes ;)

Das ist IMHO Kinderkacke. Es gibt durchaus berechtigte Gründe, auf Referrer ganz zu verzichten oder aus Mails, Forenposts etc. auf Bilder zu verlinken (nicht unbedingt mit img-Tag einzubinden).

Es bietet sich deshalb eher an, durch die Analyse von Logfiles herauszufinden, wo ein Bild per "<img ..>" eingebunden wird und regelmäßigen oder regelmäßig hohen Traffic verursacht. So gefundene Referrer kannst Du dann in der ".htaccess" sperren.

Nochmals flexibler bist Du, wenn Du die Bilder per PHP-Script (Funktion readfile();) auslieferst. Du kannst vor der Auslieferung nämlich weitere Parameter prüfen und beispielsweise auch ohne mitgeliefertem Referrer Bilder ausliefern, wenn der Client in den letzten paar Sekunden/Minuten eine HTML-Seite angefordert hat.

[Joe User]

http://www.lighttpd.net/documentation/t ... b4_dl.html und/oder http://www.lighttpd.net/documentation/secdownload.html sollte ausreichen.

[mattiass]

http://www.lighttpd.net/documentation/t ... b4_dl.html und/oder http://www.lighttpd.net/documentation/secdownload.html sollte ausreichen.

Genial einfach, einfach genial! Ich muss wohl langsam von Apache weg...

[lord_pinhead]

Das mit den Referrern kann man knicken, das Problem besteht darin, das man mit den meisten Browsern den Referrer deaktivieren kann. Ich müsste also eine Regel hinzufügen um Referrerlose Browser zuzulassen, damit ist dann auch Tür und Tor offen. Für die meisten Anwendungen reichen Session ID´s mit Ordner. Also z.b. http://hans.wurst.com/<sessionid>/bild1.jpg , und das ist ein Symbolischer Link ausserhalb des eigentlich Webdirs. An sich machbar und wurde hier schonmal diskutiert oder du machst das einfach wie hier, in 99% aller fälle reicht das an sich aus.