alle fremden referrers aussperren?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • alle fremden referrers aussperren?

    tach auch!
    gleich mal vorweg, über die suche hab ich nix brauchbares gefunden

    nun zum thema: ich würde auf meinen unterseiten gerne alle referrers aussperren, natürlich außer meiner eigenen domain, klar.
    man sieht das ja ab und zu, wenn man sich mit irgendnem proggi, z.b. WSG sich von irgendeiner seite ne reihe bilder runterladen will *hüstel* dann kommen ja nur lauter 404-fehler, auch wenn man direkt die jpeg-datei ansteuert. das bild bekomm ich nur wenn ich den richtigen referrer hab (was sich ja notalls in php realisieren lässt )
    jedenfalls würd ich sowas auch gern machen, aber wie?
    geht das ganz allgemein über die htacess oder muss ich da was aus php basteln?

    soll ja nicht jeder wie er will in meinem fs rumwühlen können
    diese signatur ist nichtssagend...

  • #2
    Zitat von http://www.bananajoe.de/beispiele.html

    Ständig verlinken andere Websites auf Deine Kunstwerke, sie binden sie einfach per URL in ihre Webseiten ein und verursachen so nur zusätzlichen Traffic auf der eigenen Seite.
    So kann man es unterbinden:

    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?bananajoe.de/.*$ [NC]
    RewriteRule \.(gif|jpg)$ - [F]


    Erklärung:

    RewriteEngine on Hiermit wird die Rewriting Engine des Apache aktiviert.

    Mit RewriteCond werden die Bedingungen definiert, wann die RewriteRule Direktive anzuwenden ist.

    RewriteCond %{HTTP_REFERER} !^$
    Der HTTP-Referer (Der HTTP-Referer ist der URL der Seite, aus der der abgerufene Link angeklickt wurde) darf nicht mit der Bedingung ^$ übereinstimmen, (das "!" steht für nicht).

    RewriteCond %{HTTP_REFERER} !^http://(www\.)?bananajoe.de/.*$ [NC]
    Hier darf der empfangene Referer nicht mit dem der eigenen Seite übereinstimmen.
    [NC] steht für "no case" und besagt, dass bei dem Vergleich nicht zwischen Groß- und Kleinschreibung des Referers unterschieden wird.

    Die seltsamen Zeichen sind sogenannte "reguläre Ausdrücke", wer mehr darüber erfahren möchte, kann sich diese Seiten hier anschauen:
    http://www.lrz-muenchen.de/services/schulung/unterlagen/regul/
    http://develnet.org/tech/dclp/regexp.html
    http://www.ideenreich.com/programmierung/regulaere_ausdruecke.shtml

    Jetzt folgt die RewriteRule, die Regel die angewendet wird, wenn die vorhergehenden Bedingungen zutreffend sind.
    \.(gif|jpg)$ - [F] der Zugriff auf Dateien mit den Endungen .gif und .jpg ist verboten
    [F] steht für "forbidden" und liefert den Statuscode 403 - forbidden zurück.


    Und so kann man dem Bilderdieb sogar noch ein anderes Bild unterschieben:

    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www\.)?bananajoe.de/.*$ [NC]
    RewriteRule \.(gif|jpg)$ http://www.bananajoe.de/images/dieb.gif [R,L]

    Erklärung:

    Die RewriteRule besagt jetzt, dass bei dem Aufruf einer beliebigen Datei mit der Endung .gif oder .jpg, dieser Aufruf auf eine andere Datei umgelenkt wird.
    [R] steht für "force redirect", was den Redirect erzwingt, und [L] "last rule" steht für "Dies war die letzte Regel: Gehe mit dem aktuellen URL zum Anfang der Regel zurück".
    PS: übrigends gleich der erste Link bei Google "htaccess referer aussperren"
    TBT

    Die zwei wichtigsten Regeln für eine berufliche Karriere:
    1. Verrate niemals alles was du weißt!


    PHP 2 AllPatrizier II Browsergame

    Kommentar


    • #3
      hört sich supi an, aber leider bekomm ich dabei nur immer nen internal server error. und zwar auf der gesamten domain...

      kanns sein dass unser aller liebes strato das nicht unterstützt?
      diese signatur ist nichtssagend...

      Kommentar


      • #4
        also meines wissens nach, untersützt starto auf jeden fall .htaccess.
        ich könnte mir aber gut vorstellen, das sie die RewriteEngine deaktiviert haben.

        beim einem internal server error könnte es aber auch sein, dass du ein felher beim konfigurieren gemacht hast.


        LG,
        HANSI

        Kommentar


        • #5
          klar, die .htacess wird auf jeden fall unterstützt, da hab ich ja auch meine error-codes damit gebaut...
          wie find ich das raus ob die die engine an oder aus ham?
          und vor allem, wie kann ich das ändern? geht das überhaupt?
          diese signatur ist nichtssagend...

          Kommentar


          • #6
            wie wäre es mit einer email an strato ??

            cu,
            HANSI

            Kommentar


            • #7
              Wenn dies nirgendwo zu finden ist ob dies unterstützt wird oder nicht, dann würd ich ne email an Strato schreiben und nachfragen.
              mfg
              Günni


              Praxis: Jeder kann´s, aber keiner weiß wie´s geht...
              Theorie: Jeder weiß wie´s geht, aber keiner kann´s ...
              Microsoft vereint Praxis und Theorie: Nix geht und keiner weiß warum
              City-Tiger - Online durch die Straßen tigern...

              Kommentar


              • #8
                RewriteCond

                Bei mir funzt das nicht.
                Habe die htaccess Datei:

                RewriteEngine on
                RewriteCond %{HTTP_REFERER} !^$
                RewriteCond %{HTTP_REFERER} !^http://(www\.)?www.visionbrasil.com/BrasilTV(/.*)?$ [NC]
                RewriteRule \.(gif|jpg|GIF|JPG)$ http://www.tv.brasil.com [R,L]

                so kann weiterhin auf GIFS gelinkt werden.

                Entferne ich die Zeile (weiss nicht was für einen Sinn diese hat )

                RewriteCond %{HTTP_REFERER} !^$

                dann kann ich überhaupt nicht mehr auf meine Seite zugreifen - nicht mal mehr auf die html Seite!!

                Was mache ich falsch?

                Kommentar


                • #9
                  Mal was anderes: Es gibt Leute, die Standardmäßig die Referer-Funktion des Brwoser ausgeschaltet haben. Dann gibt es noch Browser, die eigenmächtig ihren Firmennamen als Referer angeben, und DANN besteht immer noch die Möglichkeit, den Referer zu spoofen (was ein Kinderspiel ist).

                  Kommentar


                  • #10
                    Ich finde diese Lösungen nicht passabel, am umkompliziertesten ist es immer noch eine Session auf der Home Seite zu starten, die restlichen Seite brauchen eine Variable um etwas anzeigen zu können aus der Session.......

                    folglich wurde nicht auf die Homeseite gelinkt und stattdessen auf eine gezielte Rubrik wird das abgefangen.

                    Somit ist Trafficklau zum scheitern verurteilt.....

                    Ach ja ich gehöre zu denen die in Shop Statistiken als unbekannt auftauchen da bei mir grundsätzlich der REferer geblockt wird macht meine Firewall zum spass auch noch ausser PHP-Resource wegen der Search Engine
                    [color=blue]MfG Payne_of_Death[/color]

                    [color=red]Manual(s):[/color] <-| PHP | MySQL | SELFHTML |->
                    [color=red]Merke:[/color]
                    [color=blue]Du brauchst das Rad nicht neu erfinden ! [/color]<-ForumSuche rettet Leben-> || <-Schau in den Codeschnippsels->

                    Murphy`s Importanst LAWS
                    Jede Lösung bringt nur neue Probleme
                    Das Fluchen ist die einzige Sprache, die jeder Programmierer beherrscht.
                    In jedem kleinen Problem steckt ein großes, das gern raus moechte.

                    Kommentar


                    • #11
                      Leider nützt mir dies alles nichts.

                      ich muss Real Dateien (*.rm) schützen. Ich habe schon alles unter php versucht. Die Befehele include(), require(), readfile() akzeptieren kein Aufruf der mit pnm://..... beginnt. Dies ist aber notwendig, da diese Dateien beim Linkaufruf nur als Textdatei dargestellt werden und nicht der RealPlayer startet.
                      Auch ein header() eintrag hat nichts gebracht.

                      Die meisten Personen die das Angebot sehen sind zuhause, daher ist auch nicht zu befürchten, dass sie vor einer Firewall sitzen.

                      Ich brauche die .htaccess Lösung

                      Kommentar


                      • #12
                        Original geschrieben von visionbrasil
                        Die Befehele include(), require(), readfile() akzeptieren kein Aufruf der mit pnm://..... beginnt. [...]
                        Ich brauche die .htaccess Lösung
                        .htaccess ist eine lösung des apache webservers. webserver liefern dateien über HTTP aus.

                        pnm:// ist aber nicht http://
                        I don't believe in rebirth. Actually, I never did in my whole lives.

                        Kommentar


                        • #13
                          Sind das nicht so Pseudo-Protokolle? Die laufen doch trotzdem über das HTT-Protokoll, oder irre ich da. Die dienen doch nur dazu, dem Browser zu sagen, dass er dass nun an ein anderes Programm übergeben kann.

                          Kommentar


                          • #14
                            Die Sachen werden nicht gestreamt, oder?
                            Warum willst Du dann überhaupt diese Protokollbezeichnung. Benutz' doch die Header-Informationen, um die Darstellung in einem entsprechenden Prog zu erreichen.

                            Kommentar


                            • #15
                              nein wird nicht gestreamt. Liegt nur auf meinem Server

                              Die Protokollangabe brauche ich, damit der Player startet. Ohne pnm vorne startet unter html nur der download und unter php sehe ich den Quelltext des Videos

                              Kommentar

                              Lädt...
                              X