Traffic-Klau durch diverse Verlinkungen

Hier die Newsecke (Kein Support!)
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Moment nicht das hier was falsch verstanden wird.
Geschützt wird das Verzeichnis in dem sich die .htaccess befindet und für dessen unterverzeichnisse!
Ist die .htaccess in root Verzeichnis des Servers, dann gild der Schutz für den ganzen Server.

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www|subdomain\.)?mydomain\.de(/.*)?$ [NC]
benennt die Domain die auf die Dateien zugreifen darf!
Also www.mydomain.de & mydomain.de und subdomain.mydomain.de :)
Man kann die Zeile auch mehrmals einfügen um weitere Domainen den zugriff zu gestatten.
Zuletzt geändert von AmigaLink am Mi 28.Jun, 2006 22:58, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

hmm..

angenommen ich möchte ein htaccess datei in den ordner phpbb/images erstellen...

diese .htaccess datei schützt dann alle unterordner. smilies, avatare, nickpage-bilder...

ist dann

Code: Alles auswählen

# prevent hotlinks on gif images 
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www|subdomain\.)?mydomain\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$   -   [F]
richtig?
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Sofern diese .htaccess dann im Forum oder Domain Root liegt, ja.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

wie müßte die zeile

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www|subdomain\.)?mydomain\.de(/.*)?$ [NC] 
ausschauen, wenn ich die htaccess datei im image ordner einbinden möchte?

pfad zum ordner ist subdomain.domain.de/image
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Nur die Hauptdomäne eintragen und die .htaccess dann im Forum-Root ablegen.
Im Falle meines Boards schaut das so aus:

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www\.)?oxpus\.de(/.*)?$ [NC]
Bei Subdomains eben halt www durch www|subdomain ersetzen...
Zuletzt geändert von oxpus am Do 29.Jun, 2006 10:17, insgesamt 4-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

ok.. thx

hab die htaccess nun hochgeladen..

[quote="AmigaLink";p="61405"]Bei mir geht dieser Code. Es hat allerdings auch bei mir eine weile gedauert bis der Server wirklich angefangen hat zu blocken (keine ahnung warum). ^2 [/quote]wie lange dauert es so ca. bis der schutz greift?
Zuletzt geändert von bce am Do 29.Jun, 2006 13:24, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Spätestens beim nächsten Webserver-Restart, meistens aber sofort.
Zumindest muss der Browser die Seite einmal neu laden...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

hmm.. komishc..

ist nun schon knapp 3 stunden her und immer hat sich nichts getan...
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

[quote="bce";p="61442"]hmm.. komishc..

ist nun schon knapp 3 stunden her und immer hat sich nichts getan...[/quote]

In wie fern?
Wie testest Du?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

[quote="AmigaLink";p="61408"]... achte beim Testen darauf das dein Browsercache leer ist. Denn wenn sich das verlinkte Bild sich noch in dem Cache befindet, dann wird es nicht mehr vom Server geladen und somit angezeigt. ;)[/quote]
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

[quote="oxpus";p="61443"]
In wie fern?
Wie testest Du?
[/quote]
hab gerade ein bild aus dem avatar-ordner von meinem forum hier in dein forum eingebunden.. über den Img-button und dann hab ich die volle adresse eingegeben...
mit dem ergebniss, dass bild angezeigt wird..

auch das verlinkte bei ebay wird nach wie vor angezeigt...


[quote="AmigaLink";p="61444"]
[quote="AmigaLink";p="61408"]... achte beim Testen darauf das dein Browsercache leer ist. Denn wenn sich das verlinkte Bild sich noch in dem Cache befindet, dann wird es nicht mehr vom Server geladen und somit angezeigt. ;)[/quote]
[/quote]jupp..
und nun sitz ich an einem anderen pc, wo diese bilder vorher noch nicht aufgerufen waren...
Angi0570
Beiträge: 34
Registriert: Di 04.Jul, 2006 11:20

Beitrag von Angi0570 »

Ich häng mich mal auch hier an. Und zwar möchte ich neben meiner eigenen Domain auch noch anderen (befreundeten) Foren den Zugriff auf die Smilies erlauben.

Wenn ich das richtig verstanden habe, kann ich dann entweder die .htaccess im Root des Webspace ablegen, und mehrere Zeilen mit erlaubten Domains eintragen? Oder muss ich für jede Domain, die ich zulasse, den kompletten Block kopieren?

Am liebsten wäre es mir ja, wenn ich den Space grundsätzlich nur für meine Domain zulasse (also mit einer Domain im .htaccess im Root ablegen) - und lediglich den Smilie-Ordner auch für andere Foren freigeben. Any Ideas?
Benutzeravatar
bce
Beiträge: 858
Registriert: Do 14.Okt, 2004 18:46
Kontaktdaten:

Beitrag von bce »

:eek: oh mann... ^1 konnte nicht funzen bei mir... ^5

hatte

Code: Alles auswählen

# prevent hotlinks on images 
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www|forum\.)?bcerlbach\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$   -   [F]
zeile vergessen

Code: Alles auswählen

   RewriteEngine on

so muss es zum schluss ausschauen:

Code: Alles auswählen

# prevent hotlinks on images 
   RewriteEngine on
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www|forum\.)?bcerlbach\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$   -   [F]
funktioniert nun!! :cool:
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

@ Angi0580
Siehe Beitrag #26. Darin steht die Antwort auf beide deiner Fragen. ^6
Zuletzt geändert von AmigaLink am Do 13.Jul, 2006 17:27, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
KaptnIGLO
Beiträge: 93
Registriert: Di 07.Dez, 2004 09:47
Kontaktdaten:

Beitrag von KaptnIGLO »

Moin

Danke, habs bei mir auch aktualisiert. :hurra:
baytar
Beiträge: 190
Registriert: Mo 08.Mai, 2006 20:43

Beitrag von baytar »

Wenn ich nun zip rar und ace dateien auch verbieten möchte,
wäre der code so richtig ?

Code: Alles auswählen

# prevent hotlinks on gif images 
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain\.de(/.*)?$ [NC] 
   RewriteRule .*\.(gif|jpe?g|png|bmp|zip|rar|ace)$	-	[F]
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Also für Zugriffe von fremden Server aus, ja.
Verhindert aber nicht, daß ein Script auf Deinem Server diese Dateien dennoch im Zugriff hat und "ausliefern" kann.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
baytar
Beiträge: 190
Registriert: Mo 08.Mai, 2006 20:43

Beitrag von baytar »

habe mein .htaccess datei geändert und ich denke es funktioniert :respect:


danke Oxpus


test:
Test-download .ace
Test-download .rar
Test-download .zip
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Habe nun auch mal diesen Code bei mir in der .htaccess

Code: Alles auswählen

DirectoryIndex  portal.php index.php index.htm index.html
# prevent hotlinks on images 
   RewriteEngine on
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www\.)?ford-welt\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$ http://www.ford-welt.de/images/alternativ_image.jpg [R,L]
Nur funktionieren tut er scheinbar nicht.....
Ich hänge mal hier ein Gif aus dem genannten forum hier an.
Bild
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Scheinbar schon, denn das GIF sehe ich nicht ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ich sehe es auch nicht.

@ tom10
Wenn du so etwas testest, dann musst du deinen Browser-Cache leeren!
So lange das Bild sich in deinem Cache befindet, so lange wird es dir auch angezeigt. Weil der Browser auf den cache zugreift und keine Anfrage an den Server schickt. ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Benutzeravatar
asdil12
Beiträge: 76
Registriert: Fr 14.Jul, 2006 13:17
Wohnort: Pegnitz
Kontaktdaten:

Beitrag von asdil12 »

[quote="AmigaLink";p="61405"]
// EDIT 3 & 4
ICH HASSE AJAX !!![/quote]

Warum?
Bild
Benutzeravatar
tom10
Beiträge: 1106
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 »

Alles klar. Hatte ich vergessen....Nun sehe ich auch nichts mehr.... :cool: :D
Der Versuch was neues zu versuchen....
http://simson-le.de.vu
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

[quote="asdil12";p="63095"][quote="AmigaLink";p="61405"]
// EDIT 3 & 4
ICH HASSE AJAX !!![/quote]

Warum?[/quote]

Wäre mir auch völlig unverständlich :eek:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

oxpus hat geschrieben:[quote="asdil12";p="63095"][quote="AmigaLink";p="61405"]
// EDIT 3 & 4
ICH HASSE AJAX !!!
Warum?[/quote]

Wäre mir auch völlig unverständlich :eek:[/quote]
Das muss man im zusammenhang mit dem rest von dem Posting sehen und dabei ausserdem bedenken das zu der Zeit noch Fehler im AJAX MOD waren!
Mit dem AJAX Quick-Edit wurde ständig der Code in dem Beitrag zerstört. ¦9 :wall:
Das ist mir, zu der Zeit, sehr oft passiert. Was den Effekt hat, das ich AJAX heute noch nicht leiden kann. ^6
Es gibt ein paar recht nützliche AJAX-Funktionen. Aber das Editieren von Beiträgen gehört IMHO nicht dazu. Deswegen bin ich heil froh das es mittlerweile die möglichkeit gibt, die herkömmliche Edit-Variante zu benutzen. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
Antworten