Traffic-Klau durch diverse Verlinkungen

Hier die Newsecke (Kein Support!)
Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Mi 28.Jun, 2006 21:58

Moment nicht das hier was falsch verstanden wird.
Geschützt wird das Verzeichnis in dem sich die .htaccess befindet und für dessen unterverzeichnisse!
Ist die .htaccess in root Verzeichnis des Servers, dann gild der Schutz für den ganzen Server.

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www|subdomain\.)?mydomain\.de(/.*)?$ [NC]
benennt die Domain die auf die Dateien zugreifen darf!
Also www.mydomain.de & mydomain.de und subdomain.mydomain.de :)
Man kann die Zeile auch mehrmals einfügen um weitere Domainen den zugriff zu gestatten.
Zuletzt geändert von AmigaLink am Mi 28.Jun, 2006 21:58, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Mi 28.Jun, 2006 22:36

hmm..

angenommen ich möchte ein htaccess datei in den ordner phpbb/images erstellen...

diese .htaccess datei schützt dann alle unterordner. smilies, avatare, nickpage-bilder...

ist dann

Code: Alles auswählen

# prevent hotlinks on gif images 
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www|subdomain\.)?mydomain\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$   -   [F]
richtig?

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mi 28.Jun, 2006 22:39

Sofern diese .htaccess dann im Forum oder Domain Root liegt, ja.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Do 29.Jun, 2006 09:12

wie müßte die zeile

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www|subdomain\.)?mydomain\.de(/.*)?$ [NC] 
ausschauen, wenn ich die htaccess datei im image ordner einbinden möchte?

pfad zum ordner ist subdomain.domain.de/image

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 29.Jun, 2006 09:15

Nur die Hauptdomäne eintragen und die .htaccess dann im Forum-Root ablegen.
Im Falle meines Boards schaut das so aus:

Code: Alles auswählen

RewriteCond %{HTTP_REFERER} !^http://(www\.)?oxpus\.de(/.*)?$ [NC]
Bei Subdomains eben halt www durch www|subdomain ersetzen...
Zuletzt geändert von oxpus am Do 29.Jun, 2006 09:17, insgesamt 4-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Do 29.Jun, 2006 12:16

ok.. thx

hab die htaccess nun hochgeladen..

[quote="AmigaLink";p="61405"]Bei mir geht dieser Code. Es hat allerdings auch bei mir eine weile gedauert bis der Server wirklich angefangen hat zu blocken (keine ahnung warum). ^2 [/quote]wie lange dauert es so ca. bis der schutz greift?
Zuletzt geändert von bce am Do 29.Jun, 2006 12:24, insgesamt 1-mal geändert.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 29.Jun, 2006 13:32

Spätestens beim nächsten Webserver-Restart, meistens aber sofort.
Zumindest muss der Browser die Seite einmal neu laden...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Do 29.Jun, 2006 15:19

hmm.. komishc..

ist nun schon knapp 3 stunden her und immer hat sich nichts getan...

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Do 29.Jun, 2006 15:26

[quote="bce";p="61442"]hmm.. komishc..

ist nun schon knapp 3 stunden her und immer hat sich nichts getan...[/quote]

In wie fern?
Wie testest Du?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Do 29.Jun, 2006 15:48

[quote="AmigaLink";p="61408"]... achte beim Testen darauf das dein Browsercache leer ist. Denn wenn sich das verlinkte Bild sich noch in dem Cache befindet, dann wird es nicht mehr vom Server geladen und somit angezeigt. ;)[/quote]
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Do 29.Jun, 2006 19:40

[quote="oxpus";p="61443"]
In wie fern?
Wie testest Du?
[/quote]
hab gerade ein bild aus dem avatar-ordner von meinem forum hier in dein forum eingebunden.. über den Img-button und dann hab ich die volle adresse eingegeben...
mit dem ergebniss, dass bild angezeigt wird..

auch das verlinkte bei ebay wird nach wie vor angezeigt...


[quote="AmigaLink";p="61444"]
[quote="AmigaLink";p="61408"]... achte beim Testen darauf das dein Browsercache leer ist. Denn wenn sich das verlinkte Bild sich noch in dem Cache befindet, dann wird es nicht mehr vom Server geladen und somit angezeigt. ;)[/quote]
[/quote]jupp..
und nun sitz ich an einem anderen pc, wo diese bilder vorher noch nicht aufgerufen waren...

Angi0570
User
User
Beiträge: 34
Registriert: Di 04.Jul, 2006 10:20

Beitrag von Angi0570 » Di 04.Jul, 2006 14:16

Ich häng mich mal auch hier an. Und zwar möchte ich neben meiner eigenen Domain auch noch anderen (befreundeten) Foren den Zugriff auf die Smilies erlauben.

Wenn ich das richtig verstanden habe, kann ich dann entweder die .htaccess im Root des Webspace ablegen, und mehrere Zeilen mit erlaubten Domains eintragen? Oder muss ich für jede Domain, die ich zulasse, den kompletten Block kopieren?

Am liebsten wäre es mir ja, wenn ich den Space grundsätzlich nur für meine Domain zulasse (also mit einer Domain im .htaccess im Root ablegen) - und lediglich den Smilie-Ordner auch für andere Foren freigeben. Any Ideas?

Benutzeravatar
bce
User
User
Beiträge: 876
Registriert: Do 14.Okt, 2004 17:46
Kontaktdaten:

Beitrag von bce » Do 13.Jul, 2006 15:27

:eek: oh mann... ^1 konnte nicht funzen bei mir... ^5

hatte

Code: Alles auswählen

# prevent hotlinks on images 
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www|forum\.)?bcerlbach\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$   -   [F]
zeile vergessen

Code: Alles auswählen

   RewriteEngine on

so muss es zum schluss ausschauen:

Code: Alles auswählen

# prevent hotlinks on images 
   RewriteEngine on
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www|forum\.)?bcerlbach\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$   -   [F]
funktioniert nun!! :cool:

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Do 13.Jul, 2006 16:26

@ Angi0580
Siehe Beitrag #26. Darin steht die Antwort auf beide deiner Fragen. ^6
Zuletzt geändert von AmigaLink am Do 13.Jul, 2006 16:27, insgesamt 1-mal geändert.
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Benutzeravatar
KaptnIGLO
User
User
Beiträge: 93
Registriert: Di 07.Dez, 2004 09:47
Kontaktdaten:

Beitrag von KaptnIGLO » Di 18.Jul, 2006 09:35

Moin

Danke, habs bei mir auch aktualisiert. :hurra:

baytar
User
User
Beiträge: 190
Registriert: Mo 08.Mai, 2006 19:43

Beitrag von baytar » Fr 11.Aug, 2006 13:48

Wenn ich nun zip rar und ace dateien auch verbieten möchte,
wäre der code so richtig ?

Code: Alles auswählen

# prevent hotlinks on gif images 
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain\.de(/.*)?$ [NC] 
   RewriteRule .*\.(gif|jpe?g|png|bmp|zip|rar|ace)$	-	[F]

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Fr 11.Aug, 2006 16:14

Also für Zugriffe von fremden Server aus, ja.
Verhindert aber nicht, daß ein Script auf Deinem Server diese Dateien dennoch im Zugriff hat und "ausliefern" kann.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

baytar
User
User
Beiträge: 190
Registriert: Mo 08.Mai, 2006 19:43

Beitrag von baytar » Sa 12.Aug, 2006 11:56

habe mein .htaccess datei geändert und ich denke es funktioniert :respect:


danke Oxpus


test:
Test-download .ace
Test-download .rar
Test-download .zip

Benutzeravatar
tom10
User
User
Beiträge: 1112
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 » Fr 25.Aug, 2006 04:55

Habe nun auch mal diesen Code bei mir in der .htaccess

Code: Alles auswählen

DirectoryIndex  portal.php index.php index.htm index.html
# prevent hotlinks on images 
   RewriteEngine on
   RewriteCond %{HTTP_REFERER} !^$ 
   RewriteCond %{HTTP_REFERER} !^http://(www\.)?ford-welt\.de(/.*)?$ [NC]
   RewriteRule .*\.(gif|jpe?g|png|bmp)$ http://www.ford-welt.de/images/alternativ_image.jpg [R,L]
Nur funktionieren tut er scheinbar nicht.....
Ich hänge mal hier ein Gif aus dem genannten forum hier an.
Bild
Der Versuch was neues zu versuchen....
http://simson-le.de.vu

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Fr 25.Aug, 2006 06:50

Scheinbar schon, denn das GIF sehe ich nicht ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Fr 25.Aug, 2006 08:52

Ich sehe es auch nicht.

@ tom10
Wenn du so etwas testest, dann musst du deinen Browser-Cache leeren!
So lange das Bild sich in deinem Cache befindet, so lange wird es dir auch angezeigt. Weil der Browser auf den cache zugreift und keine Anfrage an den Server schickt. ;)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Benutzeravatar
asdil12
User
User
Beiträge: 76
Registriert: Fr 14.Jul, 2006 12:17
Wohnort: Pegnitz
Kontaktdaten:

Beitrag von asdil12 » Fr 25.Aug, 2006 14:02

[quote="AmigaLink";p="61405"]
// EDIT 3 & 4
ICH HASSE AJAX !!![/quote]

Warum?
Bild

Benutzeravatar
tom10
User
User
Beiträge: 1112
Registriert: Sa 29.Jan, 2005 14:58
Kontaktdaten:

Beitrag von tom10 » Fr 25.Aug, 2006 14:15

Alles klar. Hatte ich vergessen....Nun sehe ich auch nichts mehr.... :cool: :D
Der Versuch was neues zu versuchen....
http://simson-le.de.vu

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Fr 25.Aug, 2006 14:18

[quote="asdil12";p="63095"][quote="AmigaLink";p="61405"]
// EDIT 3 & 4
ICH HASSE AJAX !!![/quote]

Warum?[/quote]

Wäre mir auch völlig unverständlich :eek:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Benutzeravatar
AmigaLink
Moderator
Moderator
Beiträge: 6211
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink » Fr 25.Aug, 2006 14:44

oxpus hat geschrieben:[quote="asdil12";p="63095"][quote="AmigaLink";p="61405"]
// EDIT 3 & 4
ICH HASSE AJAX !!!
Warum?[/quote]

Wäre mir auch völlig unverständlich :eek:[/quote]
Das muss man im zusammenhang mit dem rest von dem Posting sehen und dabei ausserdem bedenken das zu der Zeit noch Fehler im AJAX MOD waren!
Mit dem AJAX Quick-Edit wurde ständig der Code in dem Beitrag zerstört. ¦9 :wall:
Das ist mir, zu der Zeit, sehr oft passiert. Was den Effekt hat, das ich AJAX heute noch nicht leiden kann. ^6
Es gibt ein paar recht nützliche AJAX-Funktionen. Aber das Editieren von Beiträgen gehört IMHO nicht dazu. Deswegen bin ich heil froh das es mittlerweile die möglichkeit gibt, die herkömmliche Edit-Variante zu benutzen. :)
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]

Antworten