Forum Smilies : Anzeige auf anderen Foren unterbinden

Sicherheit des Webservers, der Server und rund um phpBB
Antworten
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Forum Smilies : Anzeige auf anderen Foren unterbinden

Beitrag von ToXic »

Hallo,
einige meiner User machen sich einen Spaß daraus Smilies aus unserem Forum in andere Foren zu übernehmen. Einige dieser Smilies wurden jedoch selbst entworfen und ich möchte die Anzeige auf anderen Foren unterbinden. ich habe einmal im Web gesucht und folgende Codezeilen gefunden die man via .htaccess in das Smilie Verzeichnis ablegt. Verlinkt nun jemand einen Smilie von meinem Forum in einem anderen Forum wird nicht der Smilie, sondern eine andere Grafik angezeigt.

Code: Alles auswählen

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http://blizzgamerz.com
RewriteCond %{HTTP_REFERER} !^http://www.blizzgamerz.com
RewriteCond %{REQUEST_URI} !^.+bullshit.+$

RewriteRule ^.+\.(gif|GIF|jpg|JPG|jpeg|JPEG)$ http://www.blizzgamerz.com/phpBB2/images/links/bullshit.gif [redirect,last]

Soweit so gut. Damit kann ich leben. Aber, gestern im Chat von PJIRC den ich ebenfalls auf dem Board habe werden auch keine Smilies mehr angezeigt :-( Wie kann ich denn diesen Code um die Domain www.blitzed.org erweiteren? Ich nehme als (Laie) einmal an wenn man Blitzed.org erlaubt die Smilies anzuzeigen das es dann funktioniert? Oder irre ich mich? Wie gesagt, bin ein absoluter laie was Coden angeht und hoffe ihr könnt mir weiterhelfen.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Du verhindert hiermit grundsätzlich, daß externe Zugriffe (also auch der Chat), Images von Dir laden können.
Entweder packst Du dann die Smilies, die Du für den Chat haben willst, in ein anderes Verzeichnis (sofern das der Chat überhaupt mitmacht) oder musst damit leben, entweder im Chat keine Smilies zu haben oder diese weiterhin frei zu geben.
Ansonsten wüsste ich selber keine andere Lösung.

Hat jemand sonst mehr Erfahrung mit Rewrite Rules?
Vielleicht hilft ja auch ein simpler .htaccess-Zugriffschutz :confused:
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Max
Beiträge: 628
Registriert: So 23.Jan, 2005 09:54

Beitrag von Max »

Hi,


und wenn Du in der .thaccess einfach die URL vom Chatserver auch mit freigibst?

z.B. so:

Code: Alles auswählen

RewriteEngine on 

RewriteCond %{HTTP_REFERER} !^http://blizzgamerz.com 
RewriteCond %{HTTP_REFERER} !^http://www.blizzgamerz.com 
RewriteCond %{HTTP_REFERER} !^http://blitzed.org  
RewriteCond %{HTTP_REFERER} !^http://www.blitzed.org 
RewriteCond %{REQUEST_URI} !^.+bullshit.+$ 

RewriteRule ^.+\.(gif|GIF|jpg|JPG|jpeg|JPEG)$ http://www.blizzgamerz.com/phpBB2/images/links/bullshit.gif [redirect,last]
Ich habe natürlich keine Ahnung, ob das so klappt, müsste aber. Fraglich ist nur, ob www.blitzed.org auch gleichzeitig die Chatserverdomain ist, aber sonst müsste man die "nur" herausfinden und anstelle dessen eintragen.



Gruß Max
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

[quote="Max - Mi 18.Mai, 2005 10:49";p="32303"]
Ich habe natürlich keine Ahnung, ob das so klappt, müsste aber. Fraglich ist nur, ob www.blitzed.org auch gleichzeitig die Chatserverdomain ist, aber sonst müsste man die "nur" herausfinden und anstelle dessen eintragen.
[/quote]

Hmm,
klingt logisch. Muß ich später einmal ausprobieren. Momentan habe ich die Smilies im Chat einmal deaktiviert ... ist aber auch keine befriedigende Lösung. Denn wenn man die Smilie Codes von Hand eingibt :xysmilie: wird dann auch das Bild angezeigt. Naja, mal sehen wie ich da weiterkomme.

Jedenfalls Thx 4 Tipp :-)

MfG
ToXic


EDIT:
naja, das ganze ist dann doch eine nur halbfertige Lösung mit dem Rewrite ... gefällt mir irgendwie doch nicht soo.
@ OXpus ... was meinetst du bitte mit einem simplen .htaccess Schutz? Stehe etwas auf dem Schlauch ... sry :-)
Zuletzt geändert von ToXic am Do 26.Mai, 2005 10:11, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

@ OXpus ... was meinetst du bitte mit einem simplen .htaccess Schutz? Stehe etwas auf dem Schlauch ... sry :-)
Mit .htaccess ein Paswortschutz für das Smilie-Verzeichnis einrichten. Dann kann keiner von "aussen" auf die Images zugreifen, aber das Board schon. Also posten der Smilies ist dann weiterhin möglich.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

[quote="oxpus - Do 26.Mai, 2005 16:21";p="33216"]
@ OXpus ... was meinetst du bitte mit einem simplen .htaccess Schutz? Stehe etwas auf dem Schlauch ... sry :-)
Mit .htaccess ein Paswortschutz für das Smilie-Verzeichnis einrichten. Dann kann keiner von "aussen" auf die Images zugreifen, aber das Board schon. Also posten der Smilies ist dann weiterhin möglich.[/quote]

Hmm, das wäre ja wohl das einfachste. Sicher das das funktioniert? Ach was ... wird schon ... gleich mal ausprobieren. Falls nicht melde ich mich wieder :-) Thx 4 Tipp :-)

MfG
ToXic

EDIT:
Das funktioniert leider nicht. Gerade gestestet. beim Schreiben einer Nachricht will das Board schon username & passwort haben und die Smilies werden nicht angezeigt. :-(
Zuletzt geändert von ToXic am Do 26.Mai, 2005 17:53, insgesamt 1-mal geändert.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Was hast Du in der .htaccess stehen?
Ich habe das hier und damit klappt das hier perfekt:

Code: Alles auswählen

AuthType Basic
AuthName Passwortgeschützter Bereich
AuthUserFile pfad/.htpasswd
require valid-user
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

[quote="oxpus - Do 26.Mai, 2005 19:55";p="33248"]Was hast Du in der .htaccess stehen?
Ich habe das hier und damit klappt das hier perfekt:

Code: Alles auswählen

AuthType Basic
AuthName Passwortgeschützter Bereich
AuthUserFile pfad/.htpasswd
require valid-user
[/quote]

Ach, schlagt mich doch ... ich Noob machte einen Verzeichnis Schutz ... also mit User-ID und Password ^1 ich habe eben mal deinen Code als .htaccess überspielt. Fakt ist das auf anderen Seiten die Smilies nicht angezeigt werden, auf meiner Seite jedoch auch nicht beim erstellen einer neuen Nachricht. Naja, ich hab da echt keine Ahnung was .htaccess angeht.

Trotzdem Thx 4 Hint :-)

MfG
ToXic
Benutzeravatar
AmigaLink
Beiträge: 5843
Registriert: Mi 03.Mär, 2004 09:05
Wohnort: NRW
Kontaktdaten:

Beitrag von AmigaLink »

Ich wollte meine htaccess eigentlich nicht presentieren weil ich ebenfalls sehr lange daran gefummelt habe bis sie zuverlässig lief, aber ich kann es nicht mehr mit ansehen! ^q

Code: Alles auswählen

RewriteEngine on 

RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?amigalink\.de(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?essenmitfreude\.(info|net|de)(/.*)?$ [NC]
RewriteRule .*\.(gif|jpe?g|png|bmp)$ http://www.amigalink.de/phpbb2/images/traffic_dieb.jpg [R]
Das läuft bei mir auf beiden Boards einwandfrei und verträgt sich auch mit dem PJIRC (was auch logisch ist, den der Chat-Client läuft ja nicht auf dem blitzed.org server ;))!
Bei dem Versuch eine Garfik von mit zu verlinken, erscheint dieses nette Bildchen => Bild. :D
Früher hatte ich diese Regel auf eine 1pixel gfx-datei zeigen lassen und dummerweise auch nur den album und den smilie-album ordner damit geschützt. Dann musste ich feststellen das viele Boardbetreiber hingegangen sind und einige logos meiner quicklinks box verlinkt haben (weis der geier warum). :mad:
Nach einführung dieser Ersatzgrafik, dauerte es keine 12 Stunden und meine logfiles waren wieder sauber. :p
[center].: Web Relax .::. Essen mit Freude .::. AmigaLink.de :.
______________________________________

Kein Support per PM, ICQ oder eMail!!!
[/center]
ToXic
Beiträge: 103
Registriert: Fr 04.Mär, 2005 10:37

Beitrag von ToXic »

[quote="AmigaLink - Fr 27.Mai, 2005 16:24";p="33390"]Ich wollte meine htaccess eigentlich nicht presentieren weil ich ebenfalls sehr lange daran gefummelt habe bis sie zuverlässig lief, aber ich kann es nicht mehr mit ansehen! ^q

Thx :-)
ich habe jetzt eine .htaccess drin die wohl auch funktioniert. Jedenfalls können im PJIRC die Smilies angezeigt werden und auf den anderen Foren erscheint dann ein entsprechendes Picture. Nur meines ist ein bisschen größer: 1024x50 px. Aber dennoch werde ich deinen Code einmal testen. Danke für deine Unterstützung :-)

MfG
ToXic
modbo
Beiträge: 1344
Registriert: Mo 13.Dez, 2004 11:18
Kontaktdaten:

Beitrag von modbo »

Hatte mich auch einmal mit dem Thema beschäftigt. Ganz informative Seite ist http://trafficklau.de , in diesem Fall http://trafficklau.de/htaccess.html

Achja, und dann noch dieses php-Skript von unserem Kassenwart (geht auf der nächsten Seite noch weiter) ;)
Funktion hab ich allerdings nicht ganz durchschaut, bzw. ist es auch nicht für ein phpBB Forum gedacht.
http://www.svrider.de/Forum/viewtopic.p ... 134#258134
Zuletzt geändert von modbo am Fr 27.Mai, 2005 21:01, insgesamt 2-mal geändert.
Antworten