CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dunkeren Nybegynder
17. januar 2003 - 12:56 Der er 12 kommentarer

Hvordan forhindrer man hotlinkning fra ens webserver ?

Kører windows med apache 2.043

Har prøvet at lægge forskellige ting ind i en .htaccess fil i et bibliotek, som skal beskyttes fra eksterne sider.... enten blokeres der for alt eller også virker det slet ikke...

Jeg har prøvet med <Limit> uden held

order
deny,allow
uden held

og endda nedenstående :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://www.webpimps.com/hotlink.html

det virker heller ikke... og jeg har en anden .htaccess hvor følgende virker :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*Anonymi.*$ [OR,NC]
RewriteRule ^.*$ http://www.yttepigen.dk [F]

Nu er mit spørgsmål, hvordan stopper jeg denne hotlinkning. Pt. har jeg en side som linker direkte :

http://lonner.webbyen.dk

siden hvor der linkes fra er :

http://www.yttepigen.dk

Nogen som kan hjælpe...

PS : Har rodet en del nyhedsgrupper igennem UDEN at finde løsningen...
Avatar billede benny.dk Nybegynder
17. januar 2003 - 13:14 #1
Du kunne jo evt skrive til vedkommende at du ikke ønsker at de bruger dit materiale og de derfor bedes stoppe og at du i modsat fald vil gå videre med sagen og i værste fald til fogedretten (først en venlig hendvendelse og ved negativ eller intet svar resten), det kunne måske stoppe for det.

En anden mulighed kunne være at lave det som en php fil og den undersøgte refere og så om det var fra din side eller ej.
Avatar billede dunkeren Nybegynder
17. januar 2003 - 14:13 #2
Jeg ville nu gerne have en .htaccess fil der virkede, da det er det nemmeste at vedligeholde....

Evt en ændring af httpd.conf filen.....

Og hvorfor i alverden skal jeg spilde krudt og kugler på en som er ligeglad ?
Avatar billede benny.dk Nybegynder
17. januar 2003 - 14:16 #3
Hvad der er nemest ved jeg nu ikke, men hvis det er det som du bedst føler for så er det den vej du skal forsøge og hvis det så ikek kanlade sig gøre har du jo fået en alternativ vej du kan prøve.

Hvorfra ved du at bedkommende er ligeglad? Har du kontaktet vedkommende?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 14:16 #4
du kunne gøre det at du evt. hentede dine filer igennem et php script...
Har du mulighed for at køre php? for så har jeg et script der virker!
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:05 #5
Ja tak og det fungerer fint :-)

Er det sådan, at man ikke via scriptet kan se stien til ens billeder/filer ? For så er man jo ligevidt ?
Email-adressen skal du have den her eller hvordan ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:06 #6
Kære Benny

Jeg vil IKKE spilde tid og energi, på at kontakte en eller flere personer der linker. Længere er den såmænd ikke.
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:09 #7
<?
$domain = "dit_sted.dk";                            // Angiver hvor brugeren må komme fra
if ereg($domain,$HTTP_REFERER){                        // Ser efter om $domain findes i $HTTP_REFERER
echo "    <img src=billede.jpg>";                        // Hvis ja, hvis billede
} else {                                            // Ellers
echo "    Du kommer ikke fra det rigtige sted!";        // Fejl
}
?>
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:18 #8
dog ville dette script vise den komplette sti til fx billedet...
så kunne du gøre det at du læser filen via php(readfile) og så smider den rå data i hovedet på folk..
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:19 #9
Må jeg så lige spørge om en anden ting ?

Hvordan får jeg dette php script integreret i en eksisterende HTML side ?

Lad os antage at vi gemmer denne fil som billede.php

Og hvis jeg nu har ca. 2000 gif filer, som jeg vil beskytte mod hotlinkining ? Hvordan kalder jeg scriptet med den rigtige parameter, så den ved hvilket billede som skal hentes ?
Sådan som den ser ud nu, kan man jo kun bruge den til et enkelt billede, som jeg læser den ?
img scr= skal jo sættes til en variabel, som man kan kalde scriptet med, denne variabel skal så kunne indeholde stien til det billede der vises.
Jeg er ikke stiv i PHP og ville sætte pris på, om du havde mulighed for at udbygge det ?
Og hvordan integerer jeg PHP scriptet i en eksisterende HTML-fil ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:21 #10
Hvis scriptet viser den komplette sti er jeg jo ikke beskyttet mod hotlinkning ?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:29 #11
det som scriptet gør at at hvis vil hente billedet via en af dine sider så bliver det vist med den fulde adresse, men ikke hvis man vil hente det via siden fra en anden hjemmeside.
Men når man så har været inde på siden på den rigtige måde, kan man kopiere adressen...
Jeg ville umiddelbart tro at det kan lade sig gøre på den metode som jeg nævner højere oppe, dog er det ikke mig du skal have fat i der...
du kan evt. oprette et spm i php kategorien..
Avatar billede madst Nybegynder
23. januar 2003 - 09:33 #12
Dine RewriteRules er noget værre rod. Jeg har en helt simpelt version på: http://www.toftum.org/ApacheCon/slides/img23.html
Kort fortalt, så sørger første RewriteCond for at man kan nå siden direkte (altså hvor der ingen referer er), den anden sørger for at man kan hente hvis man har fået linket fra den lokale server. RewriteRule
sørger for at det kommer til at gælde for alt. Hvis det skal begrænses
til f.eks. kun at gælde for gif filer, så ændres .* bare til .*\.gif$
En god ide når man har problemer med mod_rewrite er at slå debugging
til:

RewriteLogLevel 9
RewriteLog /path/to/rewrite.log
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Staten vil selv udvikle kæmpe it-system til 650 millioner kroner: Nu tvinges regeringen til at lægge vigtige dokumenter frem
Læs mere »
Det går fantastisk på det danske Dynamics-marked: NNIT-selskabet Scales kan vælge og vrage mellem opgaver
Skelsættende GDPR-sag ændrer definitionen af 'følsomme oplysninger'
Microsoft: Tvungen skift til Windows 11 kan udskydes med et år, hvis du betaler os 200 kroner
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Microsoft: Windows-opdateringer bliver nu 45 procent hurtigere
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Så er den her: Apple Intelligence bliver tilgængelig på iPhone, iPad og Mac
Se alle »
CIO
Teaser billede
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Læs mere »
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Efter markante prisstigninger: VMware-kunder får dummebøder hvis de ikke skifter hurtigt nok til ny licens-ordning
Trods "indlysende ulempe": CIO Torben Ruberg siger nej til at konsolidere Satairs stribe af ERP-systemer
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sådan gør du: Elektronisk dokumentudveksling i praksis
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »