CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dunkeren Nybegynder
17. januar 2003 - 12:56 Der er 12 kommentarer

Hvordan forhindrer man hotlinkning fra ens webserver ?

Kører windows med apache 2.043

Har prøvet at lægge forskellige ting ind i en .htaccess fil i et bibliotek, som skal beskyttes fra eksterne sider.... enten blokeres der for alt eller også virker det slet ikke...

Jeg har prøvet med <Limit> uden held

order
deny,allow
uden held

og endda nedenstående :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://www.webpimps.com/hotlink.html

det virker heller ikke... og jeg har en anden .htaccess hvor følgende virker :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*Anonymi.*$ [OR,NC]
RewriteRule ^.*$ http://www.yttepigen.dk [F]

Nu er mit spørgsmål, hvordan stopper jeg denne hotlinkning. Pt. har jeg en side som linker direkte :

http://lonner.webbyen.dk

siden hvor der linkes fra er :

http://www.yttepigen.dk

Nogen som kan hjælpe...

PS : Har rodet en del nyhedsgrupper igennem UDEN at finde løsningen...
Avatar billede benny.dk Nybegynder
17. januar 2003 - 13:14 #1
Du kunne jo evt skrive til vedkommende at du ikke ønsker at de bruger dit materiale og de derfor bedes stoppe og at du i modsat fald vil gå videre med sagen og i værste fald til fogedretten (først en venlig hendvendelse og ved negativ eller intet svar resten), det kunne måske stoppe for det.

En anden mulighed kunne være at lave det som en php fil og den undersøgte refere og så om det var fra din side eller ej.
Avatar billede dunkeren Nybegynder
17. januar 2003 - 14:13 #2
Jeg ville nu gerne have en .htaccess fil der virkede, da det er det nemmeste at vedligeholde....

Evt en ændring af httpd.conf filen.....

Og hvorfor i alverden skal jeg spilde krudt og kugler på en som er ligeglad ?
Avatar billede benny.dk Nybegynder
17. januar 2003 - 14:16 #3
Hvad der er nemest ved jeg nu ikke, men hvis det er det som du bedst føler for så er det den vej du skal forsøge og hvis det så ikek kanlade sig gøre har du jo fået en alternativ vej du kan prøve.

Hvorfra ved du at bedkommende er ligeglad? Har du kontaktet vedkommende?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 14:16 #4
du kunne gøre det at du evt. hentede dine filer igennem et php script...
Har du mulighed for at køre php? for så har jeg et script der virker!
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:05 #5
Ja tak og det fungerer fint :-)

Er det sådan, at man ikke via scriptet kan se stien til ens billeder/filer ? For så er man jo ligevidt ?
Email-adressen skal du have den her eller hvordan ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:06 #6
Kære Benny

Jeg vil IKKE spilde tid og energi, på at kontakte en eller flere personer der linker. Længere er den såmænd ikke.
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:09 #7
<?
$domain = "dit_sted.dk";                            // Angiver hvor brugeren må komme fra
if ereg($domain,$HTTP_REFERER){                        // Ser efter om $domain findes i $HTTP_REFERER
echo "    <img src=billede.jpg>";                        // Hvis ja, hvis billede
} else {                                            // Ellers
echo "    Du kommer ikke fra det rigtige sted!";        // Fejl
}
?>
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:18 #8
dog ville dette script vise den komplette sti til fx billedet...
så kunne du gøre det at du læser filen via php(readfile) og så smider den rå data i hovedet på folk..
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:19 #9
Må jeg så lige spørge om en anden ting ?

Hvordan får jeg dette php script integreret i en eksisterende HTML side ?

Lad os antage at vi gemmer denne fil som billede.php

Og hvis jeg nu har ca. 2000 gif filer, som jeg vil beskytte mod hotlinkining ? Hvordan kalder jeg scriptet med den rigtige parameter, så den ved hvilket billede som skal hentes ?
Sådan som den ser ud nu, kan man jo kun bruge den til et enkelt billede, som jeg læser den ?
img scr= skal jo sættes til en variabel, som man kan kalde scriptet med, denne variabel skal så kunne indeholde stien til det billede der vises.
Jeg er ikke stiv i PHP og ville sætte pris på, om du havde mulighed for at udbygge det ?
Og hvordan integerer jeg PHP scriptet i en eksisterende HTML-fil ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:21 #10
Hvis scriptet viser den komplette sti er jeg jo ikke beskyttet mod hotlinkning ?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:29 #11
det som scriptet gør at at hvis vil hente billedet via en af dine sider så bliver det vist med den fulde adresse, men ikke hvis man vil hente det via siden fra en anden hjemmeside.
Men når man så har været inde på siden på den rigtige måde, kan man kopiere adressen...
Jeg ville umiddelbart tro at det kan lade sig gøre på den metode som jeg nævner højere oppe, dog er det ikke mig du skal have fat i der...
du kan evt. oprette et spm i php kategorien..
Avatar billede madst Nybegynder
23. januar 2003 - 09:33 #12
Dine RewriteRules er noget værre rod. Jeg har en helt simpelt version på: http://www.toftum.org/ApacheCon/slides/img23.html
Kort fortalt, så sørger første RewriteCond for at man kan nå siden direkte (altså hvor der ingen referer er), den anden sørger for at man kan hente hvis man har fået linket fra den lokale server. RewriteRule
sørger for at det kommer til at gælde for alt. Hvis det skal begrænses
til f.eks. kun at gælde for gif filer, så ændres .* bare til .*\.gif$
En god ide når man har problemer med mod_rewrite er at slå debugging
til:

RewriteLogLevel 9
RewriteLog /path/to/rewrite.log
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
60 min siden Windows 11 Pro - IIS Af bsn i Windows
I går 18:46 Omdanne stik på router til USB Af valby i Routere & Switches
I går 10:49 Ændring finansår C5 Af Lene i Økonomiprogrammer
25/1117:29 Proceslinje Af luffe1955 i Windows
25/1115:07 videoredigering med DaVinci Resolve Af gerhardpet i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Efter annullering: Nu åbner Energinet igen for DevOps-aftale til 164 millioner kroner
Står klar med 50 millioner kroner til indkøb af specialiserede it-konsulenter
AI-bølgen har fået markedsværdi for 139 år gammelt hardware-firma til at eksplodere: Steget med 400 procent siden nytår
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Er din cybersikkerhed klar til AI-revolutionen?
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »