Avatar billede dunkeren Nybegynder
17. januar 2003 - 12:56 Der er 12 kommentarer

Hvordan forhindrer man hotlinkning fra ens webserver ?

Kører windows med apache 2.043

Har prøvet at lægge forskellige ting ind i en .htaccess fil i et bibliotek, som skal beskyttes fra eksterne sider.... enten blokeres der for alt eller også virker det slet ikke...

Jeg har prøvet med <Limit> uden held

order
deny,allow
uden held

og endda nedenstående :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://www.webpimps.com/hotlink.html

det virker heller ikke... og jeg har en anden .htaccess hvor følgende virker :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*Anonymi.*$ [OR,NC]
RewriteRule ^.*$ http://www.yttepigen.dk [F]

Nu er mit spørgsmål, hvordan stopper jeg denne hotlinkning. Pt. har jeg en side som linker direkte :

http://lonner.webbyen.dk

siden hvor der linkes fra er :

http://www.yttepigen.dk

Nogen som kan hjælpe...

PS : Har rodet en del nyhedsgrupper igennem UDEN at finde løsningen...
Avatar billede benny.dk Nybegynder
17. januar 2003 - 13:14 #1
Du kunne jo evt skrive til vedkommende at du ikke ønsker at de bruger dit materiale og de derfor bedes stoppe og at du i modsat fald vil gå videre med sagen og i værste fald til fogedretten (først en venlig hendvendelse og ved negativ eller intet svar resten), det kunne måske stoppe for det.

En anden mulighed kunne være at lave det som en php fil og den undersøgte refere og så om det var fra din side eller ej.
Avatar billede dunkeren Nybegynder
17. januar 2003 - 14:13 #2
Jeg ville nu gerne have en .htaccess fil der virkede, da det er det nemmeste at vedligeholde....

Evt en ændring af httpd.conf filen.....

Og hvorfor i alverden skal jeg spilde krudt og kugler på en som er ligeglad ?
Avatar billede benny.dk Nybegynder
17. januar 2003 - 14:16 #3
Hvad der er nemest ved jeg nu ikke, men hvis det er det som du bedst føler for så er det den vej du skal forsøge og hvis det så ikek kanlade sig gøre har du jo fået en alternativ vej du kan prøve.

Hvorfra ved du at bedkommende er ligeglad? Har du kontaktet vedkommende?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 14:16 #4
du kunne gøre det at du evt. hentede dine filer igennem et php script...
Har du mulighed for at køre php? for så har jeg et script der virker!
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:05 #5
Ja tak og det fungerer fint :-)

Er det sådan, at man ikke via scriptet kan se stien til ens billeder/filer ? For så er man jo ligevidt ?
Email-adressen skal du have den her eller hvordan ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:06 #6
Kære Benny

Jeg vil IKKE spilde tid og energi, på at kontakte en eller flere personer der linker. Længere er den såmænd ikke.
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:09 #7
<?
$domain = "dit_sted.dk";                            // Angiver hvor brugeren må komme fra
if ereg($domain,$HTTP_REFERER){                        // Ser efter om $domain findes i $HTTP_REFERER
echo "    <img src=billede.jpg>";                        // Hvis ja, hvis billede
} else {                                            // Ellers
echo "    Du kommer ikke fra det rigtige sted!";        // Fejl
}
?>
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:18 #8
dog ville dette script vise den komplette sti til fx billedet...
så kunne du gøre det at du læser filen via php(readfile) og så smider den rå data i hovedet på folk..
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:19 #9
Må jeg så lige spørge om en anden ting ?

Hvordan får jeg dette php script integreret i en eksisterende HTML side ?

Lad os antage at vi gemmer denne fil som billede.php

Og hvis jeg nu har ca. 2000 gif filer, som jeg vil beskytte mod hotlinkining ? Hvordan kalder jeg scriptet med den rigtige parameter, så den ved hvilket billede som skal hentes ?
Sådan som den ser ud nu, kan man jo kun bruge den til et enkelt billede, som jeg læser den ?
img scr= skal jo sættes til en variabel, som man kan kalde scriptet med, denne variabel skal så kunne indeholde stien til det billede der vises.
Jeg er ikke stiv i PHP og ville sætte pris på, om du havde mulighed for at udbygge det ?
Og hvordan integerer jeg PHP scriptet i en eksisterende HTML-fil ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:21 #10
Hvis scriptet viser den komplette sti er jeg jo ikke beskyttet mod hotlinkning ?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:29 #11
det som scriptet gør at at hvis vil hente billedet via en af dine sider så bliver det vist med den fulde adresse, men ikke hvis man vil hente det via siden fra en anden hjemmeside.
Men når man så har været inde på siden på den rigtige måde, kan man kopiere adressen...
Jeg ville umiddelbart tro at det kan lade sig gøre på den metode som jeg nævner højere oppe, dog er det ikke mig du skal have fat i der...
du kan evt. oprette et spm i php kategorien..
Avatar billede madst Nybegynder
23. januar 2003 - 09:33 #12
Dine RewriteRules er noget værre rod. Jeg har en helt simpelt version på: http://www.toftum.org/ApacheCon/slides/img23.html
Kort fortalt, så sørger første RewriteCond for at man kan nå siden direkte (altså hvor der ingen referer er), den anden sørger for at man kan hente hvis man har fået linket fra den lokale server. RewriteRule
sørger for at det kommer til at gælde for alt. Hvis det skal begrænses
til f.eks. kun at gælde for gif filer, så ændres .* bare til .*\.gif$
En god ide når man har problemer med mod_rewrite er at slå debugging
til:

RewriteLogLevel 9
RewriteLog /path/to/rewrite.log
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



Seneste spørgsmål Seneste aktivitet
I dag 06:10 Excel åbner fil i kæmpe format Af Aske i Excel
I går 22:00 Datafordeler Af Lsk i PHP
I går 12:37 Summere beløb pr. dato Af TTA i Excel
31/1022:44 Tilslutte chassic fans Af viking69 i PC
31/1020:28 LED lysstofrør Af ErikHg i Fri debat