PHP Forum

PHP Forum (http://www.selfphp.de/forum/index.php)
-   PHP für Fortgeschrittene und Experten (http://www.selfphp.de/forum/forumdisplay.php?f=13)
-   -   Hotlinking -> Wildcard "$" in der htaccess erforderlich? (http://www.selfphp.de/forum/showthread.php?t=24216)

Rockbär 31.05.2011 17:17:49

Hotlinking -> Wildcard "$" in der htaccess erforderlich?
 
Hallo zusammen,

über die htaccess kann man bekannterweise Hotlinking unterbinden. Das funktioniert ja auch in nahezu allen Fällen ohne Komplikationen und arbeitet recht effektiv. Beispiel-Unterbindung in der htaccess:

PHP-Code:

RewriteCond %{HTTP_REFERER} !^http://(.+.)?MEINEDOMAIN\.de(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .(gif|jpg|png)$ - [F

Was ich mich aber frage: Benötigt man die zweite Zeile überhaupt oder ist es unter Umständen eher ein Freifahrtsschein? Grafiken auf meiner Seite (und das sind viele) sollen ausschließlich über die Website aufgerufen werden... und sollen auch nicht über die Browserzeile (z.B. meinedomain.de/grafik.png) direkt aufgerufen werden dürfen. Wenn ich nun die folgende Zeile entferne...

PHP-Code:

RewriteCond %{HTTP_REFERER} !^$ 

...läuft das im Grunde genommen genau so, wie ich es haben möchte.

Aber gibt es eine Kehrseite? Gewiss, wenn kein Referer angegeben bzw. er unterdrückt wurde, bleibt denjenigen das Bild vorenthalten. Aber wie hoch ist der Anteil derjenigen? Hat jemand schon Erfahrung oder setzt selber ein Hotlinking-Schutz ein?

Schöne Grüße
Sebastian

Ckaos 31.05.2011 20:50:54

AW: Hotlinking -> Wildcard "$" in der htaccess erforderlich?
 
Hi

Zitat:

über die htaccess kann man bekannterweise Hotlinking unterbinden
Nunja zum Glück kann man ja nicht einen Header / Referer selber mitschicken ;)
Zitat:

Aber wie hoch ist der Anteil derjenigen?
Mir bei einigen Projekten zu unsicher hoch.
Zitat:

Hat jemand schon Erfahrung oder setzt selber ein Hotlinking-Schutz ein?
So etwas wie hier von mir gezeigt ..
http://selfphp.de/forum/showthread.php?t=24151
ALLE (css,imgs usw) Dateien werden bei einem Projekt von mir so verlinkt.
Also css_load.php?file=template und das funktioniert nur wenn die Session läuft.
Hat auch vor und nachteile aber so KEIN hotlinking.

mfg

CKaos


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:45:32 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.