CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dunkeren Nybegynder
17. januar 2003 - 12:56 Der er 12 kommentarer

Hvordan forhindrer man hotlinkning fra ens webserver ?

Kører windows med apache 2.043

Har prøvet at lægge forskellige ting ind i en .htaccess fil i et bibliotek, som skal beskyttes fra eksterne sider.... enten blokeres der for alt eller også virker det slet ikke...

Jeg har prøvet med <Limit> uden held

order
deny,allow
uden held

og endda nedenstående :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.webpimps.com:80.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://216.222.134.77:80.*$ [NC]
RewriteRule .*[Jj][Pp][Gg]$|.*[Gg][Ii][Ff]$ http://www.webpimps.com/hotlink.html

det virker heller ikke... og jeg har en anden .htaccess hvor følgende virker :

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^.*Anonymi.*$ [OR,NC]
RewriteRule ^.*$ http://www.yttepigen.dk [F]

Nu er mit spørgsmål, hvordan stopper jeg denne hotlinkning. Pt. har jeg en side som linker direkte :

http://lonner.webbyen.dk

siden hvor der linkes fra er :

http://www.yttepigen.dk

Nogen som kan hjælpe...

PS : Har rodet en del nyhedsgrupper igennem UDEN at finde løsningen...
Avatar billede benny.dk Nybegynder
17. januar 2003 - 13:14 #1
Du kunne jo evt skrive til vedkommende at du ikke ønsker at de bruger dit materiale og de derfor bedes stoppe og at du i modsat fald vil gå videre med sagen og i værste fald til fogedretten (først en venlig hendvendelse og ved negativ eller intet svar resten), det kunne måske stoppe for det.

En anden mulighed kunne være at lave det som en php fil og den undersøgte refere og så om det var fra din side eller ej.
Avatar billede dunkeren Nybegynder
17. januar 2003 - 14:13 #2
Jeg ville nu gerne have en .htaccess fil der virkede, da det er det nemmeste at vedligeholde....

Evt en ændring af httpd.conf filen.....

Og hvorfor i alverden skal jeg spilde krudt og kugler på en som er ligeglad ?
Avatar billede benny.dk Nybegynder
17. januar 2003 - 14:16 #3
Hvad der er nemest ved jeg nu ikke, men hvis det er det som du bedst føler for så er det den vej du skal forsøge og hvis det så ikek kanlade sig gøre har du jo fået en alternativ vej du kan prøve.

Hvorfra ved du at bedkommende er ligeglad? Har du kontaktet vedkommende?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 14:16 #4
du kunne gøre det at du evt. hentede dine filer igennem et php script...
Har du mulighed for at køre php? for så har jeg et script der virker!
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:05 #5
Ja tak og det fungerer fint :-)

Er det sådan, at man ikke via scriptet kan se stien til ens billeder/filer ? For så er man jo ligevidt ?
Email-adressen skal du have den her eller hvordan ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:06 #6
Kære Benny

Jeg vil IKKE spilde tid og energi, på at kontakte en eller flere personer der linker. Længere er den såmænd ikke.
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:09 #7
<?
$domain = "dit_sted.dk";                            // Angiver hvor brugeren må komme fra
if ereg($domain,$HTTP_REFERER){                        // Ser efter om $domain findes i $HTTP_REFERER
echo "    <img src=billede.jpg>";                        // Hvis ja, hvis billede
} else {                                            // Ellers
echo "    Du kommer ikke fra det rigtige sted!";        // Fejl
}
?>
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:18 #8
dog ville dette script vise den komplette sti til fx billedet...
så kunne du gøre det at du læser filen via php(readfile) og så smider den rå data i hovedet på folk..
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:19 #9
Må jeg så lige spørge om en anden ting ?

Hvordan får jeg dette php script integreret i en eksisterende HTML side ?

Lad os antage at vi gemmer denne fil som billede.php

Og hvis jeg nu har ca. 2000 gif filer, som jeg vil beskytte mod hotlinkining ? Hvordan kalder jeg scriptet med den rigtige parameter, så den ved hvilket billede som skal hentes ?
Sådan som den ser ud nu, kan man jo kun bruge den til et enkelt billede, som jeg læser den ?
img scr= skal jo sættes til en variabel, som man kan kalde scriptet med, denne variabel skal så kunne indeholde stien til det billede der vises.
Jeg er ikke stiv i PHP og ville sætte pris på, om du havde mulighed for at udbygge det ?
Og hvordan integerer jeg PHP scriptet i en eksisterende HTML-fil ?
Avatar billede dunkeren Nybegynder
17. januar 2003 - 15:21 #10
Hvis scriptet viser den komplette sti er jeg jo ikke beskyttet mod hotlinkning ?
Avatar billede webmasterdk Praktikant
17. januar 2003 - 15:29 #11
det som scriptet gør at at hvis vil hente billedet via en af dine sider så bliver det vist med den fulde adresse, men ikke hvis man vil hente det via siden fra en anden hjemmeside.
Men når man så har været inde på siden på den rigtige måde, kan man kopiere adressen...
Jeg ville umiddelbart tro at det kan lade sig gøre på den metode som jeg nævner højere oppe, dog er det ikke mig du skal have fat i der...
du kan evt. oprette et spm i php kategorien..
Avatar billede madst Nybegynder
23. januar 2003 - 09:33 #12
Dine RewriteRules er noget værre rod. Jeg har en helt simpelt version på: http://www.toftum.org/ApacheCon/slides/img23.html
Kort fortalt, så sørger første RewriteCond for at man kan nå siden direkte (altså hvor der ingen referer er), den anden sørger for at man kan hente hvis man har fået linket fra den lokale server. RewriteRule
sørger for at det kommer til at gælde for alt. Hvis det skal begrænses
til f.eks. kun at gælde for gif filer, så ændres .* bare til .*\.gif$
En god ide når man har problemer med mod_rewrite er at slå debugging
til:

RewriteLogLevel 9
RewriteLog /path/to/rewrite.log
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Ingen forbindelse Af ZeBa i Webservere 5 08/04/202319:17 08/04/202319:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:19 Edge Af MOAN i Browsere
I går 19:52 Lille katalog til mine videoer. Af valby i Fri debat
I går 14:34 Flytte indhold fra en celle til en anden Af torben lind i Excel
I går 12:10 Min asus tuf gaming router virker ikke!? Af Braindead mac user i Wifi
I går 09:44 Session Variable Af bsn i Andet programmering
White papers
Flere white papers »


Premium
Teaser billede
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Læs mere »
AlfaPeople Nordic indsætter ny direktør for ottende gang siden 2019: CEO skifter til toppost i Retail IT Solutions
Microsoft for første gang klar med dansk version af M365 Copilot
Kræver radikale ændringer: Sådan kan det offentliges it-løsninger bliver både bedre og billigere
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »