Hallo,
ich habe mir in meinem Forumsverzeichnis aus meiner homepage einen Ordner für Bilder zum Hochladen angelegt. Wenn ich jetzt [ing]http://url.des.bildes[/img] in einem neuen Beitrag eingebe wird das Bild auch brav angezeigt.
Allerdings auch wenn man die Url des Bilder im Browser ein gibt... das möchte ich nicht, da man eingelockt sein soll wenn man die pics sehen darf.
Hab schon versucht das über die Ordner Attribute zu machen.
745, 715, 705....funzt net...kann man immer noch online sehen oder gar nicht mehr. Wenn ich urls von anderen pics (*.jpgs oder auch *.gifs) aus dem Forum eingeben kommt nur "forbidden"...UND DAS HÄTTE ICH AUCH GERNE FÜR DAS NEUE VERZEICHNIS..Wie geht den das?
dazu kommt noch die Frage...wo sind den die sicherheitseinstellungen für das Forum...? Gibts da eine Auflistung...gibts so was überhaupt?
Danke schon mal
Euer Baga
Sicherheit von Ordnern
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Erstell ein Image das "Kein Hotlink!" (oder sonstwas) drin stehen hat. Nenne es kein_hotlink.jpg und lade es ins /images Verzeichnis Deines Boards.
Dann erstell ein leeres Textfile und pack das folgende hinein:Das deinedomain muss natürlich den Namen Deiner Domain beinhalten. Hier wäre es z.B. phpbb. Speicher dies dann als .htaccess ab und uploade es ins Hauptverzeichnis Deines Boards. Danach solltest Du gegen Hotlinks geschützt sein.
Grüße aus der Nacht,
Tekin
-EDIT- Noch ein Hinweis: Sollte sich Dein Forum in einem Unterverzeichnis befinden, muss der untere Link auch angepasst werden.
Beispiel: Forum ist auf http://www.phpbb.de/phpBB2 dann muss unten der Link auch /phpBB2/images/kein_hotlink.jpg lauten.
Dann erstell ein leeres Textfile und pack das folgende hinein:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?deinedomain\.de/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/kein_hotlink.jpg [L]Grüße aus der Nacht,
Tekin
-EDIT- Noch ein Hinweis: Sollte sich Dein Forum in einem Unterverzeichnis befinden, muss der untere Link auch angepasst werden.
Beispiel: Forum ist auf http://www.phpbb.de/phpBB2 dann muss unten der Link auch /phpBB2/images/kein_hotlink.jpg lauten.
Zuletzt geändert von cYbercOsmOnauT am 07.04.2006 12:18, insgesamt 2-mal geändert.
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
-
IPB_Flüchtling
- Mitglied
- Beiträge: 1862
- Registriert: 23.12.2004 22:46
Da kann ich jetzt weiterhelfen: 
Das bedeutet, dass die Datei exakt .htaccess heißen muss - mit Punkt vorne und ohne Endung hinten.
Ferner muss es unbedingt eine reine Textdatei sein. Benutze einen Texteditor, nicht MS-Word.
Und sollte Dein FTP-Programm nicht automatisch den Typ der hochzuladenden Dateien erkennen, musst Du ASCII wählen (nicht BINÄR).
Schönen guten Morgen, übrigens!
IPB_Flüchtling
Das bedeutet, dass die Datei exakt .htaccess heißen muss - mit Punkt vorne und ohne Endung hinten.
Ferner muss es unbedingt eine reine Textdatei sein. Benutze einen Texteditor, nicht MS-Word.
Und sollte Dein FTP-Programm nicht automatisch den Typ der hochzuladenden Dateien erkennen, musst Du ASCII wählen (nicht BINÄR).
Schönen guten Morgen, übrigens!
IPB_Flüchtling
*seufz*
hab mich exact an die anweisungen gehalten
neue *.txt erstellt - per copy und paste den Inhalt rüberkopiert (natürlich mein domain eingetragen) - abgespeichert und umgenannt in ".htaccess" (ohne Tütelchen)
dann ein kein_hotlink.jpg erstellt und in /images gespeichert.
Dann beim Hochladen, ich mach das über den totalcommander, hab ich "automatisch" als Hochladeart gewählt und dann geht ein Kasten auf:
Im automatischen Modus überträgt der tc folgende Datein im ASCII-Modus (reiner Text)
*.txt *.htm *.html *.pas *.c *.cpp *.h *.bas *.tex *.php *.inc *.sql *.cfg *.tpl
hab das dann hoch geladen....und ich kann das Bild immernoch direkt im inet anwählen über den direktlink.
liegt es daran, das hochladen ohne endung da nicht aufgeführt ist?.....
könnt ihr mir noch einmal helfen?
hab mich exact an die anweisungen gehalten
neue *.txt erstellt - per copy und paste den Inhalt rüberkopiert (natürlich mein domain eingetragen) - abgespeichert und umgenannt in ".htaccess" (ohne Tütelchen)
dann ein kein_hotlink.jpg erstellt und in /images gespeichert.
Dann beim Hochladen, ich mach das über den totalcommander, hab ich "automatisch" als Hochladeart gewählt und dann geht ein Kasten auf:
Im automatischen Modus überträgt der tc folgende Datein im ASCII-Modus (reiner Text)
*.txt *.htm *.html *.pas *.c *.cpp *.h *.bas *.tex *.php *.inc *.sql *.cfg *.tpl
hab das dann hoch geladen....und ich kann das Bild immernoch direkt im inet anwählen über den direktlink.
liegt es daran, das hochladen ohne endung da nicht aufgeführt ist?.....
könnt ihr mir noch einmal helfen?
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Wenn Du den Link per Hand auf Deinem Browser eingibst, ist es ja auch kein Hotlink, sondern nur ein "privater" Zugriff auf die Grafik und somit nix schlimmes.
Hotlink bedeutet, wenn fremde Webseiten Bilder von Deinem Server einbinden und Dir somit Traffic verursachen von dem Du nix hast.
Tekin
Hotlink bedeutet, wenn fremde Webseiten Bilder von Deinem Server einbinden und Dir somit Traffic verursachen von dem Du nix hast.
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Zugriff auf so einen Bilderorder lässt sich max. beschränken, wenn du z.B.
über die Kundenadmin deines Hosters nen Verzeichnisschutz anlegst.
Name / Passwort an alle Mitglieder verteilen, fertig!
oder was zuviel ist, denn alle jpgs sperren und auf jpg umleiten geht schlecht,
solange es für das eine Pic keine Ausnahmeregelung gibt. easy
über die Kundenadmin deines Hosters nen Verzeichnisschutz anlegst.
Name / Passwort an alle Mitglieder verteilen, fertig!
Wenn du das mal testest, wirst du feststellen dass da entweder was fehltcYbercOsmOnauT hat geschrieben:Code: Alles auswählen
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(.+\.)?deinedomain\.de/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/kein_hotlink.jpg [L]
oder was zuviel ist, denn alle jpgs sperren und auf jpg umleiten geht schlecht,
solange es für das eine Pic keine Ausnahmeregelung gibt. easy
-
cYbercOsmOnauT
- Ehemaliges Teammitglied
- Beiträge: 3820
- Registriert: 18.02.2004 23:02
- Wohnort: Göttingen
- Kontaktdaten:
Wäre mir neu, dass die Rewrite Rule nochmals durch den Rewrite läuft easygo. Du verwechselst wohl [NC] (Großschreibung / Kleinschreibung nicht beachten) mit [N] (Die neu festgestellte URL soll noch einmal alle Regeln durchlaufen).
Die Conditions prüfen ob der Referer (erste Zeile) nicht mit http://www.deinedomain.de beginnt und (zweite Zeile) nicht leer (ergo Direkteingabe) ist. Falls dies der Fall ist, werden alle Anfragen, die mit .jpg .jpeg .gif .bmp oder .png enden zu kein_hotlink.jpg umgeleitet.
Baga: Wenn Du auch keine direkte Eingabe der URL haben willst (was eigentlich nicht stört), dann musst Du die Zeileentfernen. Aber Gastuser auf Deinem Board würden die Bilder trotzdem noch sehen. Dazu müsstest Du dann auch noch die /includes/bbcode.php ändern. Dazu wurden hier schon einige Threads gestartet.
Grüße,
Tekin
Die Conditions prüfen ob der Referer (erste Zeile) nicht mit http://www.deinedomain.de beginnt und (zweite Zeile) nicht leer (ergo Direkteingabe) ist. Falls dies der Fall ist, werden alle Anfragen, die mit .jpg .jpeg .gif .bmp oder .png enden zu kein_hotlink.jpg umgeleitet.
Baga: Wenn Du auch keine direkte Eingabe der URL haben willst (was eigentlich nicht stört), dann musst Du die Zeile
Code: Alles auswählen
RewriteCond %{HTTP_REFERER} !^$ Grüße,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
• Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nö, verwechselt hab ich da nix. Nur zur Sicherheit mal noch deinecYbercOsmOnauT hat geschrieben:Wäre mir neu, dass die Rewrite Rule nochmals durch den Rewrite läuft easygo. Du verwechselst wohl [NC] (Großschreibung / Kleinschreibung nicht beachten) mit [N] (Die neu festgestellte URL soll noch einmal alle Regeln durchlaufen).
Version 1 : 1 kopiert und ausprobiert / dasselbe Ergebnis
EDIT: war hier sehr schön zu sehn an meiner geXten Signature.
Und selbst? Schon mal getestet? easy
