Sicherheit von Ordnern

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Benutzeravatar
cYbercOsmOnauT
Ehemaliges Teammitglied
Beiträge: 3820
Registriert: 18.02.2004 23:02
Wohnort: Göttingen
Kontaktdaten:
Kontaktdaten von cYbercOsmOnauT

Beitrag von cYbercOsmOnauT »

Dann gebe ich easygo einfach mal recht und erweitere die htaccess um die Abfrage des kein_hotlink.jpg.

Code: Alles auswählen

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?deinedomain\.de/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} !kein_hotlink\.jpg$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/kein_hotlink.jpg [L]
Wenn Du RewriteCond %{HTTP_REFERER} !^$ heraus nimmst und somit die direkte Eingabe der Bilderlinks verbietest, sieht man auf Deinem Index auch keine normalen Grafiken, weil es da entweder noch keinen Referer, oder den falschen gibt.

Befinden sich die Grafiken, die Du schützen willst alle in einem bestimmten Verzeichnis?

Gruß,
Tekin
• prof. phpbb-Installation, Reparatur, Rettung nach Hackattacken, sowie PHP/JS Programmierung aller Art
Zend Certified Engineer, Linux Administrator und die Sicherheit von 34 Jahren Programmiererfahrung
• Interesse? Kontakt unter t.birduezen@web-coding.eu
Nach oben
Benutzeravatar
easygo
Mitglied
Beiträge: 2170
Registriert: 03.09.2004 13:45
Kontaktdaten:
Kontaktdaten von easygo

Beitrag von easygo »

cYbercOsmOnauT hat geschrieben:Befinden sich die Grafiken, die Du schützen willst alle in einem bestimmten Verzeichnis?
Frage beantwortet sich von selbst. Siehe Post 1 / Seite 1
Baga hat geschrieben:ich habe mir in meinem Forumsverzeichnis aus meiner homepage einen Ordner für Bilder zum Hochladen angelegt ...
Btw: Schön, dass selbst Leute mit 22 Jahren Erfahrung noch lernfähig sind. 8) easy
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“