phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Trafficklau beim Attachment-Mod unterbinden?

https://www.phpbb.de/community/viewtopic.php?t=48531

Seite 1 von 1

Trafficklau beim Attachment-Mod unterbinden?

Verfasst: 28.02.2004 15:20
von Wuppi
Hi

leider ist der Attachment-Mod nicht Traffik-Klau sicher

[ externes Bild ]

Ist nen Bild welches ich einfach über die download.php hier eingbunden habe. . so wie es nen Traffik-Dieb auch machen würde.

Kann man das unterbinden?

Wenn man die Datei direkt angeben hätte, z.B. /files/testbild.jpg, könnte man ja mit ner .htaccess arbeiten. Aber die schützt halt nicht vor dem Aufruf durch eine php-Datei!

Ich würde gerne ein alternativ-Bild anzeigen lassen (mit Werbung *G*) ... für den Direktenaufruf gibt es ja was mit .htaccess ... aber so?

Man kann mit ner .htaccess z.b. nen Passwortschutz für EINE Datei machen, könnte man also so nen traffic-klau-script auch für die download.php umschreiben - sonst für keine? ... für das phpbb2-root gehts leider nicht, da ich aus alten Zeiten dort noch div. Banner liegen hab, die immer noch stark genutzt werden :( (anschreiben wg. ändern ist so ne sache - bei manchen bin ich froh überhaupt unseren Banner zu sehen .. lieber nicht nerven!)

Find das schon nen arges Problem und würde dafür gerne ne Schutzmöglichkeit haben.

Bis denne
Wuppi

Verfasst: 28.02.2004 16:52
von Guido
Probier mal eine .htaccess Datei mit folgendem Inhalt in den entsprechenden ordner zu legen:

Code: Alles auswählen

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?deinedomain.de/.*$ [NC]
RewriteCond %{REQUEST_URI} !^.+ersatz.+$
RewriteRule ^.+\.(gif|GIF|jpg|JPG|jpeg|JPEG|png|PNG)$ http://www.deinedomain.de/phpBB2/images/smiles/ersatz.gif [R,L]
"deinedomain.de" natürlich anpassen und "ersatz.gif" ist das Bild was anstelle des geklauten angezeigt wird

Verfasst: 28.02.2004 18:41
von Wuppi
Hi

dieser schnippsel ist mir bekannt - der klappt NICHT wenn das Bild über eine andere Datei (also z.b. die download.php) aufgerufen wird - der verhindert nur den direkten zugriff ... also <img src=www.geklaute-quelle.de/bilder/bild.jpg> ;)

Bis denne
Wuppi

Verfasst: 28.02.2004 21:01
von Elo
Wie wäre dieser:

Code: Alles auswählen

$referer = parse_url( $_SERVER['HTTP_REFERER'] );
$referer = $referer[host];

if( empty($referer) || $referer != $board_config['server_name'] )
{
	Header("Location: http://www.trafficklau.de/trafficklau.html");
}
Ansonsten schau mal hier rein, falls der Link noch nicht bekannt ist:
http://www.trafficklau.de/

elo

Verfasst: 28.02.2004 22:56
von AWSW
Hallo Wuppi,
also ich habe den Attachmod 239 auch installiert und kann Dein Problem nicht wirklich nachvollziehen, denn wenn ich die Berechtigungen auf die Attachments entsprechend richtig einstelle, dann wird z.B. einem Gast der Zugriff auf diese Datei auch verwehrt... In diesem Fall ist die Datei nur registrierten Usern zugänglich... In Deinem Fall würde ich, wenn es mich stören würde, dann die Berechtigungen der Attachments in den Foren auf REG stellen und so wäre ein Zugriff nur registrierten Usern Deines Forums zugänglich, was ja Sinn der Sache des MODs ist...
Information:

Entschuldigung, aber du bist nicht autorisiert dieses Attachment anzugucken oder herunterzuladen.
Das nachfolgende Beispiel ist nur reg. Usern zugänglich.... Als Gast auf awsw.de wirst Du es nicht downloaden können...

Beispiel als Link:
http://www.awsw.de/download.php?id=295

Beispiel als Bild:
[ externes Bild ]

Als eingeloggter User auf awsw.de wird Dir dann das Bild hier im Beitrag auf phpbb.de dann auch angezeigt...

Das Problem dürfte sich also IMHO durch eine Umstellung der Berechtigung für den MOD lösen lassen ;)

Verfasst: 29.02.2004 12:10
von Wuppi
Hi

das ist aber nicht der Sinn der Sache - auch Gäste sollen Bilder sehen können. Hier im Forum kommen leider immer wieder Contra-Gäste-Tips ... nur nen offenen Forum ist auch ne gute Werbung für Gäste sich anzumelden. Ich bekomm in anderen Foren schon ne Kriese wenn ich als Gast nichtmal die Suchfunktion nutzen kann - oder wenn ich in KEIN Forum reinkomme - bei sowas meld ich mich inzwischen nicht mehr an - bin denen ja scheinbar scheißegal!

Daher ist diese Lösung nicht akzeptabel!

Bis denne
Wuppi

Verfasst: 29.02.2004 12:32
von AWSW
Hmmm na ja in dem Fall solltest Du vielleicht mal Acyd Burn den MOD-Erzeuger auf www.opentools.de befragen ;)

Verfasst: 29.02.2004 14:01
von Elo
Hi,
Ich bekomm in anderen Foren schon ne Kriese wenn ich als Gast nichtmal die Suchfunktion nutzen kann - oder wenn ich in KEIN Forum reinkomme - bei sowas meld ich mich inzwischen nicht mehr an
Ganz meine Meinung, welche ich hier im Forum auch schon geäussert habe.
Was ich akzeptiere ist die persönlichen Daten der Mitglieder vor den Gästen fern zu halten indem das Profil, die Mitgliederliste, die "Wer ist Online"-Seite,... den Gästen nicht zugänglich gemacht wird.

Nullposter werden in unserem Forum nach drei Monaten entfernt, inaktive Mitglieder bekommen nach einem Jahr eine Mail, das sie die Mitgliedschaft doch bitte durch ein einloggen in das Forum bestätigen mögen, ansonsten wird die Mitgliedschaft nach 14 Tagen beendet.
Es gibt demnach keine "Dateileichen" im Forum die älter als ein Jahr sind.
Ich lege keinen Wert auf die Höhe der Anzahl der Mitglieder, sondern auf die Anzahl der aktiven Mitglieder.

elo
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de