phpBB.de

hallo,
ich möchte mein kleines download bereich schützen, habe eine .htaccess einegebaut, aber irgendwas geht falsch...
wenn ich die ins "haupt ordner" lege, dann krieg ich kein zugrif mehr auf seite.
wenn ich nur in unterordner(wo die files zum downloaden sind) lege, dann kann trozdem, von fremden gezogen werden.

php_value magic_quotes_gpc 1
php_value magic_quotes_runtime 0
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?http://www.wwf\.com(/.*)?$ [NC]
RewriteRule \.(exe|zip)$ - [F]

und wie mach ich dass nur (oder von) bestimmte seiten die files gezogen werden können?

danke

arbeite mal mit $_SERVER['HTTP_REFERER'] in Verbindung mit parse_urls();

Bin jetzt nicht der HTACCESS Experte aber mit reinen PHP Mitteln denkbar einfach.....

Es sollte aber beachtet werden das der HTTP-Referer nicht von Jedem Browser zu erwarten ist, manche können ihn faken oder aber generell nicht übermitteln im HTTP Protokoll.....

Daher solltest du dies mit einbeziehen....Wenn nicht vorhanden die Prüfung disabeln sonst wirst du dir Feinde machen

Kann dir vielleicht auch weiterhelfen -> http://httpd.apache.org/docs-2.0/mod/qu ... nce.html#R

gibt es gute seite wo all beispiele stehen was alles möglich ist?
ich möchte nur manche seiten (ip's) sperren, dass wenn sie was von mir verlinken, ihre user nicht von ihren seiten ziehen sollen... (?)

<Limit GET>
order allow,deny
deny from 000.00.00.
deny from 000.000.000.000
allow from all
</Limit>

ist das das richtige?

ist es leicht zu faken? und was genau passiert da? und warum feinde, ich "bestraffe" nur die konkurez?

gruß

nunja ich meine den HTTP-Referer.....Damit kann ich in einer Statistik erfassen welche User von welcher Page kommen.....
diesen kann man faken oder ausblenden

In deinem Fall sollte das stimmen.....Wobei ich bei order eher

order deny,allow machen würde
zuerst die zu sperrenden aussperren und im folgenden allen anderen erlauben.....

Dein Limit bezieht sich alleine auf GET...Das sollte ausreichen die weiteren Methoden des HTTP Protokoll sind aber erlaubt.....

Zu Testzwecken such dir einfach einen Proxyserver und schließe diesen im Limit Block aus....Dann verbindest du dich via dieses Proxy oder bitte einen Kumpel dir seine IP zu geben und schließe diese aus...

aber kann ich da die ip vom server eingeben?

Der Server ist immer der, wo das PHP-Script drauf läuft.

Jeder Benutzer der drauf zugreift ist ein CLIENT.
Und mit der eingabe v von IPs sperrtst Du CLIENTen.

Du möchtest die Leute sperren, wenn sie von XY kommen. Das, woher sie kommen ist der "Referer" und steht somit NICHT in der IP....

Warum Du Dir Feinde machst: Du schadest nicht der Konkurenz, wenn Du Referer-Lose Kunden verscheuchst. Im Gegenteil. Siehe es mal wie "Karstadt" und "Woolworth". Wenn Karstadt sagt "Jeder muss sagen, wo er her kommt. jeder der nichts oder Woolworth sagt, kommt hier nicht rein". Und 50% der Kunden sagen nicht, woher sie kommen, dann werden sie ja auch ausgepserrt. Und die gehen dann halt zu Woolworth. Somit schadest Du DIR SELBER !!!

Es ist genau so "Dumm" für einen Webmaster einen Download zu sperren, nur wenn das File von wo anders verlinkt wird. Entweder bietet mann etwas zum Download an, und dann auch für ALLE. oder halt nicht. Und wenn man was zum DL anbietet, dann muss man auch mit Traffic rechnen.

Wenn, dann würde ich eine "Vorschaltseite" machen. Also die EXE per Rewriete Engine auf eine PHP-Datei umleiten. Die PHP-Datei checkt dann über IP,Browser und BS oder der Kunde schon die Vorschaltseite hatte oder nicht. Und auf der Vorschaltseite machst Du nen bischen Werbung und startest den DL per OnLOAD-Java nochmal direkt auf die EXE.
Der Kunde kann dann auch einfach F5 drücken und bekommt die Datei.

Grüße
Dennis

Wenn, dann würde ich eine "Vorschaltseite" machen. Also die EXE per Rewriete Engine auf eine PHP-Datei umleiten. Die PHP-Datei checkt dann über IP,Browser und BS oder der Kunde schon die Vorschaltseite hatte oder nicht. Und auf der Vorschaltseite machst Du nen bischen Werbung und startest den DL per OnLOAD-Java nochmal direkt auf die EXE.
Der Kunde kann dann auch einfach F5 drücken und bekommt die Datei

das klingt gut! kannst du mir ein beispiel .htaccess geben?
und kann ich dass so machen, dass bevor die ziehen können, ein banner von meiner seite gezeigt wird oder die gar auf meine seite umgeleitet werden?
denn viele wissen nicht das es von mir ist und machen sich nicht mal die mühe, wenn sie sehen was da url oder sanst was steht, zu gucken. sind einfach faul...

danke

Schau mal hier rein, da steht eine Menge zum Thema .htaccess. Auch für .htpasswd und die Verschlüsselung des Passwortes steht da ein Link drin.

Zu deinen Beispiel würde dann der Abschnitt zu den abgestimmten Fehlermeldungen (Als Hinweis wegen fremde URL, bzw dein Hinweiss zu deiner Seite) passen.

Ansonsten empfehle ich eine Suchmaschine mit deinen relevanten Wörtern zu benutzen für vorgefertigte Lösungen.

Grüsse Amdosh

hmm, ich schafe es nicht

habe mir nach diesem beispiel:

# Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from .aol.com
Deny from 192.168
Allow from 192.168.220.102

eine .htaccess gemacht

# Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from all http://www.xxxxxx.6x.to
Deny from 2xx.x.xxx.xxx

kriege aber dann auf meiner seite ERROR 500
es klapt nur wenn ich meine (echte domain) angebe... bei anderen geht nix mehr!
was hab ich jetzt fahlsch gemacht?

gruß
gool

Error 500 kommt immer, wenn nen Fehler in der .htaccess vorhanden ist. Er kann auch kommen, wenn bestimmte "richtig geschriebene" Befehle nicht erlaubt sind. Also wenn Du bei einem FreeHoster bist, haste kaum Chancen.


Nen "Beispiel" kann man schlecht posten, da das ganze ja ne kombination von mehreren Sachen ist.

Also:

1- die htaccess leitet per Rewrite Engine auf eine PHP Datei um
2- die PHP Datei Checkt IP und co und gleicht das per DB ab.
3a) Die PHP Datei zeigt eine HTML Datei mit Werbung an
3b) Die PHP Datei gibt EXE-Header aus und schickt die EXE...

Wo genau hakt es denn?

---
Aber warum weiß man nicht, wenn man was saugt, daß es von Dir ist? Ich mache in allem, was ich zum DL anbiete, mein Impressum oder meine URL rein. Das wäre immer noch das einfachste...

Grüße
Dennis