htaccess - Verzeichis für alle sperren, ausser eigenen Sever.

    Hallo! :)

    Also wenn man von einigen Seiten auf denen Bilder eingebunden sind, die Bild-Adressen direkt aufruft erscheint eine 403.
    Also hat nur der Server, auf dem die Bilder liegen, Zugriff auf das Verzeichnis mit den Bildern.

    Das will ich auch so bauen, aber irgendwie funzt das nicht.

    wenn ich das z.B. so mache:

    Code
    order deny,allow
deny  from all
allow from .domain.de

    Is das Verzeichnis zwar gesperrt, aber die Bilder kann ich auch nichtmehr einbinden.

    Habs auch schon mit der Rewrite-Engine versucht - ohne Erfolg

    Wie geht den das nun?

    Gruß, Donkey

    Zuerst mus du verstehen wie der Browser das macht. Wenn du ein bild einbindest und jemand den link direkt aufruft, bekommt er das Foto angezeigt. Wenn er es aber auf der Seite angezeigt bekommt, mach der Browser nichts anderes, als er auch macht, wenn du dir das bild direkt anschaut, der unterschied ist, dass er es in der Seite anzeigt.
    Wenn du nun also zugriff nur per einbindung machen willst, dann sprrst du das verzeichniss für jeden, ausser FTP & PHP. Dann schiebst du alle Fotos da rein. Um nun ein Bild anzeigen zu lassen, brauchst du die GD-Library von PHP.
    Wenn nun also eine anfrage an (z.B.) bild.php?bild=xyz.jpg kommt (was für den Server keinen unterschied macht, ob eingebunden oder direkt angesehen), kannst du in bild.php den Refferer überprüfen. Ist der deine URL, dann lädt der Browser das bild gerade als eingebundenes. Falls nicht, wurde das Bild fremd eingebunden oder wird direkt angesehen.
    Darauf kannst du reagieren und per PHP entweder das richtige bild laden und an den Browser senden, oder eine Fehlermeldung / 304 ausgeben.
    Siehe dazu: http://php.net/manual/de/book.image.php

    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.

    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

    Wenn du es über htaccess nicht hinbekommst gibts ja auch CHMOD was du nach deinen Bedürfniss im FTP Programm leicht einstellen kannst


    mfg

    Danke Leute ;)

    Sorry dass ich jetzt erst antworte - hab mal wieder mein OS neu aufgesetzt... :roll:


    Also das mit dem Referer is immer so ne Sache. Vom Proxy oder Firewall unterdrückt oder aus welchen Grund auch immer nicht gesendet.
    Möcht ich mich eigentlich nicht drauf verlassen...

    Denke ich werd mal gucken was CHMOD so hergibt

    Gruß, Donkey