View previous topic :: View next topic |
Author |
Message |
musv Advocate
Joined: 01 Dec 2002 Posts: 3337 Location: de
|
Posted: Mon Sep 15, 2008 10:48 am Post subject: Linkbloquade per htaccess |
|
|
Hallo,
ich brauch mal bissel Hilfe in Sachen htacces bzw. ob das überhaupt möglich ist. Ich versuchs mal zu erkären:
A: Homepage böse Leute
B: meine Homepage
Auf meiner Homepage (B) befindet sich ein PDF-Dokument. Auf A befindet sich ein Link, der auf das PDF von B zeigt. Da ich A aber nicht leiden kann, würde ich gern den Nutzer umleiten, falls bei A auf den Link geklickt hat. Von allen anderen URLs soll die Verlinkung (auch Direktlink) funktionieren. Geht sowas?
Ich hab Zugriff logischerweise auf B aber nicht auf A. Allerdings befinden sich sowohl A als auch B innerhalb einer Domain.
Vorüberlegung: Ich müsste dazu analysieren, auf welcher Seite der Nutzer vorher war. Das dürfte maximal über die Browser-History funktionieren. Krieg ich das irgendwie raus und kann das gleich in der htaccess verwerten? |
|
Back to top |
|
|
69719 l33t
Joined: 20 Sep 2004 Posts: 865
|
|
Back to top |
|
|
Necoro Veteran
Joined: 18 Dec 2005 Posts: 1912 Location: Germany
|
Posted: Mon Sep 15, 2008 11:10 am Post subject: |
|
|
der Referrer lässt sich aber einfach ändern. Für FF gibt es u.a. das Plugin RefControl, dass dies bewerkstelligt (ich persönlich verwende es).
(btw: Blockade schreibt sich mit 'ck' und net mit 'qu' ) _________________ Inter Deum Et Diabolum Semper Musica Est. |
|
Back to top |
|
|
b3cks Veteran
Joined: 23 Mar 2004 Posts: 1481 Location: Bremen (GER)
|
Posted: Mon Sep 15, 2008 11:28 am Post subject: |
|
|
Mit deinen Anforderungen und aufgrund der Sache, dass beide Seiten unter einer Domain laufen, bleibt wohl nur die Überprüfung des Referrers übrig. Zumindest fällt mir nichts andersweitig ein.
Code: | RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://boeseseite\.hoster\.tld [NC]
RewriteCond %{REQUEST_URI} ^/meinDokument.pdf
RewriteRule .* - [F] |
(Nicht getestet!)
Was der Code macht, ist wohl ersichtlich. Kommt einer von der bösen Seite und greift auf das Dokument zu, spuckt der Webserver ein 403 Forbidden aus. Somit sollten die anderen Anforderungen auch erfüllt sein.
Problem: Der Referrer lässt sich leicht faken, was mittlerweile auch viele machen, um (auch aus Sicherheitsgründen) die Herkunft zu verschleiern. Zudem braucht man bei den meisten Browsern den Link nur in einem neuen Fenster/Tab öffnen und schon wird kein Referrer mitgeschickt. Somit wäre die Anfrage in diesen Fällen immer gültig.
Das Thema ist im übrigen unter "Hotlinking" bekannt und die Suchmaschine deiner Wahl dürfte dazu entsprechende Treffer liefern. _________________ I am /root and if you see me laughing you better have a backup. |
|
Back to top |
|
|
musv Advocate
Joined: 01 Dec 2002 Posts: 3337 Location: de
|
Posted: Mon Sep 15, 2008 12:51 pm Post subject: |
|
|
Vielen Dank. Ich geb's trotzdem erstmal auf, denn der Link wird in einem neuen Tab geöffnet. Damit wird der Referrer nicht mitgesendet. |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Mon Sep 15, 2008 5:34 pm Post subject: |
|
|
Mit PHP kann man das elegant lösen, indem man einen Zahlencode eingeben muss und dann die PHP-Datei die PDF ausliefert, also keinen Direktlink auf die PDF lieferst. Schon haben die Hotlinker keine Chance mehr. _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
69719 l33t
Joined: 20 Sep 2004 Posts: 865
|
Posted: Mon Sep 15, 2008 6:07 pm Post subject: |
|
|
Oder mittels Session, dass man ersteinmal eine Startseite besuchen muss bevor man auf das Dokument zugreifen kann. |
|
Back to top |
|
|
b3cks Veteran
Joined: 23 Mar 2004 Posts: 1481 Location: Bremen (GER)
|
Posted: Mon Sep 15, 2008 8:37 pm Post subject: |
|
|
Direct- bzw. Hotlinking soll ja aber für alle anderen außer denen, die von der bösen Seite kommen, erlaubt sein. _________________ I am /root and if you see me laughing you better have a backup. |
|
Back to top |
|
|
|