7
Zugriff auf Dateien nur erlauben wenn User von Website xy kommt
Zugriff auf Files nur wenn der User von Website xy kommt
Moin zusammen,
also ich habe das kleine Problem das im moment jeder auf Dateien von einem Webserver zugreifen kann solang der link bekannt ist.
Ich möchte dies begrenzen indem ich den Zugriff auf Dateien nur dann zulasse wenn der Link auf diese Datei von einer Seite aus geschieht.
Sprich wenn der Link auf
www.domain1.com/irgendeineseite.html steht soll die Datei erreicht werden.
wenn der Link aber auf
www.domain2.com/irgendeineseite.html steht soll die der Zugriff verboten werden.
Die Datei selbst liegt dabei auf www.domain3.com und soll auch nicht erreicht werden wenn zum Beispiel direkt in den Browser
www.domain3.com/images.pdf eingegeben wird.
Hoffe es gibt da eine möglichkeit dies zu beschränken. Habe im Web leider nichts derartiges gefunden
ne htacess mit allow from half mir leider nicht weiter bisher das sich dies ja nur auf die IP des Users bezieht.
Mit freundlichen Grüßen,
Patrick
also ich habe das kleine Problem das im moment jeder auf Dateien von einem Webserver zugreifen kann solang der link bekannt ist.
Ich möchte dies begrenzen indem ich den Zugriff auf Dateien nur dann zulasse wenn der Link auf diese Datei von einer Seite aus geschieht.
Sprich wenn der Link auf
www.domain1.com/irgendeineseite.html steht soll die Datei erreicht werden.
wenn der Link aber auf
www.domain2.com/irgendeineseite.html steht soll die der Zugriff verboten werden.
Die Datei selbst liegt dabei auf www.domain3.com und soll auch nicht erreicht werden wenn zum Beispiel direkt in den Browser
www.domain3.com/images.pdf eingegeben wird.
Hoffe es gibt da eine möglichkeit dies zu beschränken. Habe im Web leider nichts derartiges gefunden
ne htacess mit allow from half mir leider nicht weiter bisher das sich dies ja nur auf die IP des Users bezieht.
Mit freundlichen Grüßen,
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183368
Url: https://administrator.de/contentid/183368
Printed on: April 20, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hallo sanixo,
hättest du vielleicht ein kleines Beispiel wie das funktioniert?
Was das angeht bin ich leider nicht all zu belesen ^^
Mit freundlichen Grüßen,
Patrick
hättest du vielleicht ein kleines Beispiel wie das funktioniert?
Was das angeht bin ich leider nicht all zu belesen ^^
Mit freundlichen Grüßen,
Patrick
Moin,
ohne ein bischen Programmierung wirst du das nicht hinbekommen, rein mit Apache könnte das evtl mit mod_rewrite gehen, frage dazu mal Google.
Was du auch wissen solltest: Der Referrer (=die seite von deraus der Link angeklickt wurde) ist ein renes Textfeld das vom Browser mitgegeben wir. das kann a) ganz abgeschaltet sein oder b) ohne weiters "gefäscht" werden.
Evtl. gitb's hier Download-"Protectors" die mit Javascript/Cookies arbeiten => google.
lg,
Slainte
ohne ein bischen Programmierung wirst du das nicht hinbekommen, rein mit Apache könnte das evtl mit mod_rewrite gehen, frage dazu mal Google.
Was du auch wissen solltest: Der Referrer (=die seite von deraus der Link angeklickt wurde) ist ein renes Textfeld das vom Browser mitgegeben wir. das kann a) ganz abgeschaltet sein oder b) ohne weiters "gefäscht" werden.
Evtl. gitb's hier Download-"Protectors" die mit Javascript/Cookies arbeiten => google.
lg,
Slainte
Ein konkretes Beispiel kann ich leider nicht liefern. Zudem hast du uns ja noch nichts über deine Umgebung verraten.
Eine Möglichkeit wäre - wie oben bereits erwähnt - eine Apache Rewrite Regel, oder du nutzt eine Serversprache, wie z.B. PHP.
sanixo
Eine Möglichkeit wäre - wie oben bereits erwähnt - eine Apache Rewrite Regel, oder du nutzt eine Serversprache, wie z.B. PHP.
sanixo
Hallo Sanixo,
stimmt das habe ich tatsächlich vergessen.
Der Server auf dem die Dateien liegen ist ein Windows Server 2008 R2 auf dem Apache 2.2 läuft.
Der Server auf dem die Homepage liegt ist ein CentOS 5.4 Server mit ebenfalls Apache 2.2
stimmt das habe ich tatsächlich vergessen.
Der Server auf dem die Dateien liegen ist ein Windows Server 2008 R2 auf dem Apache 2.2 läuft.
Der Server auf dem die Homepage liegt ist ein CentOS 5.4 Server mit ebenfalls Apache 2.2
So habe mich im Netz mal nen bissl schlau gemacht allerdings geht eine Sache nicht richtig.
Meine derzeitige htaccess sieht so aus
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^domain1\.com [NC]
RewriteCond %{HTTP_REFERER} !www\.domain1\.com [NC]
RewriteRule ^(.*)$ http://www.domain1.com/index.php [r,nc]
Sprich solang die Domain domain1.com nicht gegeben ist soll die Anfrage auf http://domain1.com/index.php umgeleitet werden.
Im moment redirected der Server zwar auf http://www.domain1.com
Allerdings nicht wie gesetzt auf die index.php sondern auf www.domain1.com/aufgerufenedatei.endung
Meine derzeitige htaccess sieht so aus
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^domain1\.com [NC]
RewriteCond %{HTTP_REFERER} !www\.domain1\.com [NC]
RewriteRule ^(.*)$ http://www.domain1.com/index.php [r,nc]
Sprich solang die Domain domain1.com nicht gegeben ist soll die Anfrage auf http://domain1.com/index.php umgeleitet werden.
Im moment redirected der Server zwar auf http://www.domain1.com
Allerdings nicht wie gesetzt auf die index.php sondern auf www.domain1.com/aufgerufenedatei.endung
Lag an mir hab vergessen den Cache vor dem Testen zu leeren.
Funktioniert jetzt alles top herzlichen Dank für die Hilfe
Mit freundlichen Grüßen,
Patrick
Funktioniert jetzt alles top herzlichen Dank für die Hilfe
Mit freundlichen Grüßen,
Patrick
