hotlinking und .htaccess, zweites Kapitel

Dieter · #1 (**permalink**) 27.01.2006, 22:15

Hallo, zusammen!

Habe heute versucht, hotlinking per .htaccess zu unterbinden. Hat auch funktioniert.

Leider allerdings zu gut! Denn es hat sich herausgestellt, dass die Fotos auch dann geschützt (also nicht angezeigt) werden, wenn die eigene Seite in einer Frameseite aus einem Frame innerhalb eines anderen Frames aufgerufen wird (kein Deeplinking!).

Hat jemand gleiche oder ähnliche Erfahrungen gemacht?

PS: Da ich keinerlei Einfluss darauf habe, wer die Seite auf welche Weise verlinkt, habe ich diese Anweisung aus der .htaccess wieder entfernt.

Bis dann!

ulle · #2 (**permalink**) 28.01.2006, 19:11

Frameseite

(Nun ja, ich dachte so etwas hättest Du überwunden

)

Wie sah denn Deine .htaccess aus?

Pablo · #3 (**permalink**) 28.01.2006, 21:26

Vielleicht kannst du es mit dieser alternativen Möglichkeit probieren:
http://trafficklau.de/htaccess1.html
Wenn du die schon verwendest, dann halt
http://trafficklau.de/htaccess.html
probieren

Dieter · #4 (**permalink**) 28.01.2006, 23:03

@ulle: Hallo, Ulle!

Die Frameseite ist doch nicht von mir!

Allerdings wird meine Seite in einer Frameseite verlinkt. Zwar mit "target="blank" , aber in einem Frame, einbebettet in einen anderen Frame!

Das hier:

Code:

RewriteEngine on
# Einschalten der Rewrite-Engine, die es erlaubt, bestimmte Aufrufe der Webseite anders zu behandeln. 
RewriteCond %{HTTP_REFERER} !^$ 
# Gibt an, daß ein korrekter Seitenaufruf <syntax>( http_referer</syntax) erfolgen muß 
RewriteCond %{HTTP_REFERER} !^http://your_domain_name/.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://www.your_domain_name/.*$ [NC] [OR]
# Diese beiden Zeilen legen jeweils die Domain fest, auf die die Regel angewendet wird, NC bedeutet, dass nicht zwischen Groß- und Kleinbuchstaben unterschieden wird. 
RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP|wav|mp3|wmv|avi|mpeg)$ - [F] 
# Die Regel verhindert das Hotlinking auf die in der Zeile angegebenen Dateitypen, die anhand Ihrer Dateiendungen identifiziert werden.

hatte ich mir bei 1&1 kopiert und entsprechend abgeändert. Leider wirkt das auch dann, wenn wie oben beschrieben verlinkt wird.

@Aarakast: Hallo, Pablo! Danke Dir, muss ich mal durchlesen!

Dieter · #5 (**permalink**) 28.01.2006, 23:54

Die Links von Arakast helfen mir hier leider nicht weiter! Auch meine Google-Suche blieb ohne Erfolg!

Denn es handelt sich in diesem Fall ja nicht wirklich um gewollten Traffic-Klau, sondern um eine unglückliche Art einer gutgemeinten Verlinkung. Schaut selbst:www.hilland.de

Diesen einen Fall könnte ich jetzt per Mail bitten, die Verlinkung auf andere Weise vorzunehmen; aber was ist mit Seiten, die ich nicht kenne, auch über Google per "link:www.koblenz-metternich.de" nicht finde, die es aber ebenso machen?

Ich kann doch die Seitenbesucher nicht für Fehler irgendeines Webmasters büssen lassen und ihnen meine Seite ohne Grafiken vorführen? Die werden doch denken (müssen), dass es an meiner Seite liegt!?

toscho · #6 (**permalink**) 29.01.2006, 05:36

Ach je, das sieht ja wirklich schlimm aus! Allerdings kann mod_rewrite in diesem Fall wenig helfen, denn die Bestandteile deiner Seite werden ja von deinem HTML-Code nachgeladen und damit also auch mit dem Referer deiner Seiten versehen.

Was hilft: Pack folgenden Code in dein Javascript:

Code:

if(top!=self) top.location=self.location;

Wenn der Browser des Besuchers kein Javascript verarbeitet, klappt das freilich nicht. Aber besser als nichts.

Und schreib denjenigen an, der deine Seiten dort so komisch einbindet. Das ist wirklich nicht hinnehmbar.

Gruß
Thomas

Dieter · #7 (**permalink**) 29.01.2006, 11:40

Hallo, Thomas!

Die Mail an den Seitenbetreiber habe ich bereits gestern versandt; mal sehen, wie er reagiert! Der hatte meine Seite früher sogar mit "target="self" gekapert und dafür schon meinen Protest entgegengenommen.

Auf die Lösung mit JavaScript werde ich verzichten, denn im ungünstigsten Fall sind dann meine Seitenbesucher die Dummen. Da überwache ich den Traffic meiner Seite lieber von "Hand"!

So besonders vorteilhaft scheint aber das Verhindern von hotlinking per .htaccess nicht zu sein?

ulle · #8 (**permalink**) 29.01.2006, 12:28

Zitat:

Zitat von Dieter Krautkraemer

Auf die Lösung mit JavaScript werde ich verzichten, ......

Der JavaScript-Schnippsel von Toscho verhindert lediglich ein einbinden Deiner WEBsite in einen Frame. Arbeitsweise: Wird Deine Site innerhalb eines Frame aufgerufen, so wird sofort ein Reload veranlaßt der Deinen Site ohne Frame anzeigt, also der Frame wird abgestreift und Deine Site ist im "Vollbildmodus".

Zitat:

Zitat von Dieter Krautkraemer

So besonders vorteilhaft scheint aber das Verhindern von hotlinking per .htaccess nicht zu sein?

Unter normalen Umständen schon, d.h. wenn es nur 2 Zustände im Referer gebe, nämlich einen leeren bzw. einen gültigen Referer.

toscho · #9 (**permalink**) 29.01.2006, 13:37

Zitat:

Zitat von Dieter Krautkraemer

Auf die Lösung mit JavaScript werde ich verzichten, denn im ungünstigsten Fall sind dann meine Seitenbesucher die Dummen.

Wie Ulle schon schrieb: Deine Besucher haben überhaupt keinen Nachteil davon, sondern nur Vorteile. Probier es einfach mal aus.

Zitat:

So besonders vorteilhaft scheint aber das Verhindern von hotlinking per .htaccess nicht zu sein?

Das ist ja kein »Hotlinkung« im eigentlichen Sinne, denn es wird ein ganz normaler Link auf deine Seiten gesetzt. Wie das Fenster heißt, in dem die Seite geöffnet wird, kann per HTTP nicht herausgefunden werden.
Und sicher möchtest du nicht das Laden deiner HTML-Seiten mit einem Referer der Frameseite verhindern: Es kann ja sein, daß jemand deine Seite in einem anderen Fenster geöffnet hat und zwar den Referer mitschleppt, aber nicht den Frame.

Gruß
Thomas

Dieter · #10 (**permalink**) 29.01.2006, 17:16

@ulle, @toscho:

Gilt denn das hier:

Code:

if(top!=self) top.location=self.location;

auch dann, wenn der Zielframe nicht per "self" sondern mit "main", "links", "rechts" oder anders bezeichnet wird?

Ich habe mir jetzt mal, aufgrund dieser letzten Erfahrung, regionale Webverzeichnisse angeschaut und finde dort Unmengen von Frameseiten: Verbandsgemeinden, Gemeinden, Stadtteile, kleinere Firmen, Vereine, Einrichtunge, private Seiten, etc. Und alle diese Seiten weisen Links auf. Und je nach Kenntnisstand des Webmasters findest Du die erstaunlichsten Arten, Links zu setzen. Das Schlimme daran ist allerdings, dass Du nie weisst, ob Du auf einer solchen Seite mal als Link landest!?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Hilfe] .htaccess so schreiben dass man .html & .php im link nicht brauch	chuck1234	(X)HTML	1	23.03.2014 10:34
.htaccess mod_rewrite - Problem bei 1&1	neXtar	Serveradministration und serverseitige Scripte	37	29.08.2011 23:19
URL Struktur ändern via .htaccess	thauser90	Serveradministration und serverseitige Scripte	10	20.06.2011 11:22
Redirect per .htaccess	Dieter	Serveradministration und serverseitige Scripte	21	20.12.2007 19:11
.htaccess auf hauptseite aber frei zugänglicher DownLoadbereich auf Unterseite - wie	bastien	Serveradministration und serverseitige Scripte	1	04.05.2007 18:06