direktdownload unterbinden

PHS · 15.02.2005, 12:54

hallo,
ich hab auf meiner seite z.z. ein traffic-problem und möchte daher nur bestimmten seiten den direktdownload erlauben.
ich habe mich daher auch schon mit RewriteCond/RewriteRule beschäftigt, aber das geht net.
meine derzeitige .htaccess:

Code:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?productsofphs.de(/.*)?$ [NC]
RewriteRule .(zip|exe)$ http://www.productsofphs.de/index.php?page=errordl&ref=%{HTTP_REFERER} [R,L]

könnte mir da einer helfen?

Caterham · 15.02.2005, 14:52

Die Syntax ist soweit richtig, wenn auch einige Zeichen escaped weden müssen und an dem Host beim Referer auch eine Portangabe folgen kann

Code:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?productsofphs\.de [NC]
RewriteRule ^.+\.(zip|exe)$ http://www.productsofphs.de/index.php?page=errordl&ref=%{HTTP_REFERER} [R,L]

Damit das ganze "nicht geht", muss deine Seite einen anderen Referer als von productsofphs.de übermitteln. D.h. bei einem Direktaufruf der Datei wird auch die Datei und nicht die Fehlermeldung ausgegeben, da der Referer nicht leer seien darf (1. Regel).

www.modrewrite.de könnte dir da evtl. weiterhelfen. Dort findest du auch eine Lösung mit Session-Check, da der Referer eigentlich absolut unbrauchbar ist (weil manipulierbar und von vielen proxy-servern nicht übermittelt)

15.02.2005, 14:54

Daß man den Referer locker fälschen kann, hat sich offenbar immer noch nicht rumgesprochen.

robo47 · 15.02.2005, 15:00

Zitat:

Zitat von meikel

Daß man den Referer locker fälschen kann, hat sich offenbar immer noch nicht rumgesprochen.

naja aber für 90% der user die einfach nur leechen wollen reicht es. wer es sicherer will / brauch, der muss halt mit nem login arbeiten etc, was wiederrum user auf der seite auch abschreckt :P

mfg
robo47

15.02.2005, 15:20

Zitat:

Zitat von robo47

Zitat:

Zitat von meikel

Daß man den Referer locker fälschen kann, hat sich offenbar immer noch nicht rumgesprochen.

naja aber für 90% der user die einfach nur leechen wollen reicht es.

Naja...

Code:

exec('/usr/bin/wget referer=http://bilderklau.de/index.php http://bilderklau.de/geiles-bild.jpg');

... oder mit etwas fsockopen...

Caterham · 15.02.2005, 15:36

warum so kompliziert... firefox/mozilla: http://refspoof.mozdev.org/index.html

robo47 · 15.02.2005, 15:40

Zitat:

Zitat von meikel

Zitat:

Zitat von robo47

Zitat:

Zitat von meikel

Daß man den Referer locker fälschen kann, hat sich offenbar immer noch nicht rumgesprochen.

naja aber für 90% der user die einfach nur leechen wollen reicht es.

Naja...

Code:

exec('/usr/bin/wget referer=http://bilderklau.de/index.php http://bilderklau.de/geiles-bild.jpg');

... oder mit etwas fsockopen...

ich glaub es geht hier viel mehr um fremdverlinkung etc, und da reicht sowas im normalfall aus

PHS · 15.02.2005, 15:42

hmm hab gerade festgestellt das es an meiner firewall liegt, die filtert ja den referer :/

15.02.2005, 15:52

Zitat:

Zitat von robo47

ich glaub es geht hier viel mehr um fremdverlinkung etc,

Na und? Alle Clientdaten sind fälschbar.

12.3. Warum ist es schlecht, mit dem Referer zu arbeiten?
http://www.php-faq.de/q/q-http-referer.html

Download:
13.3. Wie realisiere ich einen Dateidownload mit PHP?
http://www.php-faq.de/q/q-datei-download.html

Natürlich in Verbindung mit Session.

PHS · 15.02.2005, 16:03

eigendlich wird der download ia über php geregelt, aber einige software-archive wollen einen direkten link.
und seit drei tagen liege ich 5 gig über meine trafficgrenze, was ich mir auch net richtig erklähren kann, denn letzten monat wern es gerade mal 669,486 MB traffic.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
html eingabe unterbinden	$$$ ThiKool $$$	PHP Tipps 2007	11	19.07.2007 23:50
Spamversand unterbinden	xarok	PHP Tipps 2006	8	01.12.2006 14:40
Ladeunterbrechung unterbinden	d-jango	HTML, Usability und Barrierefreiheit	5	29.11.2006 16:53
Zeilenumbruch in H1 überschriften durch CSS unterbinden	PsychoEagle	HTML, Usability und Barrierefreiheit	7	10.03.2006 12:20
Session zerstören und Browser-Backbutton unterbinden?		PHP-Fortgeschrittene	1	27.01.2006 11:10
iframe scrollen unterbinden	md5hash	HTML, Usability und Barrierefreiheit	1	18.10.2005 03:42
Speichern einer Homepage mit Grabbern unterbinden.		PHP Tipps 2005-2	3	28.09.2005 19:13
Frames unterbinden	Freeaak	HTML, Usability und Barrierefreiheit	9	26.06.2005 18:35
Quelltext unterbinden	Freeaak	HTML, Usability und Barrierefreiheit	21	06.05.2005 23:06
HTML unterbinden	Freeaak	PHP Tipps 2005	4	21.04.2005 20:25
[Erledigt] Bildoptionen unterbinden		HTML, Usability und Barrierefreiheit	3	19.04.2005 15:40
Kommentare - HTML unterbinden	patr1k	PHP Tipps 2005	4	17.04.2005 16:04
Ausgabe unterbinden		PHP Tipps 2005	3	12.04.2005 16:08
[Erledigt] Absätze nach einem <h1> oder <p> tag unterbinden		HTML, Usability und Barrierefreiheit	3	01.11.2004 14:46
Nachrichten bei der Ausführung von Cronjobs unterbinden	MrMarco	Server, Hosting und Workstations	4	16.09.2004 16:59

15.02.2005, 12:54
PHS Erfahrener Benutzer Registriert seit: 06.05.2004 Beiträge: 108	direktdownload unterbinden hallo, ich hab auf meiner seite z.z. ein traffic-problem und möchte daher nur bestimmten seiten den direktdownload erlauben. ich habe mich daher auch schon mit RewriteCond/RewriteRule beschäftigt, aber das geht net. meine derzeitige .htaccess: Code: RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?productsofphs.de(/.*)?$ [NC] RewriteRule .(zip\|exe)$ http://www.productsofphs.de/index.php?page=errordl&ref=%{HTTP_REFERER} [R,L] könnte mir da einer helfen?


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

15.02.2005, 14:52
Caterham Neuer Benutzer Registriert seit: 08.02.2005 Beiträge: 25	Die Syntax ist soweit richtig, wenn auch einige Zeichen escaped weden müssen und an dem Host beim Referer auch eine Portangabe folgen kann Code: RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?productsofphs\.de [NC] RewriteRule ^.+\.(zip\|exe)$ http://www.productsofphs.de/index.php?page=errordl&ref=%{HTTP_REFERER} [R,L] Damit das ganze "nicht geht", muss deine Seite einen anderen Referer als von productsofphs.de übermitteln. D.h. bei einem Direktaufruf der Datei wird auch die Datei und nicht die Fehlermeldung ausgegeben, da der Referer nicht leer seien darf (1. Regel). www.modrewrite.de könnte dir da evtl. weiterhelfen. Dort findest du auch eine Lösung mit Session-Check, da der Referer eigentlich absolut unbrauchbar ist (weil manipulierbar und von vielen proxy-servern nicht übermittelt)

15.02.2005, 14:54
Gast Beiträge: n/a	Daß man den Referer locker fälschen kann, hat sich offenbar immer noch nicht rumgesprochen.

15.02.2005, 15:36
Caterham Neuer Benutzer Registriert seit: 08.02.2005 Beiträge: 25	warum so kompliziert... firefox/mozilla: http://refspoof.mozdev.org/index.html

15.02.2005, 15:42
PHS Erfahrener Benutzer Registriert seit: 06.05.2004 Beiträge: 108	hmm hab gerade festgestellt das es an meiner firewall liegt, die filtert ja den referer :/

15.02.2005, 16:03
PHS Erfahrener Benutzer Registriert seit: 06.05.2004 Beiträge: 108	eigendlich wird der download ia über php geregelt, aber einige software-archive wollen einen direkten link. und seit drei tagen liege ich 5 gig über meine trafficgrenze, was ich mir auch net richtig erklähren kann, denn letzten monat wern es gerade mal 669,486 MB traffic.