invisan
Goto Top

Zugriff auf Dateien nur erlauben wenn User von Website xy kommt

Zugriff auf Files nur wenn der User von Website xy kommt

Moin zusammen,

also ich habe das kleine Problem das im moment jeder auf Dateien von einem Webserver zugreifen kann solang der link bekannt ist.
Ich möchte dies begrenzen indem ich den Zugriff auf Dateien nur dann zulasse wenn der Link auf diese Datei von einer Seite aus geschieht.

Sprich wenn der Link auf

www.domain1.com/irgendeineseite.html steht soll die Datei erreicht werden.

wenn der Link aber auf

www.domain2.com/irgendeineseite.html steht soll die der Zugriff verboten werden.

Die Datei selbst liegt dabei auf www.domain3.com und soll auch nicht erreicht werden wenn zum Beispiel direkt in den Browser

www.domain3.com/images.pdf eingegeben wird.


Hoffe es gibt da eine möglichkeit dies zu beschränken. Habe im Web leider nichts derartiges gefunden
ne htacess mit allow from half mir leider nicht weiter bisher das sich dies ja nur auf die IP des Users bezieht.


Mit freundlichen Grüßen,

Patrick

Content-ID: 183368

Url: https://administrator.de/forum/zugriff-auf-dateien-nur-erlauben-wenn-user-von-website-xy-kommt-183368.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

sanixo
sanixo 11.04.2012 um 12:44:51 Uhr
Goto Top
Hi,

die einfachste Methode wäre, auf dem Zielserver den Referrer auszuwerten.


sanixo
Invisan
Invisan 11.04.2012 um 12:47:05 Uhr
Goto Top
Hallo sanixo,

hättest du vielleicht ein kleines Beispiel wie das funktioniert?
Was das angeht bin ich leider nicht all zu belesen ^^


Mit freundlichen Grüßen,

Patrick
SlainteMhath
SlainteMhath 11.04.2012 um 13:01:54 Uhr
Goto Top
Moin,

ohne ein bischen Programmierung wirst du das nicht hinbekommen, rein mit Apache könnte das evtl mit mod_rewrite gehen, frage dazu mal Google.

Was du auch wissen solltest: Der Referrer (=die seite von deraus der Link angeklickt wurde) ist ein renes Textfeld das vom Browser mitgegeben wir. das kann a) ganz abgeschaltet sein oder b) ohne weiters "gefäscht" werden.

Evtl. gitb's hier Download-"Protectors" die mit Javascript/Cookies arbeiten => google.

lg,
Slainte
sanixo
sanixo 11.04.2012 um 13:35:37 Uhr
Goto Top
Ein konkretes Beispiel kann ich leider nicht liefern. Zudem hast du uns ja noch nichts über deine Umgebung verraten.
Eine Möglichkeit wäre - wie oben bereits erwähnt - eine Apache Rewrite Regel, oder du nutzt eine Serversprache, wie z.B. PHP.

sanixo
Invisan
Invisan 11.04.2012 um 14:04:12 Uhr
Goto Top
Hallo Sanixo,

stimmt das habe ich tatsächlich vergessen.

Der Server auf dem die Dateien liegen ist ein Windows Server 2008 R2 auf dem Apache 2.2 läuft.
Der Server auf dem die Homepage liegt ist ein CentOS 5.4 Server mit ebenfalls Apache 2.2
Invisan
Invisan 11.04.2012 um 14:36:01 Uhr
Goto Top
So habe mich im Netz mal nen bissl schlau gemacht allerdings geht eine Sache nicht richtig.

Meine derzeitige htaccess sieht so aus


RewriteEngine On

RewriteCond %{HTTP_REFERER} !^domain1\.com [NC]
RewriteCond %{HTTP_REFERER} !www\.domain1\.com [NC]


RewriteRule ^(.*)$ http://www.domain1.com/index.php [r,nc]

Sprich solang die Domain domain1.com nicht gegeben ist soll die Anfrage auf http://domain1.com/index.php umgeleitet werden.
Im moment redirected der Server zwar auf http://www.domain1.com
Allerdings nicht wie gesetzt auf die index.php sondern auf www.domain1.com/aufgerufenedatei.endung
Invisan
Invisan 11.04.2012 um 15:24:02 Uhr
Goto Top
Lag an mir hab vergessen den Cache vor dem Testen zu leeren.


Funktioniert jetzt alles top herzlichen Dank für die Hilfe


Mit freundlichen Grüßen,

Patrick