bestimmte refferer aussperren?

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Harry2o, 13. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Harry2o

    Harry2o Byte

    Registriert seit:
    6. Januar 2001
    Beiträge:
    118
    Hallo,

    gibt es eine Möglichkeit für eine (komplette) Website/Domain den Aufruf von Seiten und Datein für einen/mehrere bestimmte Referrer zu verbieten?
    (Also, ohne dass ich in jeder .html "manuell" den Referrer prüfe - denn es soll ja für jede Datei funktionieren)

    Sprich, ist es z.B. möglich, im root-Verzeichnis einer Domain (z.B. mit htaccess) zu definieren, dass der Aufruf sämtlicher beliebiger Dateien innerhalb der Domain von einem bestimmten Referrer aus nicht erlaubt ist (und evtl sogar eine eigene Fehlermeldung erscheint)?


    Sollte das möglich sein, möchte ich noch den Usern einen Riegel vorschieben, deren Firewall automatisch den Referrer entfernt. Ich finde jedoch nichts im Internet, was diesen Fall abfängt und dann eine Fehlermeldung wie hier im PC-WELT-Forum anzeigt.
    Wie geht das?


    (Nur nebenbei, mir ist durchaus klar, dass eine manuelle Eingabe der URL obigen Zweck umgeht - allerdings unterbinde ich durch diese Anwendung z.B. die Verwendung von Bildern, die auf meinem Webspace liegen, von bestimmten Referrern)


    ~Harry
     
  2. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.473
    Die Auswertung von Referern ist grundsätzlich problematisch (das meiste hast du ja selbst herausbekommen) und sollte für sicherheitsrelvante Aufgaben nicht eingesetzt werden - ansonsten als Ansatz:

    Code:
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} ^http://(www\.)?verboten.com/.*$
    RewriteRule ^(.*)$ http://www.blub.de/fehler.html [L]
    

    Gruss, Matthias
     
  3. Harry2o

    Harry2o Byte

    Registriert seit:
    6. Januar 2001
    Beiträge:
    118
    Ahja, das sieht sehr gut aus. Hab' auch den Sachen mal angeforscht, damit kann man ja alles machen ;).

    Jedoch finde ich nirgends ..... in welche Datei oder wohin kommen z.B. diese obigen Zeilen? (In die .htacces wohl nicht, da es erstens nicht funktioniert und zweitens ich in der Htaccess-Doku nichts von RewriteEngine finde)

    Danke
    ~Harry
     
  4. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.473
    Doch - genau da hin. Vorraussetzung: das entsprechende Modul steht im Apache zur Verfügung (nicht jeder Hoster macht das), ist in der httpd.conf registriert und du darfst sie in deinem Webspace nutzen (Apache 2 in der httpd.conf):

    Code:
    <Directory "/webspace_root"> (Verzeichnis ersetzten)
    AllowOverride Options Indexes AuthConfig Limit FileInfo
    Options +FollowSymLinks +SymLinksIfOwnerMatch +Includes
    </Directory>
    
    Sollte auf dem Server Confixx im Einsatz sein, gehört das ganze hinter den "Confixx-Include".

    Gruss, Matthias
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen