1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

bestimmte refferer aussperren?

Dieses Thema im Forum "Web-Know-how für die Homepage" wurde erstellt von Harry2o, 13. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Harry2o

    Harry2o Byte

    Hallo,

    gibt es eine Möglichkeit für eine (komplette) Website/Domain den Aufruf von Seiten und Datein für einen/mehrere bestimmte Referrer zu verbieten?
    (Also, ohne dass ich in jeder .html "manuell" den Referrer prüfe - denn es soll ja für jede Datei funktionieren)

    Sprich, ist es z.B. möglich, im root-Verzeichnis einer Domain (z.B. mit htaccess) zu definieren, dass der Aufruf sämtlicher beliebiger Dateien innerhalb der Domain von einem bestimmten Referrer aus nicht erlaubt ist (und evtl sogar eine eigene Fehlermeldung erscheint)?


    Sollte das möglich sein, möchte ich noch den Usern einen Riegel vorschieben, deren Firewall automatisch den Referrer entfernt. Ich finde jedoch nichts im Internet, was diesen Fall abfängt und dann eine Fehlermeldung wie hier im PC-WELT-Forum anzeigt.
    Wie geht das?


    (Nur nebenbei, mir ist durchaus klar, dass eine manuelle Eingabe der URL obigen Zweck umgeht - allerdings unterbinde ich durch diese Anwendung z.B. die Verwendung von Bildern, die auf meinem Webspace liegen, von bestimmten Referrern)


    ~Harry
     
  2. kalweit

    kalweit Hüter der Glaskugel

    Die Auswertung von Referern ist grundsätzlich problematisch (das meiste hast du ja selbst herausbekommen) und sollte für sicherheitsrelvante Aufgaben nicht eingesetzt werden - ansonsten als Ansatz:

    Code:
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} ^http://(www\.)?verboten.com/.*$
    RewriteRule ^(.*)$ http://www.blub.de/fehler.html [L]
    

    Gruss, Matthias
     
  3. Harry2o

    Harry2o Byte

    Ahja, das sieht sehr gut aus. Hab' auch den Sachen mal angeforscht, damit kann man ja alles machen ;).

    Jedoch finde ich nirgends ..... in welche Datei oder wohin kommen z.B. diese obigen Zeilen? (In die .htacces wohl nicht, da es erstens nicht funktioniert und zweitens ich in der Htaccess-Doku nichts von RewriteEngine finde)

    Danke
    ~Harry
     
  4. kalweit

    kalweit Hüter der Glaskugel

    Doch - genau da hin. Vorraussetzung: das entsprechende Modul steht im Apache zur Verfügung (nicht jeder Hoster macht das), ist in der httpd.conf registriert und du darfst sie in deinem Webspace nutzen (Apache 2 in der httpd.conf):

    Code:
    <Directory "/webspace_root"> (Verzeichnis ersetzten)
    AllowOverride Options Indexes AuthConfig Limit FileInfo
    Options +FollowSymLinks +SymLinksIfOwnerMatch +Includes
    </Directory>
    
    Sollte auf dem Server Confixx im Einsatz sein, gehört das ganze hinter den "Confixx-Include".

    Gruss, Matthias
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen