Hotlinken unterbinden

NetzUnity und Informatik-forum wurden zusammengelegt. Eine entsprechende Ankündigung wird demnächst noch folgen. Für 2025 ist hier einiges geplant! Bei Fragen bitte per DM an Maximilian Rupp wenden.
  • Hi,

    Weiß jemand wie man effektiv gegen hotlinker vorgeht?
    Das hab ich schon durch googlen gefunden:

    Apache Configuration
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www.)?your-domain.com/.*$ [NC]
    RewriteRule \.(gif|jpe?g|png)$ - [F]

    Funkitoniert so lala, man kann immer noch die Links ins Browseradressfeld kopieren und die Dateien werden dann geladen bzw angezeigt.
    Wie kann ich das umgehen?

    Mfg

  • Hi,

    Weiß jemand wie man effektiv gegen hotlinker vorgeht?
    Das hab ich schon durch googlen gefunden:

    Apache Configuration
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http://(www.)?your-domain.com/.*$ [NC]
    RewriteRule \.(gif|jpe?g|png)$ - [F]

    Funkitoniert so lala, man kann immer noch die Links ins Browseradressfeld kopieren und die Dateien werden dann geladen bzw angezeigt.
    Wie kann ich das umgehen?

    Mfg

    du möchtest, dass leute, die das senden des referer aus privacy-gründen abschalten, deine seiten nicht betrachten können? das was du hier beschreibst (link kopieren) ist doch kein hotlinking mehr, sondern das eingeben eines url, der immer das gleiche ergebnis liefern sollte (http ist stateless).

    wenn du den zugriff trotzdem so weit einschränken möchtest, solltest du sessions verwenden und die bilder dann von einem per http nicht direkt zugänglichen bereich servieren, dazu brauchst du aber php/perl/ror o.ä. das sollte dann auch ohne referer funktionieren, jedoch nur, wenn man die session vorher zb von deiner startseite betreten hat. die sessions müssen natürlich ein ablaufdatum haben. zusätzlich kannst du noch bei jedem aufruf die ip-adresse kontrollieren (was aber wieder zu problemen führen kann).

    lg

  • Danke für die Aufklärung. Hmm dann wird das ganze ja komplizierter als ich angenommen hab.

    Ich bin mir nicht sicher ob ich verstanden habe was du genau machen willst, aber versuch mal die 2. Zeile weg zu lassen, dann sollten Bilder nur angezeigt werden können wenn von einer Seite deiner Domain verlinkt wurden (bzw. der Referer entsprechend gefaked wurde).

    Cool, jetzt klappt nur mehr das "Rechtsklick save/as" , Thx

  • Wenn du genauer beschreibst was du genau unter "hotlinken" verstehst, bzw. was du alles verhindern willst gäbe es vielleicht noch andere Möglichkeiten.

    Doch grundsätzlich gilt: alle Bilder welche in einem Webbrowser angezeigt werden, kann man auch speichern. Man kann zwar ein paar Hürden einbauen (z.B. per JS den Rechtsklick deaktivieren, die Bilder als Hintergrundbild eines divs/tables anzeigen), doch mit dem richtigen Browser/Addons lassen sich diese auch mit wenigen Klicks umgehen.

    Ich würde mir genau überlegen was man alles unternimmt um das Speichern von Bildern zu verhindern. Es ist halt immer ein Gratwanderung zwischen "eigenen Inhalt schützten" und "Benutzter durch schlechte Bedienbarkeit vertreiben".

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!