nicht angemeldet
"Downloadklau" durch fremde Verlinkung verhindern?
Hallo und Gudn Tach und so... :)
Mich beschäftigt ein Problem, bei welchem mir auch die Suchfunktion des Forums und in Suchmaschinen nicht weiterhelfen konnte. Ich habe auf meine HP diverse Videos zum Download gestellt... da mein Traffic natürlich begrenzt ist, wollte ich nun gerne verhindern, dass andere Seiten einfach direkt auf die von mir verlinkten Dateien verweisen und somit meinen Traffic unnötig in die Höhe treiben. (Ein Problem, über das ich mir besser vorher Gedanken gemacht hätte) Wie lässt es sich am Einfachsten verwirklichen, dass Dateien, die auf meinem Webspace liegen auch wirklich nur über meine HP geladen werden können? Gayt das überhaupt?
Thanks in advance
Felix
-
[...] Ich habe auf meine HP diverse Videos zum Download gestellt... da mein Traffic natürlich begrenzt ist, wollte ich nun gerne verhindern, dass andere Seiten einfach direkt auf die von mir verlinkten Dateien verweisen und somit meinen Traffic unnötig in die Höhe treiben. (Ein Problem, über das ich mir besser vorher Gedanken gemacht hätte) Wie lässt es sich am Einfachsten verwirklichen, dass Dateien, die auf meinem Webspace liegen auch wirklich nur über meine HP geladen werden können? Gayt das überhaupt? [...]
Hallo Felix,
Das kommt mir bekannt vor ;-) Hab ich letztens beim Durchsehen meienr Logs bei mir leider auch feststellen müssen. Wenn du den Apache als Webserver einsetzt und htaccess Dateien erlaubt sind, kannst Du mittels dieser htaccess Datei den Zugriff von einer bestimmten Siete aus verhindern und den Aufrufenden, der von dieser Seite kommt wieder zurück schicken an die Seite, von der er kommt. Ich suche derzeit noch die Möglichkeit, den Zugriff nur von einer bestimmten Adresse aus zu erlauben, also nur, wenn die Leute von meiner Seite in den Downloadbereich kommen. Am besten wäre ex noch, nur für bestimmte Dateitypen.
Hier meien htaccess datei:
RewriteEngine On
RewriteCond %{HTTP_REFERER} www.vonwoauchimmer.de
RewriteRule ^(.*)$ http://www.vonwoauchimmer.de/index.htmlCiao Daniel
-
Moin,
[...] [...] Wie lässt es sich am Einfachsten verwirklichen, dass Dateien, die auf meinem Webspace liegen auch wirklich nur über meine HP geladen werden können? Gayt das überhaupt? [...]
Hallo Felix,
[...] Ich suche derzeit noch die Möglichkeit, den Zugriff nur von einer bestimmten Adresse aus zu erlauben, also nur, wenn die Leute von meiner Seite in den Downloadbereich kommen. Am besten wäre ex noch, nur für bestimmte Dateitypen.
Warum nicht mal mit "social engineering" versuchen?
Wenn Du der Webmaster bist, dann hast Du die Kontrolle
über die Inhalte. D. h., sobald Du die Download-Dateien
z. B. umbenennst und die Site daraufhin umstellst, haben
alle Fremdseiten mit direkten
Download-Links das Nachsehen (zumindest solange, bis
der jeweilige Webmaster das bemerkt hat).
An die ursprüngliche Stelle kann man dann statt
des Videos etc. z. B. einen bissigen Hinweistext und/oder
einen Verweis auf Deine Hauptseite unterbringen.Viele Grüße und ein frohes Neues...
Andreas
-
...Download-Dateien z. B. umbenennst....
Hi Andreas, ist zwar ne Möglichkeit aber für mich dennoch ne schei* Lösung. Zum Einen ist es ein viel zu großer Aufwand, alle Dateien ständig umzubenennen und zum Anderen ist mein Webspace-Anbieter beim aktualisieren des aktuellen Trafficvolumens nicht der schnellste. Bis ich merke, dass ich mein Limit erreicht bzw. überschritten habe, vergeht ne ganze Zeit (oft mehrere Tage Statistikrückstand)... und wenn denn echt einer aus Spaß mit nem Bot/DL-Manager oder womit auch immer den ganzen Tag die ganzen Videos immer und immer wieder zieht isses vielleicht schon zu spät. argh
Gruß Felix
-
Hi Felix,
und wenn denn echt einer aus Spaß mit nem Bot/DL-Manager oder womit auch immer den ganzen Tag die ganzen Videos immer und immer wieder zieht isses vielleicht schon zu spät. argh
wie stellst Du Dir eine Verteidigung gegen diesen Fall vor? Der ist doch von einem normalen Besucher nicht zu unterscheiden.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.-
wie stellst Du Dir eine Verteidigung gegen diesen Fall vor? Der ist doch von einem normalen Besucher nicht zu unterscheiden.
Nun ja - auch wieder wahr. Für's erste wäre mir ja schon geholfen, wenn man zumindest mit Session-IDs oder Cookies evtl. mit IP-Abfrage den Download begrenzen könnte, so dass nicht ein User mit ner T3-Leitung ein und dasselbe File 50.000x zieht. Die Rede war von einem kleinen PHP-Script, das zumindest sicherstellt, dass Downloads nur von meiner Seite geladen werden... hat dafür evtl. jemand ein Beispiel? Danke
Gruß Felix
-
-
-
-
Hallo und danke für die schnellen Antworten! =:o)
Mit .htaccess habe ich bisher nur Verzeichnisse geschützt und Fehlerseiten generiert... um ehrlich zu sein rall ich das Script von Dir, Daniel nicht ganz. Muss "wovonauchimmer..." nun angegeben werden? Der Server muss ja irgendwie wissen, dass "wovonauchimmer..." nicht der eigene Server selbst ist. Perfekt wäre natürlich eine Abfrage, die explizit nur Downloads von einem von mir vorher festgelegten url erlaubt ;) Hat dafür evtl. jemand eine Lösung? Und sei es, dass es eben eine Cookie/Session-ID Abfrage per PHP gibt, wie Marko geschrieben hat. *hust* Auch dafür evtl. ein fertiger Code vorhanden? Und wenn dann eben jemand seine Cookies ausgeschaltet hat - Pech! Irgendwo ist ja auch Schluß mit der Ich-Will-Für-Jeden-Die-Beste-Website-Lösung-Bieten, oder? :)
Gruß Felix
-
hi again,
www.vonwoauchimmer.de steht für die Domain,bzw. gegebenenfalls ncoh das Unterverzeichnis, von der auf deine Bilder verlinkt wird. Würdest Du www.vonwoauchimmer.de durch www.google.de ersetzen, dann könnte keiner mehr Deine Seiten aufrufen, der von der Scuhmaschine google.de auf deine Bilder gestossen ist.
Die Adresse in der dritten zeile gibt an, wo der User statt dessen hin verweist werden soll. Zum Beispiel wieder zurück zu google.de oder auf Deine Startseite oder was weiss ich.Man kann glaube ich auch reg-expresseions nutzen, beim Filtern. So ganz hab ich das noch nich geschnallt. Suche auch ncoh die Möglichkeit, dass nur von meiner Seite zip Dateien gedownloaded werden können, aber html Dateien trotzdem aufgerufen werden können.
Wenn Du was findest... :-) meld Dich mal
Danke Daniel
-
Hi Felix,
Perfekt wäre natürlich eine Abfrage, die explizit nur Downloads von einem von mir vorher festgelegten url erlaubt ;) Hat dafür evtl. jemand eine Lösung?
Definiere eine (technisch erkennbare) Unterscheidung zwischen "erwünschten" und "unerwünschten" Downloads.
Falls Du dazu in der Lage bist, gibt es vielleicht eine technische Umsetzung dieses Unterschieds (nein, der leicht fälschbare HTTP-Referrer reicht dafür nicht aus).
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
-
-
-
Hallo Felix,
mit einer serverseitigen Programmiersprache (z.B. PHP) könntest Du die Videos über ein Script ausliefern, dass nur dann das Video rausgibt, wennd er Refferer stimmt, oder ein Cookie gesetzt wird.
Womit Du immer rechnen musst ist dann halt, dass einzelne Besucher Probleme mit dem Download haben, weil sie den refferer oder cookies deaktiviert haben.
Ansonsten wäre das recht einfach nur ein paar Zeilen code.Gruss
Marko
-
Hi Marko,
mit einer serverseitigen Programmiersprache (z.B. PHP) könntest Du die Videos über ein Script ausliefern, dass nur dann das Video rausgibt, wennd er Refferer stimmt, oder ein Cookie gesetzt wird.
hm ... dann schreibe ich auf meiner Website ein CGI-Skript, welches eine HTTP-Verbindung zu dem anderen Server aufbaut, einen gefälschten Referrer mit sendet und das so abgesaugte Video dann trotzdem ausliefert.
Das kostet mich zwar Traffic, aber Felix ebenfalls - und mich kostet es immerhin schon mal nicht den Festplattenplatz, diese Videos zu speichern ... wenn ich also Webspace habe, der nach Platz, nicht aber nach Traffic limitiert ist, dann gibt es dagegen keine Verteidigung.
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
-