zur « Themenübersicht Dit&Dat

Diverses - Sparte

Eingetragen / aktualisiert am 09.02.2007

Bei eBay kann man es oft sehr gut beobachen...
Jemand stellt etwas ein, da er kein Bild über das Produkt besitzt, fügt er es einfach per Code vom Hersteller in die Angebotsseite ein...
Dies kann auch passieren, wer eine Website mit hübschen Fotos sein Eigen nennt. Da helfen keine Schutzmaßnahmen gegen einen Bilderklau, da die Grafiken ja von dem eigenen Server abgerufen werden.
Dahinter kommt man bestenfalls bei der Auswertung der Log-Dateien. Wer eine umfangreiche Bildergalerie besitzt, dem kann es dann u.U. passieren, dass der Traffik so hoch ist, dass er sogar dafür bezahlen muss!
Noch gefährlicher als Bilder ist, wenn jemand Software oder sonstige Dateien zum Download anbietet, hier wird schnell das Traffikvolumen überschritten und es kann sehr teuer werden.

Wie kann ich mich schützen?
.htaccess
Es muss gewährleistet werden, dass der Zugriff nur von der eigenen Seite erfolgt, zusätzlich dazu jubel ich dem Dieb noch ne altenative Grafik unter ;-)
Dies fuktioniert nur bei Anbietern, die eine eigene .htaccess zulassen und wo mode_rewrite aktiv ist!

1. Schritt:
Erstelle eine kleine Grafik wo zB. ein Text zu lesen ist: "Ich bin ein Datendieb", benenne sie datendieb.jpg und lade sie in ein anderes Verzeichnis als dem mit den Bildern.
Ansonsten wird eine logische Schleife ausgeführt, die den Server mächtig ins Schwitzen bringt. Mögen die Provider gar nicht gerne ;-)

2. Schritt:
Mit einem Texteditor erstellst Du eine Datei, benennst sie .htaccess, fügst folgenden Text ein und speicherst sie in das Bildverzeichnis:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?DeineDomäne.de/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(.*)?google(/.*)?$ [NC]
RewriteRule \.(gif|jpg|GIF|JPG|png|PNG)$ http://www.DeineDomän/AnderesBildverzeichnis/datendieb.jpg [R,L]
Was passiert?
RewriteEngine on - Schaltet die Rewrite-Engine an
RewriteCond - bezeichnet eine Bedingung
RewriteRule - sagt, was bei Erfüllung der Bedingung zu tun ist.
HTTP_REFERER - ermittelt aus dem Header die Url, von dem die Seite aufgerufen wurde.
Man achte auf das !-Zeichen. Dies bedeutet so viel wie nicht!
Bild DatendiebDie  Schritte nach und nach...
Wenn kein Referrer übertragen wurde, passiert gar nichts. Wenn doch, dann folgt die 2. Regel, nämlich:
Wenn die aufrufende Seite nicht Deine Url beinhaltet, folgt die nächste Regel, wenn doch, passiert nichts. Ist es Google, passiert nichts, ist es nicht Google, kommt mit RewriteRule die Anweisung was zu tun ist.
Hier ist es dann so, dass dem Dieb ein Ersatzbild untergejubelt wird.
Man könnte auch einen relativen Pfad angeben, in der Praxis führt dies aber schnell zu Problemen. Darum habe ich hier einen absoluten Pfad angegeben, um allen Problemen aus dem Weg zu gehen.
Ihr könnt natürlich beliebig viele weitere RewriteCond angeben, die eure Bilder einfügen dürfen.

Vielleicht habt Ihr es schon erkannt, manche Browser übertragen keinen Referrer, einige stellen es bewußt ab, bei Firefox ist es standardmäßig so eingestellt.
Für die ist die erste Regel gedacht, dass auch sie die Bilder sehen können. Der Nachteil ist hier, dass dann der Schutz nicht funktioniert!
Löscht ihr die erste Regel, wirkt der Schutz optimal, aber wie gesagt, Firefox und Leute die den Referrer nicht übertragen, werden ausgeschlossen, bzw. bekommen das Bilderdieb-Bild angezeigt!
Hier müsst Ihr also selber entscheiden, wie ihr verfahrt. Beim Googeln werdet ihr diesen Trick massenweise finden, aber wie gesagt, dieser Trick ist also auch nicht der Weisheit letzter Schluss.

 

Trafficklau