schlechtlangweiligOKgutsehr gut (6 votes, average: 4,00 out of 5)
Loading...

Hotlinking Schutz – htaccess referrer check

Wer auf seiner Domain ein Script hat, welches er von außen Schützen möchte, entweder dass die Datei von eine anderen Webseite aufgerufen wird oder dass man die URL direkt in den Browser eingibt kann das mit der .htaccess realisieren.

In der .htaccess wird ein „Referrer Check“ eingebaut, dieser erlaubt dann nur das aufrufen des Skriptes bzw. der Datei wenn man diese auf der eigenen Homepage verlinkt.


Inhalt .htaccess:

Wenn man nun auf seiner eigenen Homepage eine Link setzt:

Funktioniert dieses Skript ohne Probleme (außer wenn der Referrer mittels Firewall geblockt wird)

Gibt man nun aber in die URL Zeile des Browser „http://www.meine-domain.de/skript.php“ ein wird dieses Skript oder die Datei nicht ausgeführt, da der Browser den Referrer nicht übertragen hat. Ebenso ist es auch, wenn das Skript bzw. die Datei von außerhalb verlinkt wird. Da der Referrer nicht mit der eigenen Domain übereinstimmt, wird hier auch wieder geblockt.
Der Aufbau der zwei Zeilen ist eigentlich recht simpel.
Wenn der Referrer nicht mit „http://www.meine-domain.de“ übereinstimmt verweigere den Zugriff auf die Datei „skript.php“

Einige Zeichen aus der .htaccess:

„!“ bedeutet wenn nicht dem Ausdruck gleich
„^“ ist Start von einer Zeichenkette
„$“ ist Ende von einer Zeichenkette
[NC] Groß / Klein Schreibung wird unterschieden
[F] Forbidden (Verboten) hier wird dann der 403 Header Code gesendet

6 Reaktionen zu “Hotlinking Schutz – htaccess referrer check”

  1. Posted by Peter am 02 Sep 2007 um 20:27

    Hallo verehrter „Hotlinking-Schutz“-Autor.

    Ich habe lange Zeit nach einem Beispiel gesucht, dass mir einen Weg aufzeigt, bestimmte Dateien innerhalb meiner WebSite gegen nicht regelkonforme Zugriffe zu verbergen, jedoch regelkonforme Zugriffe über meine WebSite zulässt.

    Habe Ihre Mustercodierung, natürlich auf meine Gegebenheiten vorab angepasst, dann übernommen und auch ins richtige Verzeichnis eingefügt und ausprobiert.
    Ergebnis: Kein Erfolg !

    Möchte Sie hiermit um weitere Unterstützung bitten.
    Wenn Sie mir weiterhelfen wollen, bitte ich Sie, mir Ihre Bereitschaft zu signalisieren. Ich werde Ihnen dann meine diesbezüglichen Versuche ausführlicher dokumentieren.
    Gerne erwarte ich Ihre Antwort. Danke !
    MfG Peter

  2. Posted by Klaus am 07 Jan 2008 um 19:34

    Vielen Dank, funktioniert Super !

    Anmerkung (falls jemand Probleme hat):
    Statt „http://www.meine-domain.de/“ muss die Adresse eingetragen werden, von dem der Nutzer zugreifen darf (inkl. Pfad und abschließendem Slash), hier ein Beispiel :

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://www.meine-domain.de/dateien/.*$ [NC]
    RewriteRule ^skript.php$ [F]

    # optional für Dateiendungen

    RewriteRule .(jpe?g|gif|bmp|png)$ – [F]

    In diesem Beispiel wären Zugriffe die VON „http://www.meine-domain.de/dateien/“ kommen, zu dem Verzeichnis erlaubt in dem die .htaccess liegt.

  3. Posted by RFO am 26 Sep 2008 um 15:53

    Great! Diese Moeglichkeit suchte ich schon lange. Es funktioniert optimal!

  4. Posted by Markus am 29 Jan 2009 um 22:50

    Servus!
    Vielen Dank für das Posting – hab auch ne Weile lang nach sowas gesucht.

    Wo kann man die gesamten Steuercodes und Syntax für die .htaccess nachlesen? Du hast ja nur einen kleinen Ausschnitt von dem, was möglich ist, gegeben.

    Danke vorab!

  5. Posted by Andreas am 07 Feb 2009 um 10:26

    Hi Markus,

    einfach Deine Lieblingssuchmaschine anschmeißen und nach „htaccess cheat sheet“ suchen. Kannste auch für PHP, Apache,Perl usw. dann bekommen.

  6. Posted by OR005 – Ereignis SEO und Bilder SEO | OnlineRadar.de am 22 Jul 2011 um 15:26

    […] Hotlink-Protection: http://www.andreas-puls.de/hotlinking-schutz-htaccess-referrer-check […]

Einen Kommentar schreiben