Hallo,
folgende beispielhafte Situation:
1. Verzeichnisstruktur auf dem Webserver:
- /.. mit index Datei, .htaccess Datei und vielen anderen Dateien
- /bilder mit example-bild.jpg
- .htaccess Datei ist:
# Verzeichnisse und Dateien sperren
<Files .htaccess>
order allow,deny
deny from all
</Files>
# Fehler ausgeben bei index:
Options All -Indexes
# Bilder verlinken verhindern:
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} ^https?://([^/]+)/ [NC]
RewriteCond %1#%{HTTP_HOST} !^(.+)#\1$
RewriteRule \.(jpg|jpeg|png|gif|swf|svg)$ - [NC,F,L]
Alles anzeigen
2. sagen wir mal die index Datei greift auf das Foto in der /bilder/example-bild.jpg zu und das soll auch so sein.
Folgendes passiert:
- Der Zugriff funktioniert einwandfrei aus der index. Datei - so weit so gut, weil auch so gewollt.
- wenn ich aber über rechte Maus auf das Bild gehe, kann ich das Bild mit Adresse rauskopieren und komme damit ohne weiteres in das Verzeichnis.
1. Frage: Ich dachte dass das mit obiger htaccess verhindert wird? Oder bin ich da vollkommen auf dem Holzweg.
2. Frage: Gibt es Möglichkeiten, den Einblick in die Verzeichnisstruktur über solche Wege zu verhindern? (Vermutlich unsinnig, da der geneigte "un-" User dann eben über die Browser Entwicklertools sich die Verzeichnisstrukturen herausholt - aber fragen wollte ich das schon einfach mal)
3. Frage: Den Bereich: # Bilder verlinken verhindern in der htaccess Datei wird im Netz als "Hotlink" verhindern betitelt. An anderer Stelle spricht man von "direkt verlinken verhindern". Kann mir einer in einfachen Worten erklären, was damit gemeint ist?
Danke schon jetzt an die Experten hier. Hoffentlich ist die Beschreibung oben einigermaßen verständlich. Gerne konkretere Details, wenn ich zu kompliziert denke.
Grüße
olkostbe