Aus meiner Sicht bliebt nur ein Cronjob. Ich weiß allerdings nicht, ob dein Tarif dies beinhaltet.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Zugriff auf öffentliches PHP-Script nur vom eigenen Server erlauben
Einklappen
X
-
Du willst also erreichen, dass dieses Script (und damit deine Bilder) nur aufgerufen werden kann, wenn der Aufruf über deine Webseite kommt. Du könntest daher den "HTTP_REFERER" auszulesen und entsprechend das Script blockieren. Das sollte sowohl mit einer Ergänzung in der .htacces oder auch über eine Abfrage direkt in dem PHP-Script möglich sein.Zitat von flipp Beitrag anzeigenDas funktioniert leider auch nicht. Das Script rufe ich einfach in einer HTML-Seite auf:
HTML-Code:<img src="http://www.domain.com/image.php?id=123" alt="" />
Neben "HTTP_REFERER" empfehle ich dir noch "Hotlinking" als Suchbegriffe um dich schlau zu machen. Sowas schüttel ich leider auch nicht aus dem Ärmel...
Kommentar
-
Danke für eure Unterstützung. Auch wenn die vorgeschlagene HTTP_REFERER Lösung nicht 100% sicher ist und manipuliert werden kann, habe ich dies versucht zu verwenden, aber bin auch nicht weiter gekommen:
https://stackoverflow.com/questions/...er-file-access
https://httpd.apache.org/docs/curren...d_rewrite.htmlCode:RewriteEngine On RewriteBase / RewriteCond %{HTTP_REFERER} !^https?://[^/]+\.domain\.com/? [NC] RewriteRule .* - [F]
Diese Lösung gefällt mir, aber sie funktioniert nicht so ganz. Wenn ich image.php aufrufe, bekomme ich eine Fehlermeldung, aber ich bekomme auch die Fehlermeldung, wenn ich image.php in einer HTML-Seite auf domain.com aufrufe.Code:RewriteEngine On RewriteBase / # RewriteCond expr "! %{HTTP_REFERER} -strmatch '*://%{HTTP_HOST}/*'" RewriteCond expr "! %{HTTP_REFERER} -strmatch '^https?://[^/]+\.domain\.com/?'" RewriteRule .* - [F]
Habt Ihr eine Idee woran dies liegen kann?
Zuletzt geändert von flipp; 03.05.2020, 00:22.
Kommentar
Kommentar