downloadscript

[ICER]

hi, kann man das irgendwie realisieren,
dass ich ein script auf meinen webserver lege
dass alle downloads auf dem server nur funzen, wenn
der link auf der seite war???
kann mir das jemand schreiben???


mfg sello

[codec]

In PHP kannst du das machen indem du den Referrer abfrägst aber deine Downloads sind dann afaik immernoch nicht geschützt.

[Chocwise]

mach eine ASCII-Text-Datei mit dem Namen .htaccess.
kopier diesen Kram dort hinein und pass ihn für dich entsprechend an:

Code:

RewriteEngine on
# Nunja, schaltet die Rewrite-Engine ein.

RewriteCond %{HTTP_REFERER} !^$
# Wenn dieses gesetzt ist, kann man den Link per Hand in den Browser
# kopieren um so runterzuladen. Nimmt man diese zeile heraus, kann man nur
# per Linksklick von den zugelassenen Domains aus Downloaden.

RewriteCond %{HTTP_REFERER} !^http://(www.)?squarenet.info/.*$ [NC]
# Erste Domain der es erlaubt sein soll Downloads/Bilder zu linken.

RewriteCond %{HTTP_REFERER} !^http://(www.)?squarenet.de/.*$ [NC]
# Zweite Domain der es erlaubt sein soll Downloads/Bilder zu linken.

RewriteCond %{HTTP_REFERER} !^http://(www.)?rpg-reich.de/.*$ [NC]
# Dritte Domain der es erlaubt sein soll Downloads/Bilder zu linken.

# Für weitere Domains einfach das Schema beibehalten.

RewriteRule .(zip|ZIP|exe|EXE|rar|RAR|ace|ACE)$ http://www.rpg-ring.net/not/allowed/...ot_allowed.php [R,L]
# Hier kannst du die zu schützenden Dateitypen definieren, 
# außerdem auch die Seite die im Misbrauch/Fehlerfall ausgespuckt werden soll.

Options -Indexes
# Sperrt das Listing von Verzeichnissen
# würde ja alles nix bringen wenn man den Refer der Index-Seite 
# nutzen kann um den Kram downzuloaden.

Jetzt schubs die Datei in das verzeichnis mit den zu schützenden Dateien.
Alle Unterordner des Ordners mit der .htaccess-Datei werden rekursiv mit geschützt.

[Jesus_666]

Achtung: Ein Referer-basierter Schutz verläßt sich immer auf etwas, was der Browser sagt. Es ist vom User, der sich die Seite ansieht, ohne Weiteres machbar, den Referer zu faken. Zugegeben, man muß wissen, von wo der DL erlaubt ist, aber es ist machbar. Mit serverseitigem Scripting kann das auch von einer Website aus gemacht werden.

Wie bei allen Sicherungsmaßnahmen gilt also: Wer wirklich reinwill, der kann das mit einigem Aufwand auch schaffen.

Wenn man nicht gerade paranoid ist, sollte es aber reichen.

[codec]

Aber die meisten DL Klauer sind sowieso zu dumm per PHP oder sonstigem ein Request an die Seite zu schicken um den Referrer zu erhalten - also so gesehen ist es sicher. ^^

Außer bei FlashGet Usern kanns Probleme geben

[ICER]

ok danke choci, genau nach so was habe ich gesucht.
ich hab nämich alles zuhause auf meinem server und der
schafft dass nich wenn der traffic auch noch geklaut wird.

mfg sello

[HyperRPG]

Sind die DL´s vom Ring eigentlich besser geschützt? So dass da niemand Zugriff drauf hat ausser denen die Zugriff darauf haben (dumme Fragenstellung, aber ich glaube ihr wisst schon was ich meine ) Übrigens: Reine Routinefrage.

[Chocwise]

Original geschrieben von HyperRPG
Sind die DL´s vom Ring eigentlich besser geschützt? So dass da niemand Zugriff drauf hat ausser denen die Zugriff darauf haben (dumme Fragenstellung, aber ich glaube ihr wisst schon was ich meine ) Übrigens: Reine Routinefrage.

...

Nö.
Warum auch?
Unser Problem sind ja eigentlich viele Fansites gewesen die einfach direkt auf unsere Dateien auf dem DL-Server gelinkt haben.
Und da Otto-Normaluser keinen Plan vom Refer-Spoofing hat, reicht dieser Schutz aus. Wir wollen ja nicht den Zugriff komplett absichern, sondern einfach nur verhindern das eine große menge User unsere Downloads von Fremden Sites aus saugen. Wenn da mal ein paar dabei sind die es per refer-Spoofing hinbekommen haben von uns zu saugen ohne unsere Seite jemals aufgerufen zu haben, meckt dann auch nix mehr wenn wir es schaffen 80-90% der Otto-Normaluser abzublocken.

[codec]

Original geschrieben Chocwise
[BNö.
Warum auch?
Unser Problem sind ja eigentlich viele Fansites gewesen die einfach direkt auf unsere Dateien auf dem DL-Server gelinkt haben.
Und da Otto-Normaluser keinen Plan vom Refer-Spoofing hat, reicht dieser Schutz aus. Wir wollen ja nicht den Zugriff komplett absichern, sondern einfach nur verhindern das eine große menge User unsere Downloads von Fremden Sites aus saugen. Wenn da mal ein paar dabei sind die es per refer-Spoofing hinbekommen haben von uns zu saugen ohne unsere Seite jemals aufgerufen zu haben, meckt dann auch nix mehr wenn wir es schaffen 80-90% der Otto-Normaluser abzublocken. [/B]

...

Hatte ich ja eigentlich schon gesagt *grmps*

afaik sind nur die Paydownloads vom Ring (oder nur rpg-maker.com?) auf dem Server von dem Payanbieter.

codec