htaccess Hotlinking?

Marotzke · 31.05.2009

Hi,

wie kann man das 'Hotlinking' von Dateien per .htaccess unterbinden? Irgendwie klappt es nie so ganz ... hab bestimmt schon 10 versch. Varianten durchprobiert

Eines der Beispiele:

PHP:

AcceptPathInfo On
RewriteEngine On
Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?my-website\.de/.*$ [NC]
RewriteRule .*\.(css|js|jpe?g|gif|png|ico|swf|mp3)$ http://www.my-website.de/files/img/hotlinking.gif [L]

RewriteCond %{HTTP_HOST} ^my-website.de [NC]
RewriteRule (.*) http://www.my-website.de/$1 [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* index.php [L,QSA]

Kursiv geschriebener Code ist optional; ich habe auch mehrfach und in unterschiedlicher Reihenfolge ohne diese Angaben getestet und es hat nie geklappt. Meistens kam dann dieser Fehler hier:

Der Pfad im Browser oben wird richtig angezeigt; und wenn man ihn durch Enter bestätigt, wird auch das A****Hotlinking-Bild richtig geladen. Aber auf einer Testwebsite (lokal und online getestet), wo ich versucht habe, die verbotenen Dateien einzubinden, wurde nichts angezeigt -> Image-Tags blieben leer, A-Tags liefern bei Klick das oben gezeigte Ergebnis.

Nur wo ist da eine Endlosschleife :?:

Statt [L] (in der letzten RewriteRule) habe ich auch einige andere Parameter probiert .. nur mit der Folge, dass andere Fehler kamen; z.B. "Internal Server Error" (ohne Angabe einer Nummer).

Falls es als Info irgendwie wichtig ist, der Server läuft standardmäßig auf PHP-4 und wird mit diesen Angaben umgeschaltet auf PHP-5:

PHP:

AddType application/x-httpd-php5 .php
AddHandler x-httpd-php5 .php

Aber das hat scheinbar auch keine Auswirkung gehabt, ob mit oder ohne.

Woran könnte es liegen?

Bin für jede Hilfe dankbar,
aber erstmal wünsch ich noch einen schönen, gemütlichen Sonntag

netbandit · 31.05.2009

AW: htaccess Hotlinking?

HTML:

http://www.my-website.de/files/img/hotlinking.gif

Trifft wohl auch auf Deine Rules (gif) zu, die URL bzw. die Datei solltest Du auch ausschliessen

Marotzke · 01.06.2009

AW: htaccess Hotlinking?

Hmmm, klingt logisch. Nur wie mach ich das?

Hab das hier probiert, aber es klappt nicht.
Statt dem ".*" habe ich auch ein paar der Serverstrings durchprobiert. Bin da aber ehrlich gesagt ratlos und weiss nicht wirklich wie das geht (und durch die htaccess/mod_rewrite Hilfe steig ich überhaupt nicht).

PHP:

# Block hotlinking
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?website\.de/.*$ [NC]
[b]RewriteCond .* !^http://www.website.de/img/hotlinking.gif$ [NC][/b]
RewriteRule .*\.(css|js|jpe?g|gif|png|ico|swf|mp3)$ http://www.website.de/img/hotlinking.gif [L]

Edit:
Hab es hingekriegt. Es klappte bisher nicht, weil zum einen wie netbandit schrieb, mein eigenes geblocktes Bild zu einer Endlosschleife führte; und zum anderen, weil nach dem Hotlinking-Code noch weitere Rewrites stattfanden, die sich mit den vorigen irgendwie vermischten/überschrieben/wasauchimmer.

Ich habe ein JPEG statt einem JPG zum blocken genommen, weil ich das Dateiformat sonst nirgends nutze.

Danke für die Hilfe, netbandit!