Stoppt den Bilderklau mit lighttpd

Posted on the March 14th, 2008 under howtos by matthias

Viele Leute suchen sich ihre Bilder bei Google & Co zusammen und verlinken diese dann direkt auf ihrer Homepage oder eBay Auktion. Zwar kostet Traffic heute lange nicht mehr so viel, wie noch vor einigen Jahren. Dennoch stört der Bilderklau und verfälscht Statistiken. Die Lösung: eine Überprüfung des Referers.

Folgender Code wird beim vHost eingetragen, dessen Bilder geschützt werden sollen:

[sourcecode language="css"]
$HTTP["referer"] != "http://www.adminlife.net" {
url.access-deny = ( ".jpg", ".jpeg", ".png", ".gif" )
}
[/sourcecode]

Ab sofort werden Bilder nur noch angezeigt, wenn der Referrer http://www.adminlife.net entspricht.

Wem das zu radikal ist, der kann mit regulären Ausdrücken weitere Subdomains oder Hosts erlauben. Im folgenden Beispiel werden alle Google Seiten sowie alle meine Domains mit Subdomains erlaubt.

[sourcecode language="css"]
$HTTP["referer"] !~ "^($|(http|https)://.*\.(google\.*|adminlife\.(net|de|org)))" {
url.access-deny = ( ".jpg", ".jpeg", ".png", ".gif" )
}
[/sourcecode]

|

8 Responses to 'Stoppt den Bilderklau mit lighttpd'

Subscribe to comments with RSS
  1. 14. March 2008 at 19:15
    stef

    Danke für den Tipp!
    Schlägt die radikale Variante dann auch auf den Feed durch? Oder müsste ich hier alle Feedreader Varianten hinterlegen, damit dem nicht so ist.

  2. 14. March 2008 at 19:37
    Denis

    Problem dabei: Leute wie ich, die generell *gar keine* Referrer übertragen, …bekommen dann dementsprechend auch *gar keine* Bilder mehr angezeigt.

    Besserer Vorschlag (Pseudocode):
    #IF(referrer != “”)
    … #IF(referrer !~ “(www\.)?mydomain\.com”
    … … DENY
    … #END
    #END

  3. 14. March 2008 at 20:24
    matthias

    @stef
    Ja, das gilt dann auch für Web-Feedreader.

    @Denis
    Stimmt. Aber warum sollte man den Referrer komplett abstellen? Ich finde Anonymisierung zwar gut, aber Referrer auch nicht äußerst verdächtig ;)

  4. 14. March 2008 at 21:09
    Denis

    Ganz simpel, ich habe bei vielen Seiten Admin-Zugänge, über die ich auch mal Links aufrufe. Beispiel: Wenn ein User in meinem Forum ein Sevenload-Video postet… und ich über den Admin-Zugang auf den Link klicke – hätte ich diese aktiv, würde jetzt meine administrative URL unter den Referrern bei Sevenload erscheinen, und somit öffentlich sein. Wäre zwar dank Login unbrauchbar, aber trotzdem unschön. :)

  5. 17. March 2008 at 22:13
    nils

    @Denis: Dafür haben wir bei uns in der Firma einen zentralen “Derefferer” im Stil von “http://deref.firma.de/?url=http://www.sevenload.de/…”

  6. 28. April 2008 at 17:49
    ilja

    ich habe hier noch einen schoenen code:

    $HTTP["referer"] !~ "^($|http://www\.google\.com)" {
    url.redirect = ( "^/(.*)" => "http://www.smspuls.de")
    }

    alles was von google kommt soll auf smspuls weitergeleitet werden.

  7. 28. April 2008 at 18:11
    matthias

    Ok, das hat aber nichts mit Bildern zu tun, sondern leitet immer auf die Hauptseite um.

  8. 06. November 2008 at 16:59
    Free SMS Maus

    Habe einen anderen Bilderklau-Codex gehabt, der aber leider nicht funktionierte. Leider…

Leave a Reply




XHTML::
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>