1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Unerlaubtes "Hotlinking" greift um, wie eine Seuche. Maßnahmen?

Dieses Thema im Forum "Netzwelten" wurde erstellt von Soilworker, 30. September 2006.

  1. Soilworker

    Soilworker Well-Known Member

    Registriert seit:
    13. Juli 2006
    Beiträge:
    117
    Zustimmungen:
    0
    Vermutlich jeder, der Bilder und/oder Downloads jeglicher Art veröffentlicht, kennt das Problem. Die Dateien werden unerlaubt in andere Seiten, Foren und Blogs eingebunden, sprich: direkt verlinkt. Dadurch kann nicht unerheblicher Traffic entstehen und unter Umständen auch eine Beeinträchtigung des Servers. Ein verlinktes GIF von 2 MB Größe, das 1000 Mal abgerufen wird, erzeugt so schnell einen Traffic von mehreren Gigabyte im Monat (so schon bei mir geschehen).

    Nun ist mir der Traffic allein genommen weniger wichtig, da ich in dieser Beziehung genügend Reserven habe. Ich finde dieses Vorgehen des "Diebstahls" aber ziemlich frech. Gerade heute in Zeiten der kostenlosen Bilderhoster, kann jeder Bilder ganz einfach zur Verfügung stellen. Man muss sie nicht von fremden Seiten hotlinken. Und das Übelste dabei: In den meisten Fällen wird nicht mal ein Hinweis auf die Quelle angegeben.

    Was dagegen tun?

    Ich hatte eine Weile per htaccess und Referer-Abfrage allen Domains, die in großem Umfang bei mir Traffic per Hotlinking verursachen, die Darstellung der Bilder gesperrt. Das Problem dabei: der händische Eintrag der Domains ist auf die Dauer zu zeitaufwändig, da die "Täter" immer zahlreicher werden.

    Nun bin ich am überlegen, ob ich per htaccess nicht eine generelle Referer-Abfrage einbaue, die nur noch die Bilddarstellung zulässt, wenn die Anfrage von einer meiner eigenen Seiten kommt.

    Dabei ergeben sich aber zwei Probleme:

    1. Besucher, die über einen Proxy-Server auf meine Seite kommen, sehen die Bilder nicht, wenn der Proxy den Referer filtert (wie z.B. bei AOL). Ein ähnliches Problem machen einige Firewalls.

    2. Nutzer, die mein Blog über RSS-Reader lesen oder via RSS-Webservice abonniert haben, sehen die Bilder ebenfalls nicht.

    Die Frage: sind das vertretbare Folgen oder gibt es noch andere Maßnahmen? Wie seht ihr das?
     
    #1 Soilworker, 30. September 2006
  2. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Ich habe bei mir in einigen Vhosts, wo das Problem besonders schwerwiegend ist, folgenden Eintrag (Apache 2.0.x):

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Das habe ich irgenwo mal im Netz gefunden... weiß leider nicht mehr, wo.

    Scheint ganz gut zu funktionieren; ich habe bislang keine Beschwerden bekommen, und auch der entsprechende Traffic ist deutlich gesunken.

    Zum Firewall-/Proxy-Problem: Ist unschön, aber ich halte das für vertretbar. Wenn sich jemand explizit beschweren würde, könnte man über eine Whitelist nachdenken.

    P.S. Zum Thema... s.u.
     
    #2 mastermind, 1. Oktober 2006
    Zuletzt bearbeitet: 1. Oktober 2006
  3. Jeschua

    Jeschua New Member

    Registriert seit:
    28. September 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo!

    Ich kenne mich noch nicht so gut aus ... in welcher Datei hast Du diesen Eintrag vorgenommen?

    Die angefügte Mail hat mir die Sprache verschlagen - ist das eine übliche Vorgehensweise???
     
    #3 Jeschua, 3. Oktober 2006
  4. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Das gehört in die Serverkonfiguration bzw. in die VirtualHost-Konfiguration; um die zu bearbeiten, brauchst Du aber normalerweise Root-Rechte.

    Anderenfalls kannst Du versuchen, es in die .htaccess zu schreiben. Falls Du aber einen Fehler 500 o.ä bekommst, dann geht es nicht, und Du solltest Dich direkt an Deinen Hoster wenden.

    :mrgreen:

    Wohl eher nicht... da hat sich eher der Verfasser gut lächerlich gemacht. ;)
     
    #4 mastermind, 3. Oktober 2006
  5. jottlieb

    jottlieb Well-Known Member
    Ehrenmitglied

    Registriert seit:
    20. August 2005
    Beiträge:
    17.381
    Zustimmungen:
    1
    Bei der Gelegenheit mal eine .htaccess von mir die ebenfalls sehr wirksam arbeitet:

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Damit können Bilder mit den Endungen JPG/jpg nur von den drei genannten Domains aufgerufen werden.
     
    #5 jottlieb, 5. Oktober 2006
  6. Soilworker

    Soilworker Well-Known Member

    Registriert seit:
    13. Juli 2006
    Beiträge:
    117
    Zustimmungen:
    0
    Diese Beispiele führen genau zu dem Problem, das ich angesprochen habe. Die Frage ist eben, ob es ein Problem ist. Ich werde aber wohl auch mal zumindest testweise ausprobieren, nur die Referer von meinen Seiten zuzulassen.
     
    #6 Soilworker, 5. Oktober 2006
  7. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Nun ja, dann kann man die Statements halt erweitern. In meinem Beispiel oben sorgt etwa die zweite Zeile dafür, dass auch Anfragen mit leerem Referer die Bilder bekommen. Bei jottliebs Beispiel das gleiche (auch zweite Zeile).

    Mit den RSS-Feeds ist es etwas schwieriger. Du könntest aber versuchen, durch PHP oder HTML -- Stichwort: http-equiv -- den Referer zu überschreiben bzw. selbst zu setzen (nur eine Idee).

    Letztendlich gibt es m.E. keine bessere Lösung als den Kontext über den Referer zu bestimmen.
     
    #7 mastermind, 5. Oktober 2006
  8. Andreas_S

    Andreas_S Well-Known Member

    Registriert seit:
    29. Dezember 2005
    Beiträge:
    95
    Zustimmungen:
    0
    Verstehe ich nicht

    Ich verstehe das nicht :(

    Entweder hast Du Deine Bilder bei Flickr.com unter einer CC abgelegt, so dass dorthin verlinkt werden kann. Jedenfalls habe ich bisher Flickr so verstanden, dass man dorthin "hotlinken" können soll.

    Oder Dir ist an dem Copyright an Deinen Bildern so sehr gelegen, dass Du eine Verwendung derselben auf fremden Seiten absolut ablehnst.
    Ich vermute ja mal, das genau dies Dein Anliegen ist.
    Dann überrascht es aber auch nicht, wenn dorthin – soweit ich das überblicke "juristisch nur schwer zu unterbindende" "Hotlinks" gesetzt werden.

    Vielleicht sollten gerade wir Wordpress-Blogger etwas großzügiger sein beim Thema "Urheberrecht"?

    Nur so ein Gedanke und noch nicht ganz abgeschlossen. Aber er musste einfach raus. :-?
     
    #8 Andreas_S, 9. Oktober 2006
  9. Soilworker

    Soilworker Well-Known Member

    Registriert seit:
    13. Juli 2006
    Beiträge:
    117
    Zustimmungen:
    0
    Wieso Flickr? Ich habe die Bilder auf meinem Webspace. Genau darum geht es ja.

    Mir gehts hier nicht ums Urheberrecht (das ich von den meisten Bildern ohnehin nicht besitze), sondern einfach um die Tatsache, dass Bilder (und andere Dateien) von fremden Seiten direkt verlinkt werden. Das ist eine Unsitte.

    Zugegeben, manche dieser Hotlinker wissen gar nicht was sie tun. Der Großteil ist aber einfach zu faul, das entsprechende Bild runterzuladen und selbst irgendwo abzuspeichern.

    Negativ fallen mir da insbesondere Dienste wie MySpace und LiveJournal auf. Da werden fremde Pics auf Teufel komm raus eingebunden. Und je nach Popularität der betreffenden Nutzer, kann es passieren, dass das Bild dann 10.000 mal im Monat von meinem Webspace abgerufen wird. Wenn das keine Frechheit ist.

    Ich habe jetzt übrigens einen Kompromis getroffen und wie hier schon weiter oben beschrieben, eine Htaccess-Datei mit Whitelisting angelegt. Hotlinking ist somit für alle meine Seiten (klar) und für eine Reihe von Online-RSS-Readern sowie für alle Anfragen ohne Referer erlaubt, wodurch Nutzer von Proxies und Desktop-RSS-Readern somit in den meisten Fällen nicht ausgesperrt werden.

    Übrigens, welche Feed-Dienste sollte ich da noch aufnehmen?
    Bisher habe ich diese drin:

    http://rss.euge.net
    http://www.attensa.com
    http://www.bloglines.com
    http://www.feedburner.com
    http://www.feedlounge.com
    http://www.gregarius.net
    http://www.gritwire.com
    http://www.izynews.de
    http://www.netvibes.com
    http://www.newsalloy.com
    http://www.newsgator.com
    http://www.pluck.com
    http://www.rojo.com
     
    #9 Soilworker, 18. Oktober 2006
  10. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Nochmal zum Thema leere Referer: Ich habe heute festgestellt, dass die obigen Methoden (sowohl meine VHost-Methode als auch jottliebs mit .htaccess) mit neueren Apache-Versionen nicht ganz funktionieren. Zumindest auf meinem Server ist das so.

    Und zwar interpretiert der neuere Apache den Ausdruck
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    nicht als leeren Referrer, sondern es muss stattdessen lauten:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Daher müssen die obigen Beispiele wiefolgt lauten:

    VHost:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    .htaccess:
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Habe es mit beiden Methoden probiert, und es funktioniert gut.

    Zum Test:
    http://www.contutto.com/
    http://www.contutto.com/wp-content/plugins/polyglot_flags/de.png :twisted:

    Der damalige Apache war übrigens 2.0.54 oder sowas in dem Dreh, mein aktueller ist 2.0.59.

    Hoffe, das hilft dem einen oder anderen.
     
    #10 mastermind, 26. Oktober 2006
    Zuletzt bearbeitet: 26. Oktober 2006
  11. Jonny

    Jonny Well-Known Member

    Registriert seit:
    9. April 2006
    Beiträge:
    52
    Zustimmungen:
    0
    Ich hab dazu mal eine Frage, es scheint zu funktionieren,aber kann man auch irgendwie ein Bild anzeigen, dass immer geöffnet wird bei Hotlinking? Wo ich dann hinweise reinschreiben kann warum der Fehler kommt und wenn der Fehler zu unrecht kommt soll sich die person bei mir melden?
     
    #11 Jonny, 6. Dezember 2006
  12. mastermind

    mastermind Well-Known Member

    Registriert seit:
    13. Dezember 2005
    Beiträge:
    2.076
    Zustimmungen:
    0
    Ja, bei der .htaccess-Methode geht das, indem Du die letzte Zeile ersetzt durch

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #12 mastermind, 6. Dezember 2006
    Zuletzt bearbeitet: 6. Dezember 2006
  13. JoDo

    JoDo Well-Known Member

    Registriert seit:
    8. September 2004
    Beiträge:
    76
    Zustimmungen:
    0
    #13 JoDo, 8. Dezember 2006
  14. Jonny

    Jonny Well-Known Member

    Registriert seit:
    9. April 2006
    Beiträge:
    52
    Zustimmungen:
    0
    Leider klappte das bei mir beim gestrigen Versuch nicht, wurde irgendwie zu einer entlosschleife (sprich nichts wurde angezeigt, die ganze zeit nur neugeladen beim IE und FF zeigt direkt an das es eine endlosschleife ist) :(
     
    #14 Jonny, 8. Dezember 2006
  15. Inside-Games_de

    Inside-Games_de Member

    Registriert seit:
    5. November 2011
    Beiträge:
    9
    Zustimmungen:
    0
    Auch wenn dieser Beitrag schon längst Mumifiziert ist ;D wollte ich mal ebend sagen wie es bei mir klappt.. da ich selber laaange gesucht habe dafür ;)

    Das kommt natürlich in die .htaccess

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    LG
     
    #15 Inside-Games_de, 4. Februar 2012
  16. Putzlowitsch

    Putzlowitsch Well-Known Member

    Registriert seit:
    21. Oktober 2006
    Beiträge:
    5.955
    Zustimmungen:
    47
    Ist ja tatsächlich schon hundealt, der Artikel, aber inhaltlich immer noch aktuell. :)

    Ich hatte schon mal ausführlich zum Problem Hotlinks etwas geschrieben. Wirklich verhindern kann man sie auch mit den verschiedenen Methoden in der .htaccess nicht. Sie werden lediglich entschärft.

    Gruß
    Ingo
     
    #16 Putzlowitsch, 7. Februar 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden