Antworten zum Thema „Original Ordner einer Flash Gallerie schützen?“

[bonn]

Hallo,
ich bastele gerade an meiner neuen Homepage (auf einem nicht öffentlichem Server). Folgendes Problem:
Ich nutze eine Flash Gallerie für Joomla, allerdings ist der Originalordner in dem sich die Bilder befinden nicht vor Fremdzugriffen gesperrt. Jeder der den Originalpfad zu den Bildern kennt, könnte darauf zugreifen, das will ich aber nicht.
Die Bilder sollten nur durch die Flashgallerie betrachtet werden können.
Wie kann ich diesen ordner schützen?
Danke
(Hatt zuerst an .htaccess gedacht, aber ich glaube das ist ein bisschen tricky, da ja die Flashgallerie noch Zugriff darauf braucht- ich kenne mich da nicht so recht aus, wäre also super wenn mir jemand auf die Sprünge helfen könnte)

Es geht also darum den Bilderordner vor Direktzugriffen zu schützen.

 

[Muenchna]

AW: Original Ordner einer Flash Gallerie schützen?

Hey,

auf die schnelle würde mir nur folgender Befehl einfallen:
Options ALL -Indexes
Den in ne .htaccess schreiben und schon sollte es nicht mehr möglich sein Ordner direkt aufzurufen bzw dessen Inhalt zu sehen. Der direkte Bilderaufruf (z.B. xxx/images/foto.jpg) sollte aber noch funktionieren.
Ich kann aber leider nicht sagen ob das nicht deine Flashgallerie beeinflusst. Musste einfach mal testen. Kannst ja dann nen Feedback geben ob es geklappt hat.

Sollte es nicht Klappen währe es wichtig zu wissen welche Version von Joomla du nutzt bzw welche Komponente(Galerie).

 

[bonn]

AW: Original Ordner einer Flash Gallerie schützen?

Danke für den Tipp, aber irgendwie funktioniert es nicht, da immer dann mit neuer .htaccess ein 500 Internal Server Error kommt.
Vlt. habe ich

Options All -Indexes

auch nur an der falschen Stelle der datei eingefügt?
Hier mal die .htaccess, ohne diesen Parameter (wo müsste ich ihn einfügen, damit es klappen sollte?) :

DirectoryIndex index.php
RewriteEngine On
RewriteBase /

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$  [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

Ich habe das aktuellste Joomla und nutze Joom SFE Free um die Urls zu verkürzen, als Gallerie habe ich die JSN Imageshow in Benutzung.
Danke für die Hilfe

 

[ernstl]

AW: Original Ordner einer Flash Gallerie schützen?

Ich würde die robot.txt ebenfalls editieren und den besagten Ordner für die Crawler-Indexierung sperren. Weiterhin, denn ich gehe mal davon aus, dass es so ist, solltest Du die XML-Datei der Gallerie aus der Indexierung nehmen. Damit hättest Du schonmal die Google-Bildersuche ausgeschaltet.

Aber Du weißt sicherlich, dass es einen 100%tigen Schutz nicht gibt, oder?
Wer sich etwas auskennt, der kommt auch an deine Bilder.

 

[bonn]

AW: Original Ordner einer Flash Gallerie schützen?

Ja ich weiß dass es keinen 100% Schutz gibt, es würde mir zuerst auch zur Not langen, wenn ich nicht bei jedem ordner ein Index of/ hätte, sondern die leere html aufgerufen wird.
Also nochmals bitte für mich als noob:

- Was ist nun mit dem "options all -indexes" ? Wo kommt das in die .htacces rein?

- XML-Datei aus welcher Indexierung wie nehmen?

Wäre super wenn ihr mir helfen könntet, diese Stichworte bringen mir leider nicht viel.

 

[Muenchna]

AW: Original Ordner einer Flash Gallerie schützen?

Hey,
also der Befehl wird einfach so in die .htaccess Datei eingefügt. Versuche es mal so dass du dir eine neue .htaccess erstellst und nur den Befehl dort reinschreibst und anschließend die Datei nur in den Ordner lädst wo deine Fotos liegen. Es ist gut möglich dass Joomla damit Probleme hat.

Als ganz simple alternative kannst du auch einfach eine index.htm / .html in den Ordner ablegen da die Standartbrowser idr diese Art von Dateien bevorzugen und somit die Auflistung unterbinden.
Es könnte noch sein dass .htaccess und .htpasswd eine möglichkeit darstellt. Also das Verzeichnis mit Username und Passwort schützen aber ob dann noch die Bilder ausgelesen werden können ist mehr als fraglich. http://www.coolix.com/htaccess-htpasswd-generator.phpHIER kannst du die beiden Dateien erzeugen. Du brauchst nur den vollständigen Dateipfad zu deinem Bilderordner. Danach nur noch die beiden erzeugten Dateinen dort ablegen -Fertig.
Sollte nichts klappen empfehle ich dir das deutsche Joomla Supportforum. Dort sind Experten unterwegs die immer einen ausweg kennen.
Greeez so far