Aus LUGBB

Inhaltsverzeichnis 1 Apache2 HTTP-Referer Blocking 1.1 Allgemeines 1.2 .htaccess 1.3 Eigene Fehlermeldungen

Apache2 HTTP-Referer Blocking

Allgemeines

Oft ist es nicht erwuenscht, dass Bilder vom eigenen Server auf anderen Webseiten verwendet werden. Der HTTP-Referer in jeder Anfrage gibt Auskunft ueber die Webseite, in dem das Dokument verlinkt ist.

.htaccess

Um Dokumente nur auf spezielle Webseiten zu beschraenken, reicht eine .htaccess-Datei mit folgendem Inhalt:

SetEnvIfNoCase Referer "^$" localReference=1
SetEnvIfNoCase Referer "^http://mustermann\.de" localReference=1
SetEnvIfNoCase Referer "^http://www\.mustermann\.de" localReference=1
Order Allow,Deny
Allow from env=localReference

Der erste Eintrag erlaubt Zugriffe mit leerem Referer, der bei Filterung von Proxys auftritt (z.b. Webwasher).

Eigene Fehlermeldungen

Um statt dem 403-Fehler nun ein Bild anzeigen zu lassen, muss noch folgender Zusatz verwendet werden:

ErrorDocument 403 /kein-verlinken-erlaubt.jpg

Dieses Bild muss im Webserverpfad der zugreifenden Domain legen, hier also http://www.mustermann.de/kein-verlinken-erlaubt.jpg

Achtung:
Diese .htaccess-Datei blockiert damit das Verlinken in einem Verzeichnis (inkl. Unterverzeichnisse). Dieses Vorgehen ist vorallem für Downloads und/oder Bilder empfohlen, die direkt in ein fremdes Dokument eingebunden werden können (siehe IMG-HTML-Element).