Johannes Völlinger: Bilderdownload verhindern

Hi!

Wie kann ich mittels PHP verhindern, daß Bilder nur angezeigt werden können, der Download selber aber nicht möglich ist? Mittels Javascript und Ebenen sind mir schon ein paar Tricks eingefallen, um den unerlaubten Download nach erstellen der HTML Seite stark zu erschweren. Was mir allerdings wirklich Kopfschmerzen bereitet sind diese Freeware Programme, die die Verzeichnisse einfach abscannen und sich sämtliche Bilder rausziehen! :-(

Da ich nicht weiss, wie genau diese Programme arbeiten wollte ich nun fragen, ob mir jemand nen Tipp geben kann, wie ich solche unerwünschten Downloads verhindern kann.
Es sollte mit PHP aber nicht so aufwendig realisiert werden, daß ich z.B. die Verzeichnisrechte jedes mal beim anzeigen der Bilder einfach neu setze! Hat jemand vielleicht ne Idee? :-/

Vielen Dank im vorraus!
Johannes

  1. Hallo Johannes,

    Wie kann ich mittels PHP verhindern, daß Bilder nur angezeigt werden können, der Download selber aber nicht möglich ist?

    Gar nicht.

    Mittels Javascript und Ebenen sind mir schon ein paar Tricks eingefallen, um den unerlaubten Download nach erstellen der HTML Seite stark zu erschweren.

    Das tun sie aber nicht. In der allergrößten Not mache ich als Surfer nämlich einen Screenshot, und schon ist dein ach so toller Trick dahin.

    Übrigens kannst du das Archiv nach diesem Thema durchsuchen, es sind wirklich massig Threads dazu vorhanden.

    Grüße aus Darmstadt,
    Benjamin

    --
    http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
    SELF-Code: sh:) fo:) ch:} rl:| br:> n4:( ie:% mo:) va:) de:> zu:) fl:| ss:) ls[
  2. Ach Kint!

    Mit was auch immer: Bilderklau kannst du nur verhindern, indem du die Bilder nicht ins Netz stellst. Du willst Möglichkeiten? Hier sind zwei:

    • Screenshot
    • Browsercache

    Alles klar?

    File Griese,

    Stonie

    --
    sh:) sh:| fo:) ch:) rl:| br:< ie:% mo:} va:| de:[ zu:) fl:( ss:{ ls:# js:| - Noch Fragen?
      • Screenshot

      Das habe ich schon ausgeschloßen, da viel zu aufwendig bei der Masse an Bildern.

      • Browsercache

      Das wiederum habe ich außer acht gelassen. :-(

      Worums mir aber wirklich geht ist zu verhindern, daß diese oben erwähnten Programme einfach sämtliche Verzeichnisse abscannen und dadurch immens Traffic erzeugen. Also wie vorgehen, um wenigstens das zu verhindern? :-/

      cya
      Johannes

      1. Hallo Johannes,

        Worums mir aber wirklich geht ist zu verhindern, daß diese oben erwähnten Programme einfach sämtliche Verzeichnisse abscannen und dadurch immens Traffic erzeugen. Also wie vorgehen, um wenigstens das zu verhindern? :-/

        Das ist ganz einfach: du kannst bei einem Apache-Webserver (was höchstwahrscheinlich bei dir zutrifft, weil es der am weitesten verbreitetste ist) - sofern es die Serverkonfiguration deines Providers zulässt - mit einer .htaccess-Datei [1] verbieten, dass der Inhalt eines Directorys angezeigt wird [2]. Oder du kopierst einfach eine Datei mit dem Namen "index.html" in das entsprechende Verzeichnis (auch dieser Name hängt von der Konfiguration des Webservers ab, aber er ist eben meistens "index.html"), und schon kann niemand mehr das Verzeichnis "abscannen".

        [1] http://selfhtml.teamone.de/diverses/htaccess.htm
        [2] http://selfhtml.teamone.de/diverses/htaccess.htm#optionen

        Grüße aus Darmstadt,
        Benjamin

        --
        http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
        SELF-Code: sh:) fo:) ch:} rl:| br:> n4:( ie:% mo:) va:) de:> zu:) fl:| ss:) ls[
        1. genau!

          und normalerweise ist der apache so konfiguriert, dass man keinen Zugriff hat:

          http://www.abi01-wrg.de/img/

          Christian

        2. Das ist ganz einfach: du kannst bei einem Apache-Webserver (was höchstwahrscheinlich bei dir zutrifft, weil es der am weitesten verbreitetste ist) - sofern es die Serverkonfiguration deines Providers zulässt - mit einer .htaccess-Datei [1] verbieten, dass der Inhalt eines Directorys angezeigt wird

          Die Idee hatte ich auch schon, allerdings kann ich doch dann selber nicht mehr direkt auf die Bilder über HTTP zugreifen, außer über FTP oder Passworteingabe Meldung. :-/

          [2]. Oder du kopierst einfach eine Datei mit dem Namen "index.html" in das entsprechende Verzeichnis (auch dieser Name hängt von der Konfiguration des Webservers ab, aber er ist eben meistens "index.html"), und schon kann niemand mehr das Verzeichnis "abscannen".

          Sollte es wirklich so einfach sein und funktionieren die Programme alle nach demselben Prinzip? Das werde ich auf jeden Fall mal austesten, danke für den Tipp! :-)

          cya
          Johannes

          1. Hallo Johannes,

            Die Idee hatte ich auch schon, allerdings kann ich doch dann selber nicht mehr direkt auf die Bilder über HTTP zugreifen, außer über FTP oder Passworteingabe Meldung. :-/

            Nur wenn man es in der .htaccess-Datei einstellt [1]. Kann, muss aber nicht so sein. Das entscheidest du.

            Sollte es wirklich so einfach sein und funktionieren die Programme alle nach demselben Prinzip? Das werde ich auf jeden Fall mal austesten, danke für den Tipp! :-)

            Wie gesagt - wenn dein Webserver ein Apache ist, dann ist das so, ja. Wenn du dir nicht sicher bist, ob das so ist, gibt es das Tool "SELFHTML Server Watch" [2], mit dem man das testen kann (Achtung: funktioniert nicht zu 100%)

            Grüße aus Darmstadt,
            Benjamin

            [1] http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz
            [2] http://aktuell.de.selfhtml.org/sonst/serverid.htm

            --
            http://aktuell.de.selfhtml.org/tippstricks/beitrag.htm
            SELF-Code: sh:) fo:) ch:} rl:| br:> n4:( ie:% mo:) va:) de:> zu:) fl:| ss:) ls[
  3. Hallo Johannes,

    Es gibt keine Möglichkeit das Abspeichern von Bildern zu verhindern.
    In dem Moment, in dem die Bilder im Browser angezeigt werden, sind sie bereits heruntergeladen. Du kannst ein wenig mit JS oder transparenten Grafiken, die über dem eigentlichen Bild liegen, herumtricksen, machst aber damit höchstens deine Seite schlechter/unbenutzbarer, verhinderst das Abspeichern der Bilder aber trotzdem nicht.
    Dagegen, daß der Benutzer einfach einen screenshot macht, kannst du in keinem Fall etwas unternehmen.

    Gruß, Jan

  4. Sup!

    Die Programme, die ganze Seiten kopieren, können alle kein JavaScript interpretieren. Du könntest also alle Bilder mit JS "nachladen", so daß die Bildreferenzen im HTML-Quelltext, den die Seiten-Kopier-Programme wie wget lesen, gar nicht vorkommen.

    <script type="text/javascript">
    a1=new Image();
    a1.src = "xyz.gif";
    </script>

    ...

    <img src = "dummy.gif" name="bla">

    ...

    <script type="text/javascript">
    bla.src = a1.src;
    </script>

    So in der Art. Dann geht natürlich ohne JS gar nichts mehr.

    Gruesse,

    Bio

    --
    Ich bin ein Mobber - mein Posting tut mir leid! EHRLICH!!!
    sh:( fo:) ch:] rl:} br:> n4:& ie:{ mo:) va:) de:] zu:) fl:( ss:) ls:]