Schutz gegen Bandbreitendiebstahl



Kenn ich nicht, hab ich noch nie gehört, was ist denn das? Ähnlich habe ich auch gedacht, als ich das zum ersten Male gehört habe. Irgendwann habe ich mich dann doch näher um meine Log-files gekümmert und festgestellt, dass eine Datei öfter als plausibel aufgerufen wurde.

Was war passiert? Ein Webmaster hatte diese Datei in seine Homepage eingebunden. Er hatte sie nicht einfach kopiert sondern nur einen Link auf meine Datei gesetzt und für den Besucher seiner Homepage sah es so aus, als ob die Datei auf seinem Webspace liegt.

Es gibt verschiedene Möglichkeiten, sich gegen so einen Diebstahl, der unter Umständen sogar noch Geld kostet, da der fremde Webmaster Traffic auf einem anderen Webspace generiert und der dann bei Überschreiten der vertraglich vereinbarten Datenvolumina von dem Bestohlenen noch bezahlt werden muss.

Ich möchte hier eine einfache Möglichkeit, die fast alle Webmaster einsetzen können, beschreiben. Sie funktioniert nur, wenn der Webspace auf einem Apache-Server liegt, aber in der Regel wird dieser von fast allen Providern eingesetzt.Diebstahlshinweis

Wer schon einmal passwortgeschützte Bereiche auf seiner Homepage eingerichtet hat, der kennt die Datei .htaccess schon. Diese Datei hat aber noch weitere Möglichkeiten. Eine davon ist zu überprüfen, ob die Anforderung einer Datei vom eigenen Webspace kommt, oder von einem fremden. Kommt der Aufruf nicht vom zugeordneten Webspace, so wird entweder die Datei nicht angezeigt (es erscheint ein rotes X) oder eine Ersatzgrafik. Ich verwende hierfür die nebenstehende Grafik, die nur 3 kByte hat.



Wer Dateien auf seinem Webspace in der Weise:

<img src="http://www.ulliswelt.com/dateien/htm/barcelona/PICT2870.JPG" alt="" border="0">

einbindet, der sieht dieses Bild.

Realisiert ist das durch folgende Datei .htaccess

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ulliswelt.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?tanjaswelt.com/.*$ [NC]
RewriteRule \.(gif|jpg|GIF|JPG|pdf|PDF)$ http://www.ulliswelt.com/dateien/pics/diebstahl.gif [R,L]



Die 4. Zeile gestattet es dem Webspace von TanjasWelt, Dateien von meinem Webspace zu nutzen. Wer z. B. einen Postkartenserver eingebunden hat, der kann an dieser Stelle die URL des Servers angeben. Wer die 4. Zeile weglässt, der gestattet es niemandem, Dateien des Webspaces einzubinden.

Hierbei ist der Ausdruck in der runden Klammer entscheidend, der legt die Art der zu schützenden Dateien fest. der Ausdruck kann beliebig erweitert werden, z. B.: (gif|jpg|GIF|JPG|pdf|PDF|png|PNG).

Wer keine Grafik anzeigen lassen will, der ersetzt die letzte Zeile durch:

RewriteRule \.(gif|jpg)$ - [F]

Dadurch erscheint nur ein rotes X

Die Datei lässt sich relativ einfach mit dem Editor Notepad erstellen und abspeichern. Wer Probleme mit dem Dateinamen .htaccess hat, der speicher unter einem beliebigen Namen und benennt die Datei anschließend mit dem Explorer um.

Alternativ lässt sie sich in einem DOS-Fenster mit dem Befehl:

Copy con .htaccess

Anschließend sind die Codezeilen einzutippen. Die Datei wird mit der Tastenkombination Ctrl+Z beendet und gespeichert.

Die Datei muss im Root-Verzeichnis des Webspaces abgelegt werden (wo normalerweise auch die Index.htm(l) liegt).

Wer mehr über die .htaccess wisen will, dieser Link führt zur Dokumentation von Apache.org (leider nur in Englisch).

Wird bald fortgesetzt



© Ulrich Hoffmann 2003