nope!
du gibst lediglich den pfad zu der datei an den browser aus.
du musst ein script erstellen, welches du als image ansprichst. dieses wird dann den bildinhalt aus dem dateisystem auslesen und an den browser ausgeben.
Bildklau verhindern, aber wie?
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Das klappt irgendwie nicht, stehe total auf dem Schlauch, wie kann ich den per php ein Bild aus einem geschützten Verzeichnis auslesen, meint ihr vielleicht gar keinen .htaccess passwort schutz sondern einen andeeren Verzeichnisschutz?
Was passiert eigentlich wenn ich ein Verzeichnis außerhalb meines Webroots nehme, kann ich per php darauf zugreifen?
Was passiert eigentlich wenn ich ein Verzeichnis außerhalb meines Webroots nehme, kann ich per php darauf zugreifen?
mit htaccess kann man so einiges machen. unter anderen kann man auch ein verzeichnis so schützen, dass zwar ein zugriff für den server möglich ist, jedoch für einen browser nicht.
wie gesagt, musst du ein script schreiben, welches eine bildausgabe vornimmt. also den INHALT der graphik an den browser ausgibt. und nicht einfach nur eine referenzierung.
das script macht dann folgendes:
(1) bild von der platte lesen
(2) bildheader an den browser senden
(3) dateiinhalt an den browser senden
es verhält sich also genau wie ein bild. ist aber keines. dem browser ist das allerdings einigermassen egal. hauptsache er erhält ein bild, dort wo er eines erwarten würde.
die referenzierung von deiner seite aus ist dann nicht mehr dynamisch. sondern immer gleich: dein php-script nämlich.
wie gesagt, musst du ein script schreiben, welches eine bildausgabe vornimmt. also den INHALT der graphik an den browser ausgibt. und nicht einfach nur eine referenzierung.
das script macht dann folgendes:
(1) bild von der platte lesen
(2) bildheader an den browser senden
(3) dateiinhalt an den browser senden
es verhält sich also genau wie ein bild. ist aber keines. dem browser ist das allerdings einigermassen egal. hauptsache er erhält ein bild, dort wo er eines erwarten würde.
die referenzierung von deiner seite aus ist dann nicht mehr dynamisch. sondern immer gleich: dein php-script nämlich.
Code: Alles auswählen
<img scr="meinGanzSpeziellesBildScript.php" />aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Ihr habt es geschafft, jetzt bin ich total am verzweifeln, ich habe folgendes script aus dem Post im php forum gebastelt:
Die Datei habe ich im cms verzeichnis abgelegt, und dann habe ich im Modul wie folgt aufgerufen:
Allerdings sehe ich kein Bild, sieht vielleicht irgendwer von euch den Fehler, habe leider nicht so viel Ahnung von php um den Fehler zu finden.[/quote]
Die Datei habe ich im cms verzeichnis abgelegt, und dann habe ich im Modul wie folgt aufgerufen:
Allerdings sehe ich kein Bild, sieht vielleicht irgendwer von euch den Fehler, habe leider nicht so viel Ahnung von php um den Fehler zu finden.[/quote]
Zuletzt geändert von Garfieldt am Mo 16. Mai 2005, 12:12, insgesamt 2-mal geändert.
du kannst das file ja direkt aufrufen
-> http://www.wasserski-langenfeld.de/cms/webcam.php
dann erhälst du folgende ausgabe:
bei zeile 41 findet sich bei dir
kann nicht stimmen...
sollte vielleicht so aussehen...
-> http://www.wasserski-langenfeld.de/cms/webcam.php
dann erhälst du folgende ausgabe:
Code: Alles auswählen
Parse error: parse error, unexpected T_VARIABLE in /homepages/28/d121094729/htdocs/wasserskilangenfeld/cms/webcam.php on line 43Code: Alles auswählen
$filename = "upload/bilder/webcam/'.$filename2.'"sollte vielleicht so aussehen...
Code: Alles auswählen
$filename = "upload/bilder/webcam/".$filename2;*** make your own tools (wishlist :: thx)
Habe ich auch gerade bemerkt, deshalb habe ich jetzt folgenden Quellcode gebastelt:
Zuletzt geändert von Garfieldt am Mo 16. Mai 2005, 12:12, insgesamt 1-mal geändert.
nun ja, ganz so einfach ist es wohl auch nicht. immerhin greifen ja irgendwelche besucher auf das bild zu. und es ist kaum vorstellbar, dass jemand diese dazu bringt, die refferer konsequent zu faken.timo hat geschrieben:das meinte ich damit...den Referer zu faken ist eins der einfachsten Dinge dieser Erde
was dann an möglichkeiten noch bleibt (für den dieb meine ich), ist ein webgrab durchzuführen. wenn er das aber automatisch machen will, muss er die ip übertragen (die ja bei einem server nicht ständig wechseln kann) und diese kannst du dann auch noch abfangen und entsprechend ein anderes bild übertragen (auf dem dann irgendeine schweinerei steht).
dass er freilich die site besuchen und das bild manuell downloaden kann, das ist nun endgültig unvermeidlich. allerdings geht es bei diesem bestreben - vorausgesetzt ich habe es richtig verstanden - darum, dass er es nicht automatisch machen kann.
ein dreistufen-verfahren sollte das eigentlich hinreichend verhindern:
(1) kein webzugriff direkt auf das bild
(2) refferer-prüfung
und
(3) ip-ausschluss.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)