CONTENIDO Forum

nope!

du gibst lediglich den pfad zu der datei an den browser aus.

du musst ein script erstellen, welches du als image ansprichst. dieses wird dann den bildinhalt aus dem dateisystem auslesen und an den browser ausgeben.

Das klappt irgendwie nicht, stehe total auf dem Schlauch, wie kann ich den per php ein Bild aus einem geschützten Verzeichnis auslesen, meint ihr vielleicht gar keinen .htaccess passwort schutz sondern einen andeeren Verzeichnisschutz?
Was passiert eigentlich wenn ich ein Verzeichnis außerhalb meines Webroots nehme, kann ich per php darauf zugreifen?

mit htaccess kann man so einiges machen. unter anderen kann man auch ein verzeichnis so schützen, dass zwar ein zugriff für den server möglich ist, jedoch für einen browser nicht.

wie gesagt, musst du ein script schreiben, welches eine bildausgabe vornimmt. also den INHALT der graphik an den browser ausgibt. und nicht einfach nur eine referenzierung.

das script macht dann folgendes:

(1) bild von der platte lesen

(2) bildheader an den browser senden

(3) dateiinhalt an den browser senden

es verhält sich also genau wie ein bild. ist aber keines. dem browser ist das allerdings einigermassen egal. hauptsache er erhält ein bild, dort wo er eines erwarten würde.

die referenzierung von deiner seite aus ist dann nicht mehr dynamisch. sondern immer gleich: dein php-script nämlich.

Ihr habt es geschafft, jetzt bin ich total am verzweifeln, ich habe folgendes script aus dem Post im php forum gebastelt:

Die Datei habe ich im cms verzeichnis abgelegt, und dann habe ich im Modul wie folgt aufgerufen:
Allerdings sehe ich kein Bild, sieht vielleicht irgendwer von euch den Fehler, habe leider nicht so viel Ahnung von php um den Fehler zu finden.[/quote]

du kannst das file ja direkt aufrufen
-> http://www.wasserski-langenfeld.de/cms/webcam.php

dann erhälst du folgende ausgabe:
bei zeile 41 findet sich bei dir
kann nicht stimmen...

sollte vielleicht so aussehen...

ähm das mit der Webcam.php wird's auch nicht bringen - dann bindet er die eben als Bild ein...

Im Notfall baut er sich ein Script, welches den Referer umschreibt

Ja aber das Verzeichnis mit dem Bild ist nicht zu öffnen ohne Benutzername und Paswort

das mag richtig sein, aber dein "Dieb" kann doch dann einfach die webcam.php aufrufen und erhält somit auch ein Bild?

Habe ich auch gerade bemerkt, deshalb habe ich jetzt folgenden Quellcode gebastelt:

das meinte ich damit...den Referer zu faken ist eins der einfachsten Dinge dieser Erde

komplett sicher wirds niemals sein

Zumindest kann ich das Bild jetzt mitten im WYSIWYG Editor einbinden, viel Mühe für einen kleinen Effekt!

timo hat geschrieben:das meinte ich damit...den Referer zu faken ist eins der einfachsten Dinge dieser Erde

nun ja, ganz so einfach ist es wohl auch nicht. immerhin greifen ja irgendwelche besucher auf das bild zu. und es ist kaum vorstellbar, dass jemand diese dazu bringt, die refferer konsequent zu faken.

was dann an möglichkeiten noch bleibt (für den dieb meine ich), ist ein webgrab durchzuführen. wenn er das aber automatisch machen will, muss er die ip übertragen (die ja bei einem server nicht ständig wechseln kann) und diese kannst du dann auch noch abfangen und entsprechend ein anderes bild übertragen (auf dem dann irgendeine schweinerei steht).

dass er freilich die site besuchen und das bild manuell downloaden kann, das ist nun endgültig unvermeidlich. allerdings geht es bei diesem bestreben - vorausgesetzt ich habe es richtig verstanden - darum, dass er es nicht automatisch machen kann.

ein dreistufen-verfahren sollte das eigentlich hinreichend verhindern:

(1) kein webzugriff direkt auf das bild

(2) refferer-prüfung

und

(3) ip-ausschluss.

wie kann ich die IP Überprüfen, was muss ich an meinem Script verändern. Die IP von der Seite ist mir bekannt.

die IP-Prüfung ist eine gute Idee.

Das mit dem Referer kann man eigentlich komplett abhaken, denn der Referer wird immer deine Website sein (und das ist auch sehr einfach zu faken).

Ja aber wie geht das mit der IP Prüfung, hat das schon einmal jemand von euch gemacht?