.htaccess Fehler

    Guten Abend,

    Es liegt ein Problem mit dem .htaccess vor.

    Folgender Code beinhaltet die .htaccess:

    Code
    SetEnvIfNoCase Referer ^http://(<^/>*\.)?www.domain\.de access_is_ok
SetEnvIfNoCase Referer ^http://(<^/>*\.)?domain\.de access_is_ok
Order deny,allow
Deny from all
Allow from env=access_is_ok

    Damit soll bezweckt werden, dass keine Downloads aus dem Verzeichnis, wo die .htaccess vorhanden ist, von einer fremden Domain aufgerufen werden bzw. downloadbar sind.

    Surft man die Datei die auf dem Server liegt direkt mit Firefox an, öffnet sich der Downloaddialog und die Datei kann runtergeladen werden. Öffnet man aber mit dem Internet Explorer die gleiche URL zur Datei, dann erscheint wie in der .htaccess angegeben die Fehlerseite, dass der Zugriff verweigert wurde.

    Warum ignoriert der Firefox die .htaccess?

    Mit freundlichen Grüßen
    Lambert

    Eine .htaccess ist serverseitig, die bestimmt, wie oder was der server zurückliefern soll.
    Firefox ignoriert da garnichts, sondern verwertet das, was der server dir schickt.


    Allerdings find ich das in genau _solchen_ fällen extrem praktisch. Ich persöhnlich hasse es, wenn benutzer mit nem bestimmten refer geblockt werden.

    Gruß HaMF

    Signaturen sind doof.

    Zitat von Lambert

    Warum ignoriert der Firefox die .htaccess?

    Hattest du beim Fx die Datei vielleicht noch im temporären Download-Verzeichnis, so dass der Server gar nicht gefragt wird?

    HalloFreun.de, Kanotix, HanseNet(AliceDSL), (X11; U; Linux i686; de-AT; rv:1.8.1.12) Gecko/20080129 (Debian-2.0.0.12-0etch1)

    Zitat von MartinH

    Hattest du beim Fx die Datei vielleicht noch im temporären Download-Verzeichnis, so dass der Server gar nicht gefragt wird?

    Richtig, dass war die Lösung. Jetzt erscheint auch beim Firefox die Forbidden Seite. Vielen dank.

    Zitat von MaMF

    Allerdings find ich das in genau _solchen_ fällen extrem praktisch. Ich persöhnlich hasse es, wenn benutzer mit nem bestimmten refer geblockt werden.

    Dient nur zum kleinen Schutz gegen erhöhten Trafficklau

    Zitat von bender_21

    und die leute die aus prinzip ihren refer unterdrücken? :?:roll:

    Wenn man zu denen nett sein will, läßt man auch den leeren Referer gelten.

    Lambert
    Was bedeuten eigentlich die Teile mit den spitzen Klammern in den regulären Ausdrücken?

    Nach kurzer Recherche halte ich das für falsch/unsinnig. Wo hast du das abgeschrieben?

    Wahrscheinlich waren [eckige Klammern] gemeint.

    Martin

    HalloFreun.de, Kanotix, HanseNet(AliceDSL), (X11; U; Linux i686; de-AT; rv:1.8.1.12) Gecko/20080129 (Debian-2.0.0.12-0etch1)

    Der Inhalt ist von:
    http://www.wondo.de/forum/DCForumID2/5.html

    Es funktioniert aber soweit ohne Probleme, bis auf das sich mit dem Download Manager die Datei erfolgreich herrunterladen lässt, aber dies sollte kein Problem darstellen.

    Ich kam zu der Lösung, da ich ein Downloadscript benutze und diese mit Referer-Check arbeitet. Beim Internet Explorer ist es im Downloadfenster nicht erkennbar, aus welchen Verzeichnis die Datei heruntergeladen wird, aber dieses änderte sich mit dem Firefox, den dort wird auch der gesamte Pfad zum Verzeichnis aufgeführt. Somit bringt der Referer-Check nichts, wenn fremde Seiten sich an die Daten direkt her machen und somit für erhöhten Traffic sorgen. Darum war meine Überlegung eben die Sache mit der .htaccess

    PS: Gute Entscheidung mit Hansenet, benutze es auch.