Nachdem mir schon früher aufgefallen ist, dass manche Bilder dieser Webseite einfach ohne Erlaubnis von anderen Domains aus verlinkt werden, habe ich beschlossen, der Sache mal ein wenig genauer nachzugehen und das Ausmaß zu erforschen.
Gerade habe ich ein wenig Freizeit und konnte deshalb mein kleines Programm zur Analyse von Serverlogfiles etwas aufbohren. Das erschreckende Ergebnis: allein im Juli 2006 waren es über 1700 fremde Abrufe mit mehr als 81 MB Traffic, die ich ohne Gegenleistung mitgetragen habe.
Besonders „beliebt“ waren dabei die Quallenbilder aus der „Wassertiere“-Ecke. Die „Täter“ sind vor allem schlecht gemachte private Webseiten auf Instant-Diensten wie knuddels oder beepworld und auch Threads in verschiedenen Foren.
Sicher kann jeder verstehen, dass ich darauf keine Lust habe. Besonders beknackt finde ich, wenn man auf den entsprechenden Seiten Verstoße per Klick melden kann – allerdings nur, wenn man angemeldet ist. Oder wenn diese Funktion mit meinem Firefox nicht funktioniert.
Ich habe mich entschieden, die Auslieferung dieser Bilder per .htaccess-Datei zu sperren. Auf Trafficklau.de gibt es eine Anleitung, wie man dies für Bilder in bestimmten Ordnern macht. Dadurch wird der Zugriff von allen fremden Seiten aus unterbunden. Jeder, der seinen Browser so eingestellt hat, dass kein Referrer übertragen wird, sieht damit auch keine Bilder (Anmerkung von Dirk: und zwar zurecht).
Netter fand ich es, den Abruf gezielt für bestimmte Domains zu sperren. Dazu muss man einfach eine wie folgt aufgebaute .htaccess-Datei in dem Ordner mit den Bildern anlegen. Sie listet die verbotenen Domains auf:
SetEnvIfNoCase Referer "beepworld" blocked=1
SetEnvIfNoCase Referer "knuddels" blocked=1
SetEnvIfNoCase Referer "forum\.counter-strike\.de" blocked=1
Order Deny,Allow
Deny from env=blocked
Es können dabei beliebig viele Domains angegeben werden. Der Punkt muß mit einem Backslash-Zeichen maskiert werden. Man kann per .htaccess für bestimmte Seiten auch andere Bilder ausliefern. Auf jeden Fall ein schönes Spielzeug.
Und weil es gerade so schön war, böse Leute, die mich ärgern wollen zurückzuärgern, hab ich auch gleich noch diesen Tipp in die Tat umgesetzt!
Für die DenkZEIT habe ich mal eine SpiderTrap implementiert (kleine Linksammlung). Beim Zugriff auf das falsche Kommentar-Script wurde die IP des Zugreifers dann in die .htaccess geschrieben. Ich habe so dem Spammer den Zugriff auf meine gesamte Seite verweigert. Natürlich muss man die IP-basierten Sperren regelmässig wieder löschen.
Aber was ähnliches könntest du auch beim Zugriff auf deine Bilder von außerhalb machen. Eine sich selbst verwaltende Aussperr-.htaccess sozusagen. Vielleicht Domain-basiert…
ich habe über die htaccess abgesichert – das bisherige System mit dem Ersatzbild funktioniert leider nicht, deshalb nur ein Blockieren der Bilder:
SetEnvIfNoCase Referer ^http\:\/\/.* Verboten
SetEnvIfNoCase Referer ^http\:\/\/(www\.){0,1}burj-al-arab-dubai\.de.* !Verboten
Order Allow,Deny
Deny from env=Verboten
Allow from all
——————————————-
Zugriff auf Bilder der domain http://www.burj-al-arab-dubai.de ist nur über diese domain erlaubt. alle anderen bekommen keine Bilder angezeigt.
Die Zeile SetEnvIfNoCase Referer ^http\:\/\/(www\.){0,1}burj-al-arab-dubai\.de.* !Verboten
kann man natürlich kopieren und alle domains da reinschreiben, für die man es erlauben will.
KEINE GARANTIE, DASS ES KLAPPT!