lighttpd: Bilder nur über html-file anzeigen, nicht direkt

G

Gast1

Hi

Ich spiele gerade etwas mit lighttpd rum und würde gerne folgendes realisieren:

Ich habe einen Ordner mit Bildern. Diese Bilder sollen über ein html-"script" angezeigt werden. Diese Bilder sollen aber nicht außerhalb der Page angezeigt werden.
Also, geht jemand auf show.html wird das Bild per <img href="…"> angezeigt. Wird aber pic.jpg als url angegeben soll der zugriff verweigert werden.

Geht das überhaupt? Alles was ich bis jetzt hinbekommen habe ist, beides geht, oder gar nicht :)

bisherige versuche:
Code:
$HTTP["url"] =~ "^/pics/" {

  url.access-deny = (".jpg")

}
Verhindert erfolgreich dass die Bilder im pics-ordner angezeigt werden, leider auch auf der html-page

Folgende Konfiguration bewirkt leider gar nichts:
Code:
$HTTP["url"] =~ "^/pics/" {

  $HTTP["url"] =~ "(\.jpg)$" {
    access.deny-all = "enable"
  }

}

Hat jemand eine Idee wie man so etwas realisieren kann? Oder zumindest alternative Ideen :)
 
Hmm das einzige was mir dazu spontan einfällt wäre wohl, das ganze über den Referer zu lösen. Hab länger keinen lighttpd mehr konfiguriert aber das hier würde mir spontan einfallen...aber keine Ahnung ob das so läuft :D:
Code:
$HTTP["url"] =~ "^/pics/" {
  $HTTP["referer"] != "http://deinedomain.tld/irgendwas.html" {
    url.access-deny = (".jpg")
  }
}
 
Das einzig sichere wäre wohl bei jedem Seitenaufruf einen zufälligen Key zu vergeben, mit dem als GET-Parameter das Bild dann genau 1x angezeigt werden kann... aber frag mich nicht, wie (ob) man das mit lighttpd hinkriegt.
 
@amöbe: Ja das stimmt...wirkliche Sicherheit bietet meine Methode nicht...ist halt die Frage ob das in diesem Fall erforderlich ist...
Die von dir vorgeschlagene Lösung kann man sicherlich mit PHP umsetzen...aber ich glaub lighttpd hatte da auch eine entsprechende Erweiterung namens "mod_secdownload" dafür, welche auf die schnelle auch ganz passend klingt:
http://www.debianroot.de/server/lighttpd-hotlinking-protection-mit-mod_secdownload-1173.html


Cool kannte ich noch nicht, vielen Dank.
 
Funktioniert so, wie SiS es beschrieben hat. Das Mod werde ich mir auch mal angucken.
Es geht mir allerdings nicht wirklich um Sicherheit - Ich will halt nur mal etwas mit servern spielen :)
 

Ähnliche Themen

reverse x11vnc über ssh will einfach nicht :-(

Apache2.0 zeigt Bilder von gelinkten Verzeichnissen anderer Partition/ramdisk nicht

Grafikprobleme mit Kubuntu 9.04 Jaunty

multi-homed Server nur an ein spezifisches Netzwerkinterface?

CMS Problem [php]

Zurück
Oben