Hi, ich habe folgendes Problem: Einige böse Webseiten linken direkt auf !aTuner.exe, was nach unseren Regeln nicht erlaubt ist. Es soll immer auf die index.php gelinkt werden, doch erinnert man die Webmaster, sind höchstens freche Antworten drin.

Gibt es eine Möglichkeit, vor dem Download der exe zu prüfen, ob man gerade von einer der 3dcenter-domains (.de, .org, ...) kommt und ggf. den DL verweigern bzw. auf die index.php umzuleiten?

Am liebsten wäre folgendes: Kommt man von einer 3dc-Domain, funktioniert der Link auf die Exe. Ansonsten ruft er eine andere Seite auf, die sich wegen dem Direktlink beschwert und einen Link zur korrekten Download-Seite enthält.

Ich hatte mal ne Idee dazu.

Alle Sachen irgendwo in ein Verzeichnis schmeissen, welches immer fest bleibt.

Dann ein php Skript schreiben, welches diese Datei in ein alle 12 Stunden (oder so) wechselndes temporäres Verzeichnis packt. Das Skript muss dann natürlich auch die download-Seite entsprechend anpassen.

Wird ein File nicht mindestens alle 12 Stunden aufgerufen, so muss das vermutlich auch nicht mit dem Skript geschützt werden.

so einfach geht das nicht, aber eine idee hab ich: serverseitig könnte man eine scriptsprache wie perl einsetzen, um den link alle 30-60 minuten zufällig zu ändern. also muss dann die html-datei angepasst werden ebenso wie der pfad der datei selbst. damit downloads dadurch nicht einfach abgebrochen werden, sollte auch mindestens der letzte verfallene link noch funktionieren.

die änderung des links muss nicht mal kompliziert sein. ein unterverzeichnis aus 4 zufälligen ziffern reicht da schon aus, damit statisches linken nicht mehr funktioniert. das ganze klappt allerings nur bei kleinen datenmengen wie dem !atuner - bei größeren dateien müsste man das zeitfenster anpassen.

aber ist halt nur eine idee, probiert habe ich es noch nicht...

hmmm..., war wohl jemand schneller :(

daß du die gleiche idee hast wie ich, heisst ja schonmal, daß da was dran sein muss...

Das ist trotzdem nicht das, was ich eigentlich suche.

(Ich will nicht, dass Deep Links ins Leere laufen.)

Sollte helfen (http://www.dclp-faq.de/q/q-datei-download.html)

mfg

Originally posted by smallB
Sollte helfen (http://www.dclp-faq.de/q/q-datei-download.html)

mfg DAS ist allerdings nicht schlecht! :o

hört sich gut an, sieht gut aus, aber wie schon aus der antwort von "guido" zu entnehmen ist - kein standard. ich weiß nicht, ob sich 3dcenter so was leisten kann, wenn vielleicht ein teil der nutzer keinen download hinbekommen. man müsste das ganze mal mit verschiedenen browsern ausprobieren - aber einen versuch ist es wert.

Originally posted by smallB
Sollte helfen (http://www.dclp-faq.de/q/q-datei-download.html)

mfg

Danke!
Das beantwortet auch meine Frage (http://www.forum-3dcenter.net/vbulletin/showthread.php?s=&threadid=48292) ! =) *knutsch*

Das Problem ist eher folgendes. Wer hat bei seinem normalen Webspace schon Zugriff auf Verzeichnisse ausserhalb des Document-Roots?!

Originally posted by Matthias2x
Das Problem ist eher folgendes. Wer hat bei seinem normalen Webspace schon Zugriff auf Verzeichnisse ausserhalb des Document-Roots?! ich zum Beispiel :)

Ich denke mal schon, daß sich sowas machen lässt, zumindest einen level unter dem public_html - directory...

hmmm...

wurde jetzt doch die idee von kennung eins und mir umgesetzt? in welcher scriptsprache wurde das gemacht, kann ich vielleicht mal den code bekommen?

besten dank schonmal

naja, dann wohl nicht.

P.S. auf der downloadseite hinzuweisen, das der link verändert wird, solltet ihr euch nochmal überlegen. denn das linken ist, wenn jetzt auch schwerer, trotzdem möglich. denn was spricht gegen ein script auf einer HP, das den aktuellen link von 3dcenter ausliest?

Der Code (PHP) steht doch oben ( Link "Sollte helfen" ) !?

Ich habe es das so gelöst:

Es gibt einen Bereich, der nur per Anmeldung/Login erreichbar ist. "Hinter dieser Hürde" ist dann eine Seite, die den obigen PHP-Code enthält.

Auf meinem Webserver sieht die Verzeichnis-Struktur etwa so aus:
../WWW/data/ -> Tiefste 'per HTML' erreichbare Ebene
../WWW/downloaddata/ -> hier liegen die zB ZIPs zum Runterladen, nicht 'per HTML' erreichbar

Möchte jemand etwas runterladen, muss er sich erst anmelden und kommt in eine Download-Area.
Dort gibt es zB den Link: www.blubber.de/download.php?=file1 .
( in download.php "steckt" der obige "no deep link"-Code ;) )

Nimmt jetzt jemand einfach den Link und will das File runterladen, ohne auf die Seite gekommen zu sein, dann kommt er nicht auf die download.php, da er sich nicht angemeldet hat ( -> Sessions ).

Ergo muss man sich erst einmal anmelden, um an das File zu kommen.


Den "no deep Link"-Schutz kann man sicherlich auch ohne diesen Anmelde-Mumpitz realisieren, aber da ich sowieso nur ein angemeldetes Bewegen auf meinen Seiten erlaube, ist der Fall für mich so gelöst :) und funktioniert.