Login

Miracle Boy · Beiträge: 80 Themen: 10 Registriert seit: 17.09.2015 MyBB-Version: 1.8.7

Hoffe mal das Thema ist hier im richtigen Bereich.

Ich habe vor ein paar Tagen das CF Image Hosting script in mein Forum eingebaut.
Damit nun Gäste die Verlinkung nicht sehen können habe ich diese mal in header welcomeblock member eingebaut.
Der Code den ich eingebaut habe sieht so aus:

Code:
<li><a href="{$mybb->settings['bburl']}/imagehost/index.php" target="_blank">Bilder Upload</a></li>

Wenn man aber als Gast die URL hat kann man die Seite trotzdem aufrufen.
>KLICK MICH HART<

Gibt es eine Möglichkeit das direkte aufrufen des links für Gäste zu unterbinden?

Eine Meldung wie "Diese Seite steht nur registrierten Mitgliedern zur Verfügung." oder woes in der richtung wäre vielleicht auch noch schön.
Insofern umsetzbar.
Habe nach stundenlangem Suchen irgendwie keine Lösung finden können.

MiBo.

StefanT · 12.10.2015, 13:02

Ohne das Skript anzupassen und eine Authentifizierung einzubauen, sehe ich da leider keine Möglichkeit. Das könnte allerdings aufwendig werden...

SvePu · (Dieser Beitrag wurde zuletzt bearbeitet: 12.10.2015, 14:21 von SvePu.)

Schau dir mal bitte folgendes an und teste es mal in der .htaccess des Bild-Hosting Scripts.
http://www.andreas-puls.de/hotlinking-sc...rrer-check

Code:
RewriteEngine On

RewriteCond %{HTTP_REFERER} !^https://www.blt-radio.ultimatefreehost.in/.*$ [NC]

RewriteRule ^index.php$ [F]

Da es wohl auch Möglichkeiten gibt den Referrer zu faken, wäre dieses natürlich auch kein 100%iger Schutz.

Miracle Boy · Beiträge: 80 Themen: 10 Registriert seit: 17.09.2015 MyBB-Version: 1.8.7

(12.10.2015, 14:14)SvePu schrieb: Da es wohl auch Möglichkeiten gibt den Referrer zu faken, wäre dieses natürlich auch kein 100%iger Schutz.

na ja 100%iger Schutz ist relativ.
aber funktioniert Cool

Danke dir

Hab das Thema mal als erledigt markiert.
Falls aber noch jemand andere Ideen und wege hat sind die natürlich gerne gesehen Smile

SvePu · (Dieser Beitrag wurde zuletzt bearbeitet: 12.10.2015, 14:44 von SvePu.)

Schön, daß es geklappt hat - wie gesagt ist es kein 100%iger Schutz vor ungewollten Zugriffen.

Um auf Nummer sicher zu gehen müßte ( wie von Stefan bereits geschrieben ) eine vernünftige Authentifizierung rein - am besten eine Bridge zu der MyBB Userverwaltung. Eventuell gibt es ja dafür schon ein passendes Plugin für das Hosting Script - der Script-Ersteller nutzt schließlich auch MyBB als Foren-Software. Wink

Miracle Boy · Beiträge: 80 Themen: 10 Registriert seit: 17.09.2015 MyBB-Version: 1.8.7

Hat sich anscheinent doch nicht erledigt.
Wenn ich den Code eingebe läd sich die Shoutbox dumm und dusselig. Undecided

Inferno Shoutbox of Din
Die hab ich in gebrauch https://github.com/TechyZeldaNerd/The-In...box-of-Din

SvePu · (Dieser Beitrag wurde zuletzt bearbeitet: 12.10.2015, 16:18 von SvePu.)

Jetzt habe ich mir das Hosting Script & die Shoutbox auch mal lokal installiert und bei mir läuft es.

Miracle Boy · 14.10.2015, 14:53

Die ganze Sache hat mir in den letzten Tagen einfach keine ruhe gelassen und ich habe die Ursache für mein Problem mit der Shoutbox ausfindig machen können.

Es lag an der Verlinkung.

Code:
<li><a href="{$mybb->settings['bburl']}/imagehost/index.php" target="_blank">Bilder Upload</a></li>

Durch den zusatz target="_blank" öffnet sich der Link ja in einem neuen Tab. Dadurch landet man immer wieder auf der Startseite (warum auch immer Thinking

).

Habe das nun mal entfernt, dass sich die Verlinkung im selben Fenster öffnet. und siehe da. Funktioniert! Smile

Da muss man aber auch erst mal drauf kommen.

SvePu · (Dieser Beitrag wurde zuletzt bearbeitet: 14.10.2015, 15:16 von SvePu.)

Ersetze mal bitte die vorherigen .htaccess Einträge durch:

Code:
RewriteEngine On

RewriteCond %{HTTP_REFERER} !^https://www.blt-radio.ultimatefreehost.in/.*$ [NC]

RewriteRule ^index.php$ https://www.blt-radio.ultimatefreehost.in/index.php [L]

RewriteCond %{HTTP_REFERER} !^https://www.blt-radio.ultimatefreehost.in/.*$ [NC]

RewriteRule ^gallery.php$ https://www.blt-radio.ultimatefreehost.in/index.php [L]

Dann kannst du das Imagehost-Script auch im neuen Fenster öffnen lassen. Wink

(Natürlich musst den Menü-Link wieder anpassen)
Zusätzlich wird die Imagehost Gallerie ebenfalls vor direktem Zugriff geschützt.

Miracle Boy · 15.10.2015, 17:44

(14.10.2015, 15:14)SvePu schrieb: Ersetze mal bitte die vorherigen .htaccess Einträge durch:

Code:
RewriteEngine On RewriteCond %{HTTP_REFERER} !^https://www.blt-radio.ultimatefreehost.in/.*$ [NC] RewriteRule ^index.php$ https://www.blt-radio.ultimatefreehost.in/index.php [L] RewriteCond %{HTTP_REFERER} !^https://www.blt-radio.ultimatefreehost.in/.*$ [NC] RewriteRule ^gallery.php$ https://www.blt-radio.ultimatefreehost.in/index.php [L]

Dann kannst du das Imagehost-Script auch im neuen Fenster öffnen lassen. (Natürlich musst den Menü-Link wieder anpassen)
Zusätzlich wird die Imagehost Gallerie ebenfalls vor direktem Zugriff geschützt.

ja cool. jetzt kunktioniert das ohne probleme

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken

Möglicherweise verwandte Themen…
Thema		Verfasser	Antworten	Ansichten	Letzter Beitrag
	Image Hosting Script	Benni_Cop	7	5.010	26.12.2009, 10:53 Letzter Beitrag: Wszene Online