Bilder in Joomla schützen
Joomla bietet mit dem Community Builder eine tolle Möglichkeit eine eigene Community aufzubauen. Wer den Benutzern dann auch noch erlaubt ein eigenes Fotoalbum anzulegen bemerkt ganz schnell, dass sich diese Fotos mittels Deeplinks - ohne Login - aufrufen lassen.
Diese Lücke kann mit Hilfe einer weiteren .htaccess Datei geschlossen werden.
Die .htaccess legen wir in das Verzeichnis /images der Joomla- Installation.
Sie gilt dann auch für alle darunter liegenden Verzeichnisse.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !(www\.)?deine-domain\.de [NC]
RewriteRule .* - [F,L]
Jeder Browser sollte beim Aufruf einer Webseite den sogenannten Referer mitsenden. Mit diesem teilt der Browser dem Server mit, welche Seite er vorher besucht hat, bzw. auf welcher Seite der angeklickte Link oder das Bild eingebunden war.
Den Referer nutzen wir nun in der 2. Zeile der .htaccess Datei um zu prüfen, ob der Benutzer von einer anderen Seite, als unserer gekommen ist. Wenn dies nicht der Fall ist, wird dem Benutzer der Zugriff auf das Verzeichnis - und somit die Datei - verweigert.
Solltet Ihr verschiedene Domains verwenden, muss die RewriteCond entsprechend oft eingefügt werden.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !(www\.)?deine-domain\.de [NC]
RewriteCond %{HTTP_REFERER} !(www\.)?deine-zweite-domain\.de [NC]
RewriteRule .* - [F,L]
Nun stellt sich die Frage, was mit der Handvoll Besucher passiert, die keinen Referer mitsenden...
Ganz einfach: Die haben Pech gehabt und können auf der Seite überhaupt keine Bilder mehr sehen.