hallo zusammen..
ich schütze ein unterverzeichnis auf dem server durch folgende einträge im .htaccess...
sofern ich nun einen direkten link von einer dieser 4 domains auf dieses verzeichnis schicke, wird auch der inhalt angezeigt..ganz so wie es sein soll..
da ich aber zusätzlich noch ein downloaden der grafiken verhindern möchte, muss ich den rechtsklick und seite/quelltext sicher ausschalten.. dies bewerkstellige ich mit einer ausgabe durch ein perl-programm welches ich über <script language="javascript" src="programm.pl"></script> im quelltext aufrufe.. dieses wiederum gibt einen javascript quelltext aus...
$d und $l sind jeweils der dateiname und der linktext der vom programm ausgegeben wird..
klicke ich nun auf den ausgegebenen link, erhalte ich einen request denied.. es wird also kein referer mit an den apache übergeben.. oder nicht der korrekte.. wie auch immer..
ich habe auch bereits versucht, testweise das document.write als direkten code auf die verweisende html-seite zu schreiben, da ich dachte, daß das dazwischengeschaltete perlprogramm den referer vielleicht verändert/nicht durchschleift.. was eigentlich unsinn ist.. aber probieren geht über studieren..
auch dies hatte nicht geholfen.. deswegen nun meine frage..
wird bei window.open der referer nicht übergeben? verändert? oder hat jemand eine idee, warum mir kein einlass gewährt wird???
herzlichen dank im voraus..
ps. das doppelte entwerden der hochkommas ist kein fehler.. es muss geschehen, da einmal perl entwerten muss und einmal javascript... selbstverständlich habe ich beim direkten html-test die korrekten angaben gemacht.. alle programme liegen selbstverständlich auf dem selben server in der selben domain.. um diesem tip vorzubeugen.. *lol*
ich schütze ein unterverzeichnis auf dem server durch folgende einträge im .htaccess...
Code:
<Limit GET>
SetEnvIfNoCase Referer domain1\.de access_is_ok
SetEnvIfNoCase Referer domain2\.de access_is_ok
SetEnvIfNoCase Referer domain3\.com access_is_ok
SetEnvIfNoCase Referer domain4\.com access_is_ok
order deny,allow
deny from all
allow from env=access_is_ok
</Limit>sofern ich nun einen direkten link von einer dieser 4 domains auf dieses verzeichnis schicke, wird auch der inhalt angezeigt..ganz so wie es sein soll..
da ich aber zusätzlich noch ein downloaden der grafiken verhindern möchte, muss ich den rechtsklick und seite/quelltext sicher ausschalten.. dies bewerkstellige ich mit einer ausgabe durch ein perl-programm welches ich über <script language="javascript" src="programm.pl"></script> im quelltext aufrufe.. dieses wiederum gibt einen javascript quelltext aus...
Code:
document.write('<a href="#" onclick=\\'window.open("$d","","width=900, height=700 toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=yes,resizable=no,copyhistory=no");\\'>$l</a>');$d und $l sind jeweils der dateiname und der linktext der vom programm ausgegeben wird..
klicke ich nun auf den ausgegebenen link, erhalte ich einen request denied.. es wird also kein referer mit an den apache übergeben.. oder nicht der korrekte.. wie auch immer..
ich habe auch bereits versucht, testweise das document.write als direkten code auf die verweisende html-seite zu schreiben, da ich dachte, daß das dazwischengeschaltete perlprogramm den referer vielleicht verändert/nicht durchschleift.. was eigentlich unsinn ist.. aber probieren geht über studieren..
auch dies hatte nicht geholfen.. deswegen nun meine frage..
wird bei window.open der referer nicht übergeben? verändert? oder hat jemand eine idee, warum mir kein einlass gewährt wird???
herzlichen dank im voraus..
ps. das doppelte entwerden der hochkommas ist kein fehler.. es muss geschehen, da einmal perl entwerten muss und einmal javascript... selbstverständlich habe ich beim direkten html-test die korrekten angaben gemacht.. alle programme liegen selbstverständlich auf dem selben server in der selben domain.. um diesem tip vorzubeugen.. *lol*
