Intelligente Lösung gegen permanente Bilder-Sauger gesucht
20.10.2005 | Tricks & Tipps, Webdesign | 31 Kommentare | Print
Bilder einfach aus dem Internet zu kopieren ist ein weit verbreiteter Sport. Doch ganz kecke User aus anderen Ländern kennen oder nehmen die Copyrights noch viel weniger Ernst. Statt die Bilder zu kopieren, greifen Sie ausdauernd immer wieder auf meinen Server zu. Helft Ihr mir bei einer intelligenten Abwehrmaßnahme?
Bilder in meinem Weblog erfreuen sich offenbar einer großen Beliebtheit. Google´s Bildersuche macht es ja auch recht leicht, entsprechendes Bildmaterial zu finden. So fallen die Abrufe in meine Statistiken auch immer mehr oder minder umfangreich aus.
Aktuell habe ich es aber wieder einmal mit einem Zeitgenossen zu tun, der seine Geburtstags-Glückwünsche gleich mit der Verlinkung eines meiner Bilder verbunden hat.
Happy Birthday!
Wie ich von Manuela weiß, hat diese Grafik auch bei Ihr im Weblog einen regen Abruf gefunden. Ursprünglich hatte ich diese Grafik mal auf meinem Weblog hochgeladen, weil ich sie im letzten Jahr bei der Gratulation für Manuela gebraucht hatte. Und dort liegt sie auch noch heute.
Das Fass ist voll
Mir geht es echt nicht um ein paar Seitenabrufe. Auch nicht um das Bild im Besonderen, da ich es aus einer kostenfreien Datenbank habe. So gesehen bin ich auch nur aufmerksam geworden, weil der Blogger das Bild nicht nur eingebaut, sondern obendrein auch noch mit meinem Bild verlinkt hat. Zugegeben nicht sehr intelligent, aber na ja.
Mir geht es schlicht und einfach um das Prinzip. Ich mag gern meine Bilder anbieten. Vielleicht fragt manch User vor dem Upload auch nicht nach (was im übrigen immer wieder deutsche Leser tun). Ich möchte einfach auf intelligente Art diesen DIREKT-BEZUG meiner Bilder unterbinden.
Lösung htaccess
Mir liegt es fern wie ein Kommissar auf Spurensuche zu gehen. Vielmehr würde ich das gern auf intelligente und stille Art und Weise erledigen. Meine Lösung hat nur einen klitzekleinen Nachteil.
- ...
- RewriteEngine On
- RewriteCond %{HTTP_REFERER} !^http://www.einfach-persoenlich.de [NC]
- RewriteCond %{HTTP_REFERER} !^http://einfach-persoenlich.de [NC]
- RewriteRule [^/]+.(gif|jpg|jpeg|png)$ - [F]
- ...
Wenn ich sie so einbaue, frage ich den Referer der Domain ab. Solange dieser unterdrückt (Browser, Firewall o.ä.) wird, treffe ich hiermit auch alle User, die eben solche Mittel beim Surfen einsetzen. Sie sehen dann schlichtweg gar keine Bilder.
Mit der Variablen HTTP_HOST habe ich keine praktischen Erfahrungen im Einsatz gemacht. Deshalb an Euch heute die Frage:
- Welche Möglichkeiten seht Ihr für eine stille und zugleich intelligente Lösung?
- Welche Alternativen bieten sich für meine Ziele an?
Ergebnis
- ...
- RewriteCond %{HTTP_REFERER} !^http://(www.)?einfach-persoenlich.de [NC]
- RewriteCond %{HTTP_REFERER} !^http://(www.)?(.*\.)einfach-persoenlich.de [NC]
- RewriteCond %{HTTP_REFERER} !^http://(www.)?pixelgraphix.de [NC]
- RewriteCond %{HTTP_REFERER} !^$
- RewriteRule \.(jpe?g|gif|bmp|png)$ - [F]
Update: Weiterlesen
- mod_rewrite: So einfach kann es sein
- mod_rewrite: So einfach kann es sein
- mod_rewrite: So einfach kann es sein
Update II
War der Artikel für Euch wertvoll? Wollt Ihr Euch den Beitrag als Bookmark merken?
Einfach RSS-Feed abonnieren oder das Lesezeichen mit anderen Menschen teilen:
Kommentare und verweisende Trackbacks
zum Beitrag: Intelligente Lösung gegen permanente Bilder-Sauger gesucht
Kommentare
1 | Jeena Paradies schreibt am 20.10.2005, 14:48:
Hallo Jörg. Ja, diese Parasiten sind wirklich lästig. Ich habe mal Christian gefragt was man denn in so einer Situation machen könnte. Er meinte das einzige wäre die Bilder austauschen. Deshalb bin ich auf eine vielleicht etwas unkonventionelle Methode gekommen, die ich in meinem Weblog gepostet habe. Keine Ahnung ob sie dir gefällt, aber wirkungsvoll ist sie ;-)
Hotlinking bei Bildern unterbinden - eine unkonventionelle Methode
2 | Markus Wulftange schreibt am 20.10.2005, 15:06:
Das alte leidige Thema Bilderklau. Eine ultimative und dazu noch einfache Lösung wird es wohl nie geben. Dennoch kannst du es anderen schwer machen, „deine“ Grafiken auf ihren Webseiten darzustellen.
Als Erstes würde ich den Suchmaschinen verbieten die Grafiken zu indexieren. Mit Hilfe des Robots-Exclusion-Standards ist dies kein großes Problem.
Um in-/direkte Zugriffe zu verbieten, sollte das Apache-Modul „mod_rewrite“ weiterhelfen. Dein Vorschlag war schon nicht schlecht, sollte aber noch verfeinert werden.
Sonst bliebe nur noch ein serverseitiges Skript übrig, dass die Grafiken nach einer Validierung von Prüfargumenten ausgibt. Damit wäre auch die Speicherung der Grafiken außerhalb des erreichbaren Verzeichnisses möglich.
3 | Jörg schreibt am 20.10.2005, 15:19:
@Markus: Bei der Verfeinerung der htaccess-Lösung war ich wie Du liest ja bereits angekommen.
Wie würdest Du es denn abändern wollen?
4 | Gerald Steffens schreibt am 20.10.2005, 15:27:
markus trifft es ganz gut. aber wenn du nur jemandem einen mitgeben willst, dessen adresse du kennst kannst du ja auf diese url direkt abfragen. rein theoretisch werden die in frage kommenden urls alle in deinen logs zu finden sein. es kann zwar sein, dass bei fehlendem referrer das bild dennoch angezeigt wird, aber 90% aller faelle sind negativ fuer den bilder-dieb. das reicht doch. du hast aber niemanden auf deiner seite verprellt.
mod_rewite kann auch listen bedienen, man muss also nicht alles einzeln eintragen, geht mit hilfe von RewriteMap http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html#rewritemap
zu der loesung mit dem bild, ich wuerde so ein bild nicht bringen, das gibt einen tollen tanz wenn so ein bild ploetzlich auf ner kindergartenseite oder aehnlichem auftaucht. es gibt naemlich auch faelle, da sollte man ein auge zudruecken, oder? und lieber ein paar falsche positive durchlassen als einen einzigen fetten negativen um die ohren gehauen zu bekommen. ich wuerde die sache entspannter angehen.
5 | Martin Labuschin schreibt am 20.10.2005, 15:32:
Eine etwas umständliche Methode, die auch nicht gerad sehr zugänglich ist
Grundsätzlich die eigentlichen Bilder als Hintergrund des IMG-Elements zuweisen und die IMG-Quelle auf ein leeres trasparentes GIF lenken.
Aber Jeenas Methode ist weitaus unterhaltsamer^^
6 | Jeena Paradies schreibt am 20.10.2005, 15:40:
Naja, ich sehe da jetzt das Problem nicht wirklich Gerald. Der Webmaster dieser Seite ist ja selbst verantwortlich für die Bilder, die er einbindet.
Einen Referer kann man ja logischerweise fälschen, oder gar keinen senden. Wer sagt denn, dass der Dieb seine Referer nicht manipuliert und einfach keinen sendet?
Das mit den transparenten GIFs ist auch völlig unnütz, wenn man das Bild haben will, dann guckt man natürlich in den Quellcode und bindet es ein, das sollte schon klar sein.
7 | RA Michael Seidlitz (macviser) schreibt am 20.10.2005, 15:51:
http://www.trafficklau.de/
8 | Jörg schreibt am 20.10.2005, 16:03:
@Michael: Danke für die URL, aber da habe ich bereits gesucht. Sie verwenden ebenso nur den Referer, ähnlich wie in meinem Ansatz.
@Gerald: Die konkrete Angabe der Domain wollte ich zunächst umgehen. Sonst bin ich ja wieder permanent am Ändern. Möchte schon ganz gern die Bilder ausschließlich von meiner Domain abrufen. Den Tipp mit dem Map schaue ich mir an.
@Martin: Grundsätzlich ist Dein Vorschlag praktizierbar. Wer will, verlinkt die Datei doch und für meinen Fall hilft es nicht. Außerdem möchte ich wegen solche Dinge nicht meinen Quellcode aufblähen.
9 | Manuela schreibt am 20.10.2005, 19:25:
Ich hatte eine ähnliche Lösung in Schutz vor Hotlinking beschrieben und setze sie auch selbst ein. Allerdings bekam ich den Hinweis, das ich damit z.B. auch Bloglines Leser aussperre. Diesen habe ich den Zugriff nun separat erlaubt.
10 | Jörg schreibt am 20.10.2005, 19:30:
@Manuela: Sperrst Du damit nicht alle Leser aus, die keine Referer übertragen?
11 | Manuela schreibt am 20.10.2005, 20:12:
Ich habe noch mal gesucht und die Site gefunden, von der ich den Code hatte. Stop hotlinking ... Dort gibt es auch eine Testmöglichkeit.
Alle Besucher, die mit Firewall etc. unterwegs sind, sehen die Bilder trotzdem.
12 | Jörg schreibt am 20.10.2005, 21:07:
Lieben Dank für Deine Mühe nach Berlin,
Manuela! :))
13 | Markus Wulftange schreibt am 20.10.2005, 21:35:
Es kommt ja vor allem darauf an, dass der spätere Besucher seinen Referrer nicht manipuliert – und das macht kaum jemand.
14 | Christian Kruse schreibt am 20.10.2005, 22:12:
Jörg, leider gibt es keine wirklich funktionierende Lösung. Das einzige, was wirklich hilft, ist nicht veröffentlichen. Die Probleme sind (technisch) die gleichen wie bei dem oft geäusserten Wunsch, den HTML-Quellcode nicht zu veröffentlichen. Man kann den Traffic-Klau erschweren, aber wirklich stoppen kann man ihn leider nicht. Da gibt es letztenendes nur eins: entweder den längeren Atem haben (beim Bilder austauschen ;-) oder rechtliche Schritte einleiten.
Die Referer-Methode ist zwar ganz nett, hat aber gravierende Nachteile: es werden sehr viele Leute, die nicht betroffen sein sollten, auch die falschen Bilder zu sehen bekommen. Es gibt durchaus Produkte, die den Referer immer auf eine fremde URL setzen. Andere machen das absichtlich, um eine „persönliche Note“ in Weblogs zu hinterlassen (ich kenne da mehrere, die das tun ;).
15 | Perun schreibt am 22.10.2005, 01:02:
Hi,
ich hatte das Problem früher auf meiner Tolkien-Seite. Das habe ich damals vor etwa 2 Jahren so änhlich gelöst wie Jeena das beschrieben hat. Nur hat ich nicht so ein auffälliges Motiv ;-). Eher eine Grafik mit einem "netten" Hinweis.
Und das hat geholfen, allerdings muss man sowas schon alle 2-3 Monate wiederholen. Ganz einfach kannst du das machen in dem den Bilderordner umbenennst und erstellt einen Ordner mit dem alten Namen und dort lagerst du die Dummy-Grafik unter den Namen der Grafiken. Via Suche & Ersetze dann den Quelltext anpassen.
16 | Jörg schreibt am 22.10.2005, 17:03:
Danke Vladimir für Deine Anregung.
Ich habe meine Vorkehrungen bereits getroffen. Solltet Ihr irgendwelche Unregelmäßigkeiten in Zusammenhang mit der Anzeige der Bilder bemerken, freue ich mich über eine kleine Information.
17 | Perun schreibt am 23.10.2005, 13:37:
Hi Jörg,
was ich damals auch beobachtet habe ist das viele "Bild-Hotlinker" garnicht wissen das:
a) dies strafbar (Trafficdiebstahl) ist und
b) das Sie dir damit, je nach Limit, zusätzliche kosten verursachen.
meistens war es so, daß die Angesprochenen reagiert haben. Wenn nicht, dann kannst du immer noch den Provider anschreiben und die o.b. Maßnahme einleiten.
18 | Jörg schreibt am 23.10.2005, 15:12:
Die Vermutung habe ich allerdings auch, anders kann ich mir solche Dinge nicht erklären.
Ein Asiate hat sogar ein Plugin für MT entwickelt, bei dem das Einbinden
FREMDER BILDER in eigen Blog-Beiträge im Zentrum der Funktion stand.
Da kann Du nur noch mit dem Kopf schütteln.
19 | macx schreibt am 26.10.2005, 08:59:
Ich hab da mal was vorbereit: www.macximal.de/pics/keindatenklau.gif ;-)
20 | Jörg schreibt am 26.10.2005, 09:14:
Danke für die kleine Ergänzung. :))
21 | Melanie schreibt am 27.10.2005, 22:52:
Hallo Ihrs,
ich wollte vor einiger Zeit mal den Quellcode einer Seite ansehen aber ein Script hat es mir mit folgendem Hinweisfenster untersagt: >>Ich möchte nicht das mein Script geklaut wird!<<
Ich konnte überhaupt kein Rechtsklick machen. Ich konnte auch die URL nicht markieren.
Fragt mich jetzt nicht wie das ging, es war eben so.
Ganz schlaue wird das nicht abhalten, aber soooo faule Frettchen vielleicht schon ;o)
Schönen Abend
Melanie
P.s. Und der Liste mit den 10 Fehlern würde ich gerne noch einen 11 dazupacken: Dinge die nicht selbsterklärend sind. (Achtung! Sende-Button im Vorschau-Fenster!) schmunzel
22 | Jörg schreibt am 28.10.2005, 06:11:
Hallo Du´s, Melanie, JavaScript.
Da hat nur eben keine Wirkung, denn wie schnell schalte ich das über die Browser-Erweiterung aus. Also eine (fast) völlig unwirksame Maßnahme.
PS:
Dein Schmunzeln kann ich sehr wohl verstehen. Die Lösung stammt aus Zeiten, da konntest Du Dich nicht retter vor lästigen Spamern. Habe es nicht wieder probiert, diesen raus zu nehmen.
Die Variante ist gewöhnungsbedürftig, aber wie Du siehst, gehen meine Besucher damit recht gut um! (ist aber kein Grund, dass ggf. zu ändern!)
23 | Melanie schreibt am 28.10.2005, 18:56:
Hallo Jörg,
irgenwie habe ich mir schon gedacht, daß die Idee einen Haken hat. Da ich JS nie ausschalte bin ich auf die Idee natürlich nicht gekommen. Wobei, als Du es erwähntest ist mir eingefallen, daß meine Programmiererfreunde das JS oft ausschalten.
Ich werde mal meinen Mister-Universum-Mega-Wahnsinns-Superprogrammierer-Freund fragen ob der nicht noch eine Idee hat ;o)
Sonnigen Gruß
24 | Matthias Kühl schreibt am 25.11.2005, 16:24:
Hi,
wer publiziert wird auch kopiert, respektive beklaut. Meist werden doch nur gute Bilder entwendet, also scheinen deine zu gefallen.
Ich sehe so etwas positiv, stell dir vor keiner hat Interesse an deine Bildern oder an diesem BLOG.
Mit pixelschubsenen Gruß
Matthias
25 | Philippe schreibt am 26.05.2006, 17:53:
Eine ganz einfache Art das Bild zu sichern ist es das Bild nur vom Webserver lesbar zu machen, d.h. der Webserver kann die Seite darstellen, der Nutzer aber das Bild nicht manuell herunterladen (sollte auch referrer unterbinden). Ist noch Zugriff auf den Webserver möglich, kann man referrer einfach umdelegieren.
man httpd.conf oder in den manpages von www.apache.org nachgucken.
Andere Möglichkeit: Die Seite manuell sperren mit mod_access:
http://httpd.apache.org/docs/2.0/mod/mod_access.html#deny
Sowie letzte Lösung:
http://www.theofel.de/archives/2005/12/kommentarspamschutz_per_referrer.html
Was man nutzt, hängt vom verwendeten Blog und den Rechten auf dem Webserver/Webspace ab.
Gruß
Philippe
26 | Thorsten schreibt am 20.06.2006, 19:46:
Hallo Jörg
Da ich schon denn einen oder anderen guten Tip in Deinem Blog gefunden habe und mich auch mit diesen Plagegeistern ärgere, würde mich Deine Lösung natürlich interessieren. ;-) Ich hatte auch zuerst den Referrer geprüft und musste feststellen, dass etwa 5 - 10% der Surfer bereits den Referrer unterdrückt. Meine Lösung ist derzeit, das ich die Logs kontrolliere und den Referrer der ankommenden Webserver nach Bedarf über die htaccess auf eine Ersatzgrafik umleite. Es natürlich noch nicht ganz so elegant, weil mit regelmäßiger arbeit verbunden.
Gruß Thorsten
27 | Thorsten schreibt am 16.11.2006, 17:22:
Sehr hilfreich ist es auch, den Google-Image-Bot auszusperren:
eine robots.txt im Root-Verzeichnis der URL anlegen (war sowieso vorhanden):
User-agent: Googlebot-Image
Disallow: /
Darüber hinaus habe ich vor kurzem den Image-Cache löschen lassen und seitdem deutlich weniger ungewollten Traffic.
Gruß Thorsten
28 | junky schreibt am 15.06.2007, 22:15:
die namen der bilder durch zahlen ersetzen somit umgehst du google bildersuche und brauchst nicht mehr zu jammern
29 | Raclette Rezepte schreibt am 22.12.2007, 22:01:
Ich kenn die Probleme. Wir selbst hatten gleiche Probleme und noch keine Lösung gefunden... :-/
Bis jetzt!
30 | Babysitter schreibt am 27.12.2007, 11:46:
Find ich einen tollen Beitrag. Wir überlegen auch immer wie wir Spam abblocken können!
31 | Ingo Busch schreibt am 10.05.2008, 02:00:
An sich finde ich das Vorgehen so sehr gut, doch gerade das NC-Flag macht oft Probleme, sollte man meiner Meinung nach nicht unbedingt verwenden.
Ansonsten muss ich sagen dass ich durch diese Hotlinker durchaus auch einen Nutzen habe. Wenn ich solche finde und die auch genug Trafik haben, dann schicke ich denen einfach ein anderes Bild als sie eigentlich verlinkt haben und das dann mit eigener Werbung. Nicht selten kommen dann sogar auch Besucher, was zumindest die Referer-Auswertung behauptet ;-) Eines ist etwa ein Avatar in einem Forum :-)
Folgende Weblogs verweisen auf diesen Beitrag:
» | einfach persoenlich Weblog am 22.12.05 20:00
Persönliche Bilder - Panzerfaust als Dieb enttarnt
Einen Bilderdieb der besonderen dreisten Sorte habe ich heute Morgen enttarnt. Worum es dabei geht zeigt am besten der unmissverständliche Auszug, den ich hier beigefügt habe. Meine höflich vorgetragene Bitte als Kommentar zwecks Entfern... Weiterlesen »
Trackback-URL: http://www.einfach-persoenlich.de/m33/etb.cgi/357
Einfach persönlich kommentieren:
Kommentare des Beitrages per RSS-Feed verfolgen?
Mit dem RSS-Kommentar-Feed kannst Du die Kommentare dieses Beitrages einfach persönlich verfolgen und im Blick behalten, einfach:
