Bilder auf Server verstecken? .htaccess reicht aus?

wakethedead

Mitglied
Thread Starter
Mitglied seit
14.09.2010
Beiträge
574
Ich will eine Website basteln die nur für eine Handvoll Leute einsehbar sein soll. Also eine .htaccess und .htpasswd reingetan und somit die Website mit Passwort geschützt.
Frage: Sind somit auch alle Bilder die darunter in Vereichnissen liegen nicht mehr erreichbar? Also für Google, über directlinks oder so. Die Bilder sind nämlich Copyright-geschützt und dürfen unter keinen Umständen öffentlich sein.
 

Deine Mudda

Mitglied
Mitglied seit
21.02.2014
Beiträge
616
Vermutlich schon, aber mit Gewissheit wird Dir die Frage ohne Angaben zur (Web-)Serverkonfiguration und dem Inhalt der access-Dateien nicht beantworten können.

Edith meint: wenn Du bspw. Nginx einsetzt, verarbeitet der im Normalfall gar keine .htaccess-Dateien.
 

wakethedead

Mitglied
Thread Starter
Mitglied seit
14.09.2010
Beiträge
574
Vermutlich schon, aber mit Gewissheit wird Dir die Frage ohne Angaben zur (Web-)Serverkonfiguration und dem Inhalt der access-Dateien nicht beantworten können.

Edith meint: wenn Du bspw. Nginx einsetzt, verarbeitet der im Normalfall gar keine .htaccess-Dateien.
Liegt bei einem Hoster mit Apache. Die .htaccess funktioniert. In der .htaccess ist lediglich der Passwort Schutz drin. Erstellt hiermit: https://homepage-kosten.de/htaccess.php.
Ich frage mich halt ob Google die Bilder trotzdem indexieren könnte da der .htaccess Passwort Schutz ja im Prinzip nur für Browser funktioniert (?).
 

xentric

Mitglied
Mitglied seit
11.05.2007
Beiträge
4.121
Ich frage mich halt ob Google die Bilder trotzdem indexieren könnte da der .htaccess Passwort Schutz ja im Prinzip nur für Browser funktioniert (?).
Der Passwortschutz funktioniert für die http(s)-Anfragen die über deinen Webserver laufen. Ob man dafür einen Browser verwendet oder einen Bot oder ein anderes Programm spielt keine Rolle.
Suchindexbots nutzen auch http(s)-Anfragen. Schau in deine "access_log" von deinem Webserver da wirst du die Anfragen der Bots sehen.

Was meinst du denn wie die Bots sonst deine Webseite indizieren?

Edit: Da steht dann sowas wie:

Code:
Inhalt nur für registrierte User sichtbar  Logge dich ein oder registriere dich jetzt.
 

Difool

Frontend Admin
Mitglied seit
18.03.2004
Beiträge
10.692
@wakethedead
Insbesondere solltest du dann noch zusätzlich und sicherheitshalber ein "hot-linking" der Images verbieten:
https://www.hongkiat.com/blog/smarter-way-to-prevent-image-hotlinking-with-htaccess/

Wäre ja nicht ausgeschlossen, dass User, denen du Zugang gewährst, dann evtl. diese Bilder direkt irgendwo als Links reinsetzen.
Auch direkte Links zu Bildern, ohne die Bilder anzuzeigen, könnten so indexiert werden.
Bei all dem "schnellen" Social Media Gedöns und den "schnellen" smartgefönten Usern heutzutage.
 
  • Gefällt mir
Reaktionen: Teressy und dg2rbf

ruerueka

Mitglied
Mitglied seit
04.04.2004
Beiträge
1.470
Insbesondere solltest du dann noch zusätzlich und sicherheitshalber ein "hot-linking" der Images verbieten
Habe die Diskussion hier eben zufällig entdeckt und ne Verständnisfrage @Difool: ist der Hotlink-Schutz in diesem Fall nicht überflüssig? Wenn die Bilder doch schon per .htaccess passwortgeschützt sind, können die doch nicht in irgendwelche Tweets etc "hot" verlinkt werden. Dort müsste ja auch vor der Anzeige das Passwort eingegeben werden, da der Zugriff ja ebenfalls über http(s) erfolgt. Gegen das weiterverwenden eines Bildschirmfotos kann man sich eh nicht schützen, der kreative "böse" Benutzer kann also immer weiterverbreiten, was er sieht... Für alle anderen, nicht weiter geschützten Inhalte ist das natürlich sinnvoll.
 
  • Gefällt mir
Reaktionen: aao_scout

Difool

Frontend Admin
Mitglied seit
18.03.2004
Beiträge
10.692
@ruerueka
Ich meinte den vollständigen Image Link, den URL, an sich – unabhängig davon, was geladen würde.
Suchmaschinen bekommen ja die Info auch mit, wenn hotlinking unterbunden wird.
Und auch Links mit einer Passwortabfrage erzeugen bzw. nehmen bandwidth von dort, wo geliefert wird.
 
  • Gefällt mir
Reaktionen: Teressy und ruerueka

aao_scout

Mitglied
Mitglied seit
08.02.2004
Beiträge
876
Gegen das weiterverwenden eines Bildschirmfotos kann man sich eh nicht schützen, der kreative "böse" Benutzer kann also immer weiterverbreiten, was er sieht...
Sobald ein Bild im Browser angezeigt wird kann ich es in der Regel auch ohne Probleme auf meinem Rechner speichern und dann sonst wo hochladen, veröffentlichen oder sonst wie weiter verwenden. Da hilft der Passwortschutz rein gar nix.

Gruß
aao_scout
 
  • Gefällt mir
Reaktionen: dg2rbf

TSMusik

Mitglied
Mitglied seit
24.12.2006
Beiträge
2.202
Dafür braucht es doch kein Kontextmenü oder eine URL. Einfach mal die Entwicklertools aufmachen, wo alle Ressourcen einer Website angezeigt werden und direkt abspeicherbar sind. Der Browser hat die Bilder schließlich, sonst könnte er sie nicht anzeigen.
 

ruerueka

Mitglied
Mitglied seit
04.04.2004
Beiträge
1.470
... war ja nur ein Beispiel ... Per Drag & Drop ins eigene Dateisystem ziehen geht meist auch...
 
Oben