Bilder auf Server verstecken? .htaccess reicht aus?

wakethedead

wakethedead

Aktives Mitglied
Thread Starter
Dabei seit
14.09.2010
Beiträge
508
Reaktionspunkte
41
Ich will eine Website basteln die nur für eine Handvoll Leute einsehbar sein soll. Also eine .htaccess und .htpasswd reingetan und somit die Website mit Passwort geschützt.
Frage: Sind somit auch alle Bilder die darunter in Vereichnissen liegen nicht mehr erreichbar? Also für Google, über directlinks oder so. Die Bilder sind nämlich Copyright-geschützt und dürfen unter keinen Umständen öffentlich sein.
 
Vermutlich schon, aber mit Gewissheit wird Dir die Frage ohne Angaben zur (Web-)Serverkonfiguration und dem Inhalt der access-Dateien nicht beantworten können.

Edith meint: wenn Du bspw. Nginx einsetzt, verarbeitet der im Normalfall gar keine .htaccess-Dateien.
 
Deine Mudda schrieb:
Vermutlich schon, aber mit Gewissheit wird Dir die Frage ohne Angaben zur (Web-)Serverkonfiguration und dem Inhalt der access-Dateien nicht beantworten können.

Edith meint: wenn Du bspw. Nginx einsetzt, verarbeitet der im Normalfall gar keine .htaccess-Dateien.
Zum Vergrößern anklicken....

Liegt bei einem Hoster mit Apache. Die .htaccess funktioniert. In der .htaccess ist lediglich der Passwort Schutz drin. Erstellt hiermit: https://homepage-kosten.de/htaccess.php.
Ich frage mich halt ob Google die Bilder trotzdem indexieren könnte da der .htaccess Passwort Schutz ja im Prinzip nur für Browser funktioniert (?).
 
wakethedead schrieb:
Ich frage mich halt ob Google die Bilder trotzdem indexieren könnte da der .htaccess Passwort Schutz ja im Prinzip nur für Browser funktioniert (?).
Zum Vergrößern anklicken....

Der Passwortschutz funktioniert für die http(s)-Anfragen die über deinen Webserver laufen. Ob man dafür einen Browser verwendet oder einen Bot oder ein anderes Programm spielt keine Rolle.
Suchindexbots nutzen auch http(s)-Anfragen. Schau in deine "access_log" von deinem Webserver da wirst du die Anfragen der Bots sehen.

Was meinst du denn wie die Bots sonst deine Webseite indizieren?

Edit: Da steht dann sowas wie:

Code: 
11.22.33.44 - - [04/Jun/2020:14:59:44 +0200] "GET /content/meineseite/ HTTP/1.1" 200 12445 "-" "Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.92 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"
 
xentric schrieb:
Was meinst du denn wie die Bots sonst deine Webseite indizieren?
Zum Vergrößern anklicken....

Tja, keine Ahnung, aber danke, sieht ja dann so aus das der .htaccess Schutz reicht um meine Bilder zu verstecken.
 
@wakethedead
Insbesondere solltest du dann noch zusätzlich und sicherheitshalber ein "hot-linking" der Images verbieten:
https://www.hongkiat.com/blog/smarter-way-to-prevent-image-hotlinking-with-htaccess/

Wäre ja nicht ausgeschlossen, dass User, denen du Zugang gewährst, dann evtl. diese Bilder direkt irgendwo als Links reinsetzen.
Auch direkte Links zu Bildern, ohne die Bilder anzuzeigen, könnten so indexiert werden.
Bei all dem "schnellen" Social Media Gedöns und den "schnellen" smartgefönten Usern heutzutage.
 
  • Gefällt mir
Reaktionen: Teressy und dg2rbf
Difool schrieb:
Insbesondere solltest du dann noch zusätzlich und sicherheitshalber ein "hot-linking" der Images verbieten
Zum Vergrößern anklicken....
Habe die Diskussion hier eben zufällig entdeckt und ne Verständnisfrage @Difool: ist der Hotlink-Schutz in diesem Fall nicht überflüssig? Wenn die Bilder doch schon per .htaccess passwortgeschützt sind, können die doch nicht in irgendwelche Tweets etc "hot" verlinkt werden. Dort müsste ja auch vor der Anzeige das Passwort eingegeben werden, da der Zugriff ja ebenfalls über http(s) erfolgt. Gegen das weiterverwenden eines Bildschirmfotos kann man sich eh nicht schützen, der kreative "böse" Benutzer kann also immer weiterverbreiten, was er sieht... Für alle anderen, nicht weiter geschützten Inhalte ist das natürlich sinnvoll.
 
  • Gefällt mir
Reaktionen: aao_scout
@ruerueka
Ich meinte den vollständigen Image Link, den URL, an sich – unabhängig davon, was geladen würde.
Suchmaschinen bekommen ja die Info auch mit, wenn hotlinking unterbunden wird.
Und auch Links mit einer Passwortabfrage erzeugen bzw. nehmen bandwidth von dort, wo geliefert wird.
 
  • Gefällt mir
Reaktionen: Teressy und ruerueka
Danke! Guter Hinweis...
 
  • Gefällt mir
Reaktionen: Teressy
ruerueka schrieb:
Gegen das weiterverwenden eines Bildschirmfotos kann man sich eh nicht schützen, der kreative "böse" Benutzer kann also immer weiterverbreiten, was er sieht...
Zum Vergrößern anklicken....
Sobald ein Bild im Browser angezeigt wird kann ich es in der Regel auch ohne Probleme auf meinem Rechner speichern und dann sonst wo hochladen, veröffentlichen oder sonst wie weiter verwenden. Da hilft der Passwortschutz rein gar nix.

Gruß
aao_scout
 
  • Gefällt mir
Reaktionen: dg2rbf
aao_scout schrieb:
kann ich es in der Regel
Zum Vergrößern anklicken....
Keine Regel ohne Ausnahme ...
Es gibt genügend Seiten wo Du das Kontextmenü dafür vergeblich suchst ... und die URL des Bilds auch nicht im Quelltext findest ...
 
Dafür braucht es doch kein Kontextmenü oder eine URL. Einfach mal die Entwicklertools aufmachen, wo alle Ressourcen einer Website angezeigt werden und direkt abspeicherbar sind. Der Browser hat die Bilder schließlich, sonst könnte er sie nicht anzeigen.
 
Ja, wo ein Wille ist ...
 
... war ja nur ein Beispiel ... Per Drag & Drop ins eigene Dateisystem ziehen geht meist auch...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten