Linkdiebstahl im Downloadbereich

[dzems]

Hallo zusammen.

Folgendes Problem:
Ich betreibe einen Dedicated Server mit Linux 2.6.25.5-1.1-pae, CP ist Plesk 9.0.
Auf dem Server habe ein Joomla 1.5.14 mit einen größeren Downloadbereich gehostet. Nun ist mir aufgefallen, dass mindestens zwei andere Webseiten meine Links über meinen Server zum Download anbieten, obwohl im Joomla nur registrierte Benutzer diese Downloads nutzen können. Nun suche ich da eine Lösung...
1.) Liegt es nun am Server und dessen .htaccess oder liegt es am Joomla?
2.) Wie behebe ich dieses Problem?
3.) Gibt es im Net eine Website wo ich überprüfen kann ob nicht noch ein paar andere Webseiten meine Links anbieten?

Danke für den Support.

 

[Whistler]

1.)
Bietest Du die Downloads per Script (z.B. "domain.tld/download.php?file=datei.typ") oder direktem Link (z.B. "domain.tld/download/datei.typ") an? Im ersten Fall kann das Script die Berechtigung prüfen, im zweiten nicht.

Das ist sogenanntes "Deep Linking" und technisch nicht wirklich sauber zu verbieten - da sind schon größere Websites (z.B. Nachrichtendienste, die einzelne Artikel immer über die Startseite aufrufen lassen wollten) daran gescheitert. Letztendlich ist z.B. news.google.com auch nichts anderes als eine Sammlung von Deep Links.

2.)
Typische Workarounds sind, beim Aufruf der Datei den übermittelten Referrer zu prüfen oder vorher bestimmte Cookies zu setzen.
Das klingt sehr einfach - man sollte aber immer daran denken, daß man so u.U. auch erwünschte Besucher ausspert - falls die (warum auch immer) keinen Referrer bzw. keine Cookies senden können.

3.)
Mit einer Suchmaschine Deiner Wahl.
Bei Google z.B. via "link:domain.tld/download/datei.typ". Für Details siehe z.B. hier.

 

[dzems]

Hallo Whistler.

Erstmal Danke für deine zügige Antwort.

1.) Also die URL der einzelnen Dateien ist durch das Skript in ähnlicher Form ausfgelöst wie in diesem Link:
http://www.domain.com/index.php?option=com_content&view=category&id=36&Itemid=59
Die Links auf der Webseite auf welcher meine Links angeboten werden sind in der gleichen Form aufgelöst.
Die Berechtigungen im Joomla lauten, dass nur registrierte und angemeldete Benutzer Zugang zum Downloadbereich haben.

2.) Soviel ich weiss, arbeitet das Joomla auch mit Cookies, d.h. das bei der Anmeldung des Benutzers Cookies gesetzt werden und dieser Benutzer auf die Downloads zugreifen kann. Wenn einzelne Benutzer aufgrund der Nichtannahme der Cookies Probleme haben, damit könnte ich leben.

Über einen Lösungsvorschlag würde ich mich freuen, da das Trafficaufkommen durch diesen Linkdiebstahl enorm ist.
Danke und Gruß.

 

[Kato]

Es wäre mal interessant zu erfahren, mit welchem Skript/Komponente du den Downloadbereich realisiert hast.

 

[dzems]

Es handelt sich um das CMS Joomla 1.5.14 mit der Componente jDownloads 1.4.2.1 RC Build 641.

 

[Kato]

Hast du dir diesen thread mal angesehen?

http://www.joomlaaddons.de/index.php?option=com_smf&Itemid=86&topic=536.0

 

[dzems]

Ok, ich habe eben die ersten fünf Einträge dort gelesen und ich denke das wird es wohl sein
Auf jeden Fall Daumen hoch Kato! Das ging ja super schnell, Danke!
Viele Grüße,
Dzems

 

[Deleted member 4401]

Ich schütze meine Downloads per .htaccess File in der Download Directory, so dass nur Requests zugelassen werden die meine Site als Referal haben (mod rewrite muss vorhanden sein):

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yoursite\.com/
RewriteRule \.(bmp|tif|gif|jpg|jpeg|jpe|zip|tar|iso|rar|gz|tar)$ /leech.html [F]

Sollte selbsterklärend sein, /leech.html ist die Page auf die abgelehnte Requests weitergeleitet werden, und "https" funktioniert gleichzeitig auch für "http".