kentuha
Also, Vielen Dank für eure Antworten.
Mit den illegalen mp3's ist natürlich schon ein bisschen übertrieben
Max. Dateigröße hab ich bei 10MB festgelegt, mann kann jedoch bis zu 10 Dateien pro Post hochladen. Jetzt arbeite ich daran außer Dateiendung noch MIME-Type zu überprüfen. Wenn jemand noch weiß wie man mit PHP MIME-Type feststellen kann, würde ich für die Hilfe sehr dankbar sein.
Mit " mime_content_type" bekomme ich das irgendwie nicht hin.
| Zitat: |
Original von Chris Hunter
man sollte halt dran denken die Files nur über ein Script auszugeben das vor auslieferung den referer prüft um direktlinks zu vermeiden.. |
Das hab ich schon gemacht! Wenn jemand mit einem fremdem Referrer eine Datei runterladen will, dann wird er automatisch auf die Seite von dem Eintrag umgeleitet, Download wird nicht direkt gestartet
daHooligan
ihr wißt wie leicht sich die referrer täuschen lassen??
als plug-in reicht anscheinend
http://refspoof.mozdev.org/
@kentuha: wo liegt denn genau das problem mit den mime-types?
Auf die schnelle hab ich jetzt gefunden dass es mit xif_imagetype('datei') gehen soll, die frage ist nur was dann rauskommen soll
außerdem könnte man das auch sehr leicht fälschen, es führt wohl wnig dran vorbei, das einzeln freischalten zu lassen....
Chris Hunter
cool ,da nke für den spoofing tip. hatteich schonmal dran gedacht sowas zu berücksichtigen. aber wieder vergessen. hast mich da grad an was erinnert... *hecht*
aber ich glaube im o.g. thema ist das eher nicht so wichtig. wichtig ist nur das die files nicht auf anderen seiten verlinkt werden. man brauchst schon kriminelle energe für so n plugin und die passende anwendung oder? die meisten usser klicken doch ohne hintergedanken auf fremd eingebundene links.
kentuha
| Zitat: |
@kentuha: wo liegt denn genau das problem mit den mime-types?
Auf die schnelle hab ich jetzt gefunden dass es mit xif_imagetype('datei') gehen soll, die frage ist nur was dann rauskommen soll
außerdem könnte man das auch sehr leicht fälschen, es führt wohl wnig dran vorbei, das einzeln freischalten zu lassen.... |
Mime-type ist es nicht so leicht zu fälschen, denn es wird aus dem Header der Datei ermittelt und hängt nicht von dem Dateinamen oder von der Dateiendung ab.
daHooligan
schon klar, aber den mime_header kann derjenige schreiben der die datei erzeugt... und der kann da reinschreiben was er will
@CH: klar, man muss den referrer kennen, aber den kann man auch rel. einfach mit z.B. zspoof (die google-treffer sind NICHT repräsentativ!!) fälschen, weil eben auf vielen Seiten mit einem passwortgeschützten Bereich der Referrer als Identifikation verwendet wird.
Chris Hunter
ja was ich sagen wollte ist das wenn eine seit den referrer abfragt lohnt es sich dann nicht mehr dort files für unbekannte user abzulegen, weil die ohne weitere action das file nicht downloaden können, oder sehe ich das falsch..
kentuha
| Zitat: |
Original von Chris Hunter
ja was ich sagen wollte ist das wenn eine seit den referrer abfragt lohnt es sich dann nicht mehr dort files für unbekannte user abzulegen, weil die ohne weitere action das file nicht downloaden können, oder sehe ich das falsch.. |
Jeder kann die Dateien ohne Probleme runterladen, aber wenn ich z.B. einen direkten Link zur Datei hier im Forum posten würde. Z.B.
http://www.zlernen.de/dateien/Geschichte...d30db03aa1a.doc
dann wird man auf die Seite umgeleitet, wo man dann es runterladen kann, so kann man z.b. leeching verhindern
daHooligan
| Zitat: |
Original von Chris Hunter
ja was ich sagen wollte ist das wenn eine seit den referrer abfragt lohnt es sich dann nicht mehr dort files für unbekannte user abzulegen, weil die ohne weitere action das file nicht downloaden können, oder sehe ich das falsch.. |
solang du den referrer nicht bei link hinterlegst lohnt es sich nicht. das stimmt.
Chris Hunter
ja und die mehrzahl der nutzer rafft ja nicht wie man den refferer faked, von daher...
und ich kann ja kein script schreiben über das ich das file an den user übertrage weil dann kann ichs ja gleich selber hosten :-D
daHooligan
... und außerdem kann man bei rapidshare noch punkte sammeln für die leutz die es runtergeladen haben.
Und mal ehrlich: Lieber 47 RS Downloads als 470 bei denen ich noch den referrer faken muss
der referrer is war nicht zu 200% sicher aber es reicht auf jeden Fall...