Fachrat Informatik - Forum

Quoted

Original von Dexter
Kann mir einer erklären wie ich es unterbinden kann, dass externe Seiten Bilder von meiner Seite bei sich einbinden (zählt soweit ich weiß zu den Deep-Links) ?

Bin für jeden Tip oder "Infolink" dankbar. Thx im voraus.

Das kannst Du (unter anderem) mit mod_rewrite lösen. Dafür brauchst Du in deiner Apache-Konfiguration den AllowOverride-Level Options (oder höher), aktiviertes FollowSymLinks und eine passende .htaccess. Da kannst du dann sowas wie
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^deinedomain.de
RewriteRule /(.*) /blah.html [L]

machen (ungetestet, funktioniert wahrscheinlich nicht).
Mehr Infos: http://httpd.apache.org/docs/mod/mod_rew…tml#RewriteCond

Quoted

Original von absynth
Das kannst Du (unter anderem) mit mod_rewrite lösen.

Und damit wirkungsvoll verhindern, dass Leute die Graphiken überhaupt anschauen können, nämlich dann, wenn überhaupt keine Referer übertragen werden.
Oder liefert Apache das Bild doch, wenn keine Referer übertragen werden?

Also, um es gleich zu sagen: Es gibt keine sichere Methode, wenn man Referrer & Cookies ausschliesst. Ansonsten siehe hier: http://forum.fsinf-hannover.de/thread.ph…id=18&styleid=1

@admin: Könnt ihr das Board nicht irgendwie searchable machen, damit nicht alle Fragen doppelt gestellt werden müssen? Nur so 'ne Idee...

Gibt es eventuell auch eine Lösung in php / java? Käme mir gelegen, da ich keinen Zugriff auf apache habe bei meinem Webspaceprovider.

Was das Board angeht, ich glaub die Funktion zum Suchen ist im BB ver 1.x garnicht vorgesehen oder? (Wenn nicht, korregiert mich bitte)

Meiner persönlichen Meinung nach ist das Invision Board momentan das beste Boardsystem am Markt. http://www.invisionboard.com

Quoted

Original von Puck
Gibt es eventuell auch eine Lösung in php / java?

Geht z.B. so:

Du baust dir ein PHP-Skript namens "image.php", welches als Argument (per GET oder POST) den Dateinamen bekommt. Das checkt dann erst cookie oder referrer und lädt dann das Bild aus einem Verzeichnis, wo der Webbrowser gar nicht herankommt.

Nicht vergessen: Nur den Namen verarbeiten, keine kompletten Pfade! Sonst kann man mit dem Skript hinterher deinen ganzen Server abgrasen.

Quoted

Original von paradroid

Quoted

Original von Puck
Gibt es eventuell auch eine Lösung in php / java?

Geht z.B. so:
[...] und lädt dann das Bild aus einem Verzeichnis, wo der Webbrowser gar nicht herankommt.

Das ist ressourcentechnisch die denkbar ungünstigste Lösung, da du jedes Bild komplett in den Speicher holen mußt. Wenn Du etwas Last auf dem Webserver hast, freut der sich über solche Sperenzchen gar nicht.

--ck

[offtopic]
http://forum.fsinf-hannover.de/search.php

Wer suchet, der findet. Das gilt auch für die Suchfunktion, den dicken großen Button oben in der Leiste, auf dem "SUCHE" steht.

[/offtopic]

Quoted

Original von absynth

Quoted

Original von paradroid
Geht z.B. so:
[...] und lädt dann das Bild aus einem Verzeichnis, wo der Webbrowser gar nicht herankommt.

Das ist ressourcentechnisch die denkbar ungünstigste Lösung, da du jedes Bild komplett in den Speicher holen mußt.

Wieso denn das? Wenn das Skript das Teil einfach durchpiped muss gar nichts zwischendurch in den Speicher.

Quoted

Original von paradroid
Wieso denn das? Wenn das Skript das Teil einfach durchpiped muss gar nichts zwischendurch in den Speicher.

Das Bild muß von der Festplatte in den Module-Kontext von PHP geladen und dann an den Browser gestreamed werden. Schritt 1 ist der, der Speicher zieht, weil das Bild, statt direkt gestreamed zu werden, erst (u.U. blockweise, je nach Art des Pipings) an PHP durchgereicht und DANN gestreamed wird.
exec() buffered tatsächlich den kompletten Output, fpassthru() und readfile() machen 8kb-Blöcke. Wenn Output Buffering aktiviert ist (z.b. ob_gzhandler()), wird natürlich jeglicher Output komplett gepuffert.

Damit ist der Speicherbedarf = (Größe des Bildes)/( ggf.) Blockgröße + (Speicherbedarf PHP-Modul) und damit >> dem Speicherbedarf, den das Bild bei reiner Verarbeitung durch Apache benötigt hätte.

Von den Geschwindigkeitsnachteilen für PHP Startup und -Shutdown mal ganz zu schweigen. Die sind nämlich:

1. Context Switch -> PHP
2. PHP-fopen; PHP-fpassthru (Loop über gesamte bildgröße in 8kb-Buffern); PHP-fclose
3. Stream
4. PHP Shutdown

vs.

1. Apache-fopen
2. Stream


Und wo wir schon bei Größen sind: nette Dinge wie mod_gzip funktionieren natürlich bei einer PHP-Durchreiche auch nicht mehr, außer man benutzt den o.g. ob_gzhandler.

Kannste ja mal durchmessen - wirklich performant ist das nicht. Aber hier geht's ja wahrscheinlich nicht um eine High-Traffic-Seite, insofern ist das wirklich eine akademische Diskussion.
--ck

@Dexter: Letzlich natürlich jedem seine eigene Entscheidung. Persönlich finde ich das IBF einfach schön schnell und einfach zu installieren/administrieren. Zudem sind eine ganze menge Funktionen, die man bei anderen Boardsystemen nachträglich hinzufügen muss, schom implementiert. Ausserdem ist es umsonst.

Allerdings muss ich zugeben, das phpBB 2.0 auch nicht schlecht ist. Das neue Ikonboard hab ich mir zwar noch nicht angeschaut, die Vorgänger waren aber auch recht gut.

Trotzdem ist das IBF für mich das bisher beste System.

Quoted

Original von absynth
[... viele interessante Details ...]

Wer hätte das gedacht? Danke für die genaue Analyse, ich hätte nicht vermutet, dass PHP da solchen overload erzeugt. Na ja, für kleine Projekte wird's wohl reichen.

mal ne kleine Offtopic frage, welche möglichkeiten gibt es bei Apache zu loggen was für einen Traffic man raus gibt bzw bekommt? oder hilfs mittel womit man es sich anzeiegn könnte?

am besten für win32

Quoted

Original von KreiS
welche möglichkeiten gibt es bei Apache zu loggen was für einen Traffic man raus gibt bzw bekommt? oder hilfs mittel womit man es sich anzeiegn könnte?

Wie genau soll denn das sein? Wenn du die Requests "bytegenau" abgerechnet haben möchtest, wirst du das wohl mit dem Apache alleine nicht hinbekommen. Dann müßtest du bei den Netzwerktreibern/-daemons ansetzen.

Falls es aber nicht auf absolut exakte Werte ankommt, sollte eine Auswertung des Apache-Logfiles mit einem der gängigen Tools vollkommen ausreichen. Zum Beispiel mit analog geht das recht einfach. Das sieht dann in etwa so aus:
http://www.statslab.cam.ac.uk/webstats/stats.html


Oder willst du eine Auswertung in Echtzeit haben? Dann solltest du dir ein Skript schreiben, das das Apache-Logfile auf Änderungen überwacht und die Änderungen auswertet. Ein allzu großer Aufwand sollte das eigentlich nicht sein.

Man könnte sich dafür auch ein Apache-Modul schreiben, aber man muß ja nicht gleich schwere Geschütze auffahren. Falls doch: Link

Quoted

Original von Joachim
Man könnte sich dafür auch ein Apache-Modul schreiben, aber man muß ja nicht gleich schwere Geschütze auffahren. Falls doch: Link

Och, nimm doch einfach das, was schon da ist: http://sourceforge.net/projects/mod-acct/

Accounted auch in eine mySQL-DB etc., läuft hier auf ca. 800 vhosts.

--ck