Hallo zusammen,
ich kann folgendes Problem einfach nicht lösen und brauche eure Unterstützung.
Ich betreue eine Familienseite, die offline gestellt ist, aber mit einem login-Zugang aufgerufen werden kann. Soweit so gut, funktioniert bestens seit über drei Jahren.
Leider kann bei Weitergabe einer URL auf eine Datei im image-Ordner diese ohne Zugang zur Familienseite aufgerufen werden. Ich möchte das unterbinden und habe bislang folgendes probiert:
- Einen Testordner im image-Verzeichnis angelegt
- png-Datei und eine pdf-Datei hineinkopiert
- in einem Beitrag Bild und pdf-Datei eingebunden.
Folgende htaccsess-Dateiten getestet:
- htaccess
AuthType Basic
Require valid-user
Bild und pdf können bei Weitergabe der URL nicht aufgerufen werden. Aber:
Frontend: Wenn eine Familienmitglied sich anmeldet und den Beitrag aufruft, sieht er das Bild, kann aber nicht die pdf-Datei aufrufen. Bei Aufruf der pdf-Datei erfolgt Error 500.
Backend: Beim Editieren des Beitrags wird das Bild nicht angezeigt. - htaccess
RewriteEngine on
RewriteCond "%HTTP_REFERER}" "!^$"
RewriteCond "%{HTTP_REFERER}" "!^http://images\.meineSeite\.de(/.*)?$" [NC]
RewriteCond "%{HTTP_REFERER}" "!^https://images\.meineSeite\.de(/.*)?$" [NC]
RewriteRule ^.* - [F]
Bild kann bei Weitergabe der URL aufgerufen werden. pdf-Datei kann bei Weitergabe der URL nicht aufgerufen werden. Fehlermeldung pdf: Error 404.
Frontend: Wenn eine Familienmitglied sich anmeldet und den Beitrag aufruft, sieht er das Bild, kann aber nicht die pdf-Datei aufrufen. Fehlermeldung pdf: Error 403.
Backend: Bild wird nicht angezeigt.
Für hilfreiche Tipps wäre ich dankbar.