Ich denke auch, dass derjenige einen eigenen HTTPHandler geschrieben hat in dem er den HTTP Referrer abgfragt.
Wir haben sowas f�r einen gesch�tzten Downloadbereich realisiert (unter ASP.net ist das relativ einfach ;o) ). Wenn man einen URL http://irgendwas/irgendwo/bild.jpg direkt eingibt, springt der eigene jpg Handler an, pr�ft ob der User eingeloggt ist und wenn ja, ob er die Datei ansehen / herunterladen darf und macht das entsprechend. Ist der User nicht berechtigt, dann schmeisst der Handler eine Meldung raus, dass der User nicht berechtigt ist. Ist ne super Sache! Kann ich nur empfehlen!!! Kai -----Original Message----- From: Heiko Richler [mailto:[EMAIL PROTECTED]] Sent: Friday, August 16, 2002 11:52 AM To: AspGerman Kaffeehaus Subject: [aspdecoffeehouse] RE: BMP statt JPG Hallo, > Hi! > > Ich hab gestern was cooles gesehen. > Auf ner Seite gibt's Bilder. Der Link zu dem Bild lautet > http://irgendwas/irgendwo/bild.jpg. Das Bild ist aber ein BMP. Und > wenn der Link zum Bild wie er oben steht direkt eingetragen wird, wird > man woanders > hin umgeleitet. > > Wie ist sowas m�glich? Ich stochere mal im Nebel nach M�glichkeiten: Eventuell wurde f�r ein Verzeichnis festgelegt, dass die Endung '.jpg' Skripten markiert. Beim IIS sollte das mit ISAPI-filtern machbar sein. Die k�nnen dann z.B. den Referrer auswerten. Beim Apache sollte es auch m�glich sein die Bilder per .htaccess vor Zugriffen mit falschem Referrer zu sch�tzen. Beim Internet-Explorer habe ich schon gesehen, dass er bei falschen MIME Typen die Bilder als BMP abspeichert, obwohl sie als JPG gekommen sind. Das k�nnte beim Umbiegen nach obigen Methoden passieren. Nat�rlich k�nnen es schon BMP-Bilder sein, aber wer macht so was? Gru� Heiko Richler | [aspdecoffeehouse] als [EMAIL PROTECTED] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv Sie | k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.as | p | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
