Weiterleitung öffnen!

[Dennis Wronka]

Warum willst Du ueberhaupt Bilder von fremden Websites "klauen"?

 

[chris_sit]

ja genau, den Code dafür. Denn somit fängt man ne Menge Leute ab, die sich deiner Bilder bedienen...
Wenn du dann noch einen Check auf den Referal einbaust, ist das ein netter Schutz gegen unerwünschtes "fremd verlinken" denk ich mir.

 

[Dennis Wronka]

Bitte schoen:

<?php
ob_start();
include("connectdb.php");
mysql_select_db("gallery",$db);
if (isset($_GET['id']))
	{
		$imageid=$_GET['id'];
	}
if (isset($imageid))
	{
		$images=mysql_query("select * from images where id='$imageid'",$db);
		$image=mysql_fetch_assoc($images);
		$galleries=mysql_query("select * from galleries where id='".$image['gallery']."'",$db);
		$gallery=mysql_fetch_assoc($galleries);
		header("Content-Type:image/jpeg");
		readfile("images/".$gallery['id']."_".$image['filename']);
	}
$db=mysql_close($db);
ob_end_flush();
?>

 

[Gumbo]

Fehlt in der URL zwischen ? und = nicht noch was?

Nein, nicht unbedingt. Denn die Query String gilt in den Spezifikationen (beispielsweise RFC 2396) als eine Einheit und ist nicht in weitere Teile unterteilt.

 

[Gumbo]

Von der Überprüfung des HTTP-Referrers würde ich dir jedoch abraten, denn nicht jeder User Agent sendet diese Information. Oder du überprüfst, ob der HTTP-Referrer nicht leer ist und nicht deinem Hostnamen entspricht.

 

[Dr Dau]

@Gumbo, ach so, ok, dann habe ich nichts gesagt.

@chris_sit, ein noch sicherer Schutz währe es dass verlinken gleich per .htaccess zu unterbinden.... und ist nicht so serverlastig wie ein Script.