Externe Bilder

  • @Basti: Wie machen dies andere Foren? Ernsthafte Frage!

    Stichprobenartig bei zwei anderen deutschen Foren zu Eisenbahnsimulationen umgeschaut, dort sind externe Bilder zumindest auch nicht gestattet, ob sie aktiv geblockt werden, kann ich hier nicht beurteilen, erlaubt ist es dort auch nicht. Dort läuft's über die Anhang-Funktion wie hier in der Regel auch.


    Ich könnte exerne Bilder zwischenspeichern, sodass diese dann an den Nutzer über den Server dieser Seite geleitet werden, allerdings dürft ihr dann dreimal raten, gegen welches Gesetz dann verstoßen wird ;)


    Mit der neuen Version der Forensoftware, die derzeit in Entwicklung ist, wird es eine Funktion geben um andere Adressen einzubinden, derzeit ist das leider nicht möglich.

  • Ich muss sagen, dass ich aus technischer Sicht alleine schon externe Bilder blockieren würde.

    In einem anderen Thema hatte ich folgendes geschrieben:


    Außerdem sind Querverweise zu anderen Plattformen immer auch ein Risiko! Vor einigen Jahren war FB ein paar Stunden in Europa nicht erreichbar. Tausende Websites lagen lahm, weil die entsprechenden Querverweise nicht richtig arbeiteten. Alleine aus dieser technischen Sicht kann ein toter Querverweis schlecht sein, sogar Sicherheitslücken können dadurch entstehen.


    Die meisten Bilderhoster verlinken nicht die Bilddatei direkt, sondern wird an ein PHP-Script verwiesen, jenes die Datei lädt und diese nach dem entsprechenden Header an den Browser schickt. Sicherheitsrisiko, weil man nicht verifizieren kann, was dieses fremde PHP Script sonst noch macht.

    Das ist zwar an und für sich nichts schlimmes, so macht man sowas häufig um das Bild mittels der PHP GDI Bibliothek nachzubearbeiten, um beispielsweise ein Wasserzeichen oder ähnliches draufzulegen. Dennoch weiß man als Seitenbetreiber in der Regel nicht, was die andere Seite macht.

  • Die meisten Bilderhoster verlinken nicht die Bilddatei direkt, sondern wird an ein PHP-Script verwiesen, jenes die Datei lädt und diese nach dem entsprechenden Header an den Browser schickt. Sicherheitsrisiko, weil man nicht verifizieren kann, was dieses fremde PHP Script sonst noch macht.

    Das ist zwar an und für sich nichts schlimmes, so macht man sowas häufig um das Bild mittels der PHP GDI Bibliothek nachzubearbeiten, um beispielsweise ein Wasserzeichen oder ähnliches draufzulegen. Dennoch weiß man als Seitenbetreiber in der Regel nicht, was die andere Seite macht.

    Zum Einbinden werden in der Regel aber schon die Bilder selbst genommen, sonst funktioniert das nicht. Klar, die Standard-Links, die die Bilderhoster angeben, leiten auf eine Übersichtsseite mit allen möglichen Infos, zum EInbinden muss man aber schon den DIrektlink nehmen.


    Aber auch durch den reinen Abruf einer Datei von einem Server werden Daten wie IP-Adresse, Betriebssystem, Browser, etc. übertragen und können auch aufgezeichnet werden. Da fremde Server eben nicht meiner Kontrolle unterliegen, kann ich so eben nicht mit Sicherheit sagen, was mit den Daten passiert.


    Das Problem bei der direkten Einbindung "fremder" Bilder ist, dass schon beim Aufrufen eines solchen Themas die Bilder vom fremden Server geladen werden und somit die Dateiübertragung stattfindet, noch bevor der Nutzer genaueres weiß. Ein Link ist hierbei unproblematisch, da dieser ja bewusst vom Nutzer angeklickt bzw. aufgerufen wird.


    Theoretisch müsste ich für jeden (möglichen!) externen Hoster somit einen Auftragsverarbeitungsvertrag gemäß der DSGVO oder etwas ähnliches abschließen oder zumindest genau erfragen, wie dort mit den Daten umgegangen wird und dann auf die Aussage vertrauen.


    Da ich mir das nicht antun werde und es auch bei der Bandbreite an potentiellen Hostern unmöglich ist, da alles abzudecken, werden externe Bilder zum direkten Einbinden geblockt.


    Für Signaturgrafiken kann ich zunächst anbieten, diese "manuell" auf den Server hochzuladen, sodass diese dann eingebunden werden können. Dazu einfach PN mit Signaturgrafik im Anhang (Bitte Signaturregeln beachten).

  • Zum Einbinden werden in der Regel aber schon die Bilder selbst genommen, sonst funktioniert das nicht

    Das ist nicht richtig, Basti. Auch wenn da irgendwo in der URL ein "jpg" oder "png" vorkommt, hat das nicht unbedingt etwas mit einer echten Datei zu tun. Du kennst doch mod_rewrite/url_rewrite? Damit verschwindet die PHP-Datei in der URL. Auch bei Cj's Bild


    "[...]scontent-dfw5-1.cdninstagram.com/vp/3be2482fcb8ee05ac74603cf41a19979/5DB548F9/t51.2885-15/e35/60724081_285235088922035_7023672788540696733_n.jpg?_nc_ht=scontent-dfw5-1.cdninstagram.com"


    Ist deutlich zu erkennen, dass es hier um ein PHP-Script geht, denn es werden mittels "?" noch weitere Get-Parameter an das dahinterliegende Script übergeben. Diese können von der reinen Bild-Datei nicht verarbeitet werden.