WN
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Problem med content stealing (Framebusting) (https://www.wn.se/forum/showthread.php?t=22966)

Alpha 2007-08-18 18:04
Hej!

Jag har under senaste veckan haft lite problem med att en annan hemsida länkar till min hemsida genom iframe, och på så sätt får det att se ut som om det var deras material/content m.m.

Tänkte fråga er om ni känner till någon fungerande lösning för att kunna skydda sig mot detta?

Det jag har hittat, som fungerar är ett Javascript. Men det känns väldigt onödigt att ha ett javascript i varje sida. Letar därför efter någon htaccess lösning som kan göra jobbet, eller något annat smidigare.

Kod:
<script LANGUAGE="JAVASCRIPT" TYPE="TEXT/JAVASCRIPT">
<!--
if (self != top)
 * {
 * top.location.href = self.location.href="http://www.minhemsida.com";
 * }
//-->
</SCRIPT>
Tack för svar.
Mvh :)

EDIT: Nu har jag desvärre även hittat en kod som kommer förbi det här skyddet. :(

gsoc 2007-08-18 18:33
Kolla referer om dom kommer från din sida?

Alpha 2007-08-18 19:03
Citat:
Originally posted by gsoc@Aug 18 2007, 17:33
Kolla referer om dom kommer från din sida?
Ett till onödigt inlägg eller vad menar du? :S

SimonP 2007-08-18 19:59
Jag tror du måste använda javascript för att skydda dig mot iframes.

Posta koden som kringår ditt javascript-skydd så man kan se hur det ser ut...

najk 2007-08-18 20:14
Du kan med htaccess och mod_rewrite göra en regel som kollar efter referer och ser så det är rätt sida folk kommer ifrån. Tyvärr lämnar ju inte alla klienter referers, så du kanske ska svartlista dom sidorna som använder din sida istället..

gsoc 2007-08-18 20:19
Citat:
Ursprungligen postat av Alper
Citat:
Ursprungligen postat av gsoc
Kolla referer om dom kommer från din sida?
Ett till onödigt inlägg eller vad menar du? :S
Vad var onödigt med det inlägget? för att jag inte tänkt söka åt dig hur man kollar refereren?

Alpha 2007-08-18 20:46
Citat:
Originally posted by SimonP@Aug 18 2007, 18:59
Jag tror du måste använda javascript för att skydda dig mot iframes.

Posta koden som kringår ditt javascript-skydd så man kan se hur det ser ut...
Hmm, valde att inte göra det först då det egentligen är dumt att sprida det. :blink:

Men men, detta är koden iallafall som kommer förbi javascript frame busting scriptet. :unsure:

Kod:
<iframe src="fool.html" security=restricted></iframe>
gsoc: Förstog inte riktigt vad du menade, skulle du haft skrivit lite längre än 1 mening skulle jag förstått, sorry.

Tack. :)

A.O 2007-08-19 02:42
Jag förstår inte riktigt problemet med det. Det ända som händer är att du får mer besökare.

om nu som som snor erat material tjänar en slant så skadar det ingen. om du börjar skydda mot det så förlorar du ju dom besökarna.

Skulle gärna vilja se att någon la fram argument som visade att det finns mer nakdelar än fördela i detta.

Jonas 2007-08-19 12:40
Citat:
Originally posted by Qion@Aug 19 2007, 02:42
Jag förstår inte riktigt problemet med det. Det ända som händer är att du får mer besökare.
om nu som som snor erat material tjänar en slant så skadar det ingen. om du börjar skydda mot det så förlorar du ju dom besökarna.
Skulle gärna vilja se att någon la fram argument som visade att det finns mer nakdelar än fördela i detta.
Det positiva har väl du redan lagt fram.
Det negativa som jag kan komma fram till nu är:
* Att ägaren som lägger innehållet i en iframe troligen utger sig för att vara ägare till innehållet som visas.
* Bandbredden stjäls utan tillåtelse. Även likt hotlinks.
* Om min mindre besökta sida ligger på tex ett danskt lågpris hotell, och en populär svensk sida gör så här emot mig så kan ju jag förlora mitt innehåll.

SimonP 2007-08-19 13:39
Man måste göra en kombination av htaccess och Javascript för att det skall fungera i både IE och FireFox.
OBS! Har man inlänkar till sin sida som pekar till undersidor måste man bygga på scriptet lite.
Nedanstående ska fungera för all hotlinking och är testat på på Apache 2.x:

.htaccess
Kod:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !dindoman\.se [NC]
RewriteRule .*(gif|jpg|jpeg|bmp|html|htm)$ linkcheck.htm [L]
linkcheck.htm:

Kod:
<html>
<script LANGUAGE="JAVASCRIPT" TYPE="TEXT/JAVASCRIPT">
<!--
  function Move()
  {
  top.location.href = self.location.href="http://www.dindoman.se";
  }
//-->
</SCRIPT>
<body onLoad='Move();'>
<noscript>
<a href='http://www.dindoman.se'>www.dindoman.se</a>
</noscript>
</body>
</html>

Edit: Undantaget är som sagt webläsare som inte skickar referer, men dom flesta gör det så det är inget stort problem.


Alla tider är GMT +2. Klockan är nu 00:14.
Sidan 1 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson