Hallo Carsten,

erstmal Danke an Dich und Michael.

»»   if (getenv("Server_Name")="http://www.gravenreut.de")

header("http://www173.l8.xodox.com/sys/tiedemann.htm")

Das müsste IMHO
  if (getenv("HTTP_REFERER")=="http://www.gravenreut.de/")
    header("Location: http://www173.l8.xodox.com/sys/tiedemann.htm");
heissen, funktioniert aber, bis auf bei ausgeschaltetem JavaScript, eher
schlechter als die JS Lösung.

(Ähm... SERVER_NAME... da kommt doch immer "www173.l8.xodox.com" bei raus,
weil da das Script läuft.)

habe ich auch gemerkt - trotzdem war Michaels Tipp nicht schlecht. Ich habe mir daraufhin mal die ganzen PHP-Umgebungsvariablen mit phpinfo() angesehen und etwas getestet. Leider war es wenig ergiebig; wie Du schon gesagt hast, der HTTP_REFERER ist bei meinen Tests mit dem NN leer gewesen. Aber ich habe dabei was dazugelernt, insofern war es nicht völlig sinnlos.

Also bleibt dir nur eins der bekannten 'wie verhindere ich das meine Seite in
einem fremden Framenset aufgerufen wird' Scripte.
(z.b.: if(window.name != "content") top.location.href="http://www173.l8.xodox.com/sys/tiedemann.htm"; )

So ähnlich werden wir es wohl erstmal machen (auch wenn es leicht auszuhebeln ist).

Dreistufiger Vorschlag:

• Umleitung mit PHP per Referer: Alle IE User die keinen Proxy benutzen bzw.
    deren Proxy den Referer nicht filtert
• Umleitung mit JS per Referer: Alle IE User, die JS eingeschaltet haben.
• Umleitung per Framesetkillerscript: Alle NN user die JS eingeschaltet haben.

Das scheint mir etwas viel Aufwand für die paar Leute, die sich von da zu uns verirren - mit der Frame-Abfrage kriegen wir zumindest die, die JS eingeschaltet haben, und das sind wohl die meisten.

Wenn wir ganz sicher gegen "fremde Frames" sein wollen, brauchen wir halt 'ne Domain mit Webspace, PHP etc., damit wir uns das Frameset auf advograf.de schenken können. Mal sehen...

Danke nochmal und viele Grüße,
Heiko