Besucher den Zugriff verweigern
1 0 0 0 0 0 0 0 0 0 0 0
0
1
0
0 0 0 
Patrick Andrieu
Besucher den Zugriff verweigern
Hallo alle zusammen,
ich möchte verhindern das ein bestimmter User, der mittels IFrame auf meine Seite linkt, weiterhin Zugriff auf meine Seite bekommt. Per .htaccess funktioniert es nicht. Habe die Standardvariante mit "allow etc." ausprobiert. Auch die Möglichkeit per "Referer" ist nicht akzeptabel, da dem Besucher erst nachdem aktualisieren der Zugriff verweigert wird. Ich möchte das der User der Seite X gar keinen Zugriff mehr auf meine Domain hat. Geht das?
-
Hi Loetzi,
Per .htaccess funktioniert es nicht.
heißt _was_ ? Was passiert? Was passiert _nicht_? Was _soll_ Deiner Erwartung nach passeieren?
"funktioniert nicht" ist _keine_ Fehlerbeschreibung.
mfG
gooxsy
-
Also es ist so, wenn ich in der .htaccess Datei folgendes
stehen habe:order deny,allow
deny from <ip die gesperrt wird>
allow from allSind keinerlei Auswirkungen sichtbar. Die Domain die ausgesperrt werden soll, hat weiterhin vollen Zugriff auf meine Seite. Ich habe das Problem, das jemand auf meine Seite linkt. Derjenige hat einen I-Frame in seiner Seite. In diesem I-Frame wird meine Seite geladen. Dieses möchte ich verhindern. Über die referer Lösung wird dieses auch getan:
RewriteEngine on
Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} <böse Domain> [NC]
RewriteRule .* - [F]allerdings tritt diese Lösung erst in Kraft, wenn der Besucher auf den Aktualisierenbutton im Browser klickt. Nachdem er das getan hat ist auf dem Schirm zu lsenen "Zugriff verweigert" Ich suche nun eine Lösung, bei der von Anfang-an kein Zugriff auf meine Homepage zugelassen wird. Geht soetwas. Ich habe schon in verschiedenen Forem gelesen das das Problem mit dem I-Frame zusammen hängt.
-
Hi Loetzi!
order deny,allow
deny from <ip die gesperrt wird>
allow from allSinnvoll, erst die IP zu sperren und dann wieder alles zu erlauben... ;-)
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
Sinnvoll, erst die IP zu sperren und dann wieder alles zu erlauben... ;-)
Über einen ernstgemeinten Lösungsansatz würde ich mich auch freuen :-)
Wie geht´s denn richtig?-
Hi Loetzi!
Wie geht´s denn richtig?
order deny,allow
deny from <ip die gesperrt wird>MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
Das blöde ist, wenn ich das so einbaue ist meine eigene Seite auch gesperrt.
Es kommt die Meldung Internal Server Error. Ich denke mal das Problem
ist das die Seite beim zu sperrenden User als IFrame geladen wird
und nicht bloß als normalen Link-
Hi Loetzi!
Ups.
order allow,deny
allow from all
deny from <ip die gesperrt wird>Hab´s grad nochmal gestestet.
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
Das ist ja mein Problem, das es mit diesem Code nicht funktioniert,
da es sich nicht um einen Link auf meine Seite handelt sondern
um einen IFrame der auf meine Seite linkt. Hast Du noch eine
Idee evtl. mit Java oder so.-
Idee evtl. mit Java oder so.
was soll java da bewerkstelligen können?
wie schon mehrmals erwäht wurde: wenn du die ip des seitenbereibers oder der website die dich link sperrst, bringt das naturgemäß garnix, da die ja deine seite nicht aufrufen-
Hello,
Idee evtl. mit Java oder so.
was soll java da bewerkstelligen können?Er könnte aber ein JavaScript in seine Seite einbauen, dass feststellt, ob diese in einem iFrame (oder sonstigen Frame) geladen wird und dieses dann "sprengen"...
Da gibt es doch dutzendweise Scriptchen im Web.Ein harzliches Glückauf
Tom vom Berg
-
Hast Du einen Link für mich,
das klingt interessant-
Hast Du einen Link für mich,
http://de.selfhtml.org/javascript/beispiele/seitenanzeige.htm
das klingt interessant
es klingt interessant, hat aber ein paar entscheidende nachteile:
der content-/traffic-klau findet dennoch statt (den verursacher solltest du trotzdem informieren und ihm sagen, dass du das nicht in ordnung findest)
bei benutzer ohne javascript funzt das nicht
wenn du selbst jemals frames verwenden möchtest (es gibt sehr sehr weniger sonderfälle wo das durchaus sinn macht) haust du dir selbst das hackl ins kreuz (bzw es könnte dir passieren)
und die meisten browser bzw deren "popup-blocker" bzw javascript-sicherheits-routinen haben etwas dagegen, wenn ungefragt die adresszeile manipuliert wird und ein redirect stattfindet
-
Hallo suit!
das klingt interessant
es klingt interessant,Habe ich ihm schon gesagt... ;)
hat aber ein paar entscheidende nachteile:
der content-/traffic-klau findet dennoch statt (den verursacher solltest du trotzdem informieren und ihm sagen, dass du das nicht in ordnung findest)Wurde ihm auch schon gesagt... ;)
bei benutzer ohne javascript funzt das nicht
...sind aber nicht allzu viele
wenn du selbst jemals frames verwenden möchtest (es gibt sehr sehr weniger sonderfälle wo das durchaus sinn macht) haust du dir selbst das hackl ins kreuz (bzw es könnte dir passieren)
Da kommt es auf's »gewußt wie« an ;)
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
;)
;)
;)ich hab angst vor denen ;)
nein im ernst, wenn ich selbst etwas geschrieben hab, denke ich mir jedes mal: jetzt musst du noch smilies stutzen, in jeder zeile das selbe macht kein gutes bild - ist ja kein satzzeichen :D oder doch?
-
ist ja kein satzzeichen :D oder doch?
Die meisten irgendwie schon... :)
--
Schäme Dich nicht, wenn Du eine Antwort nicht verstehst und frag nochmal nach.
-
-
-
-
-
-
-
Grüße,
nur so eine frage - verstehst du ernsthaft nicht, dass zugriff nicht von der IP des "diebes" sondern von IP des users erfolgt? frames sind ja rein userseitige einbindung.
MFG
bleicher--
__________________________-
Menschen an sich , sind nicht schlecht - es sind nur ihre Taten (c).
http://www.sexgott-or-not.com/?test=428054
-
-
-
-
Hello,
Wie geht´s denn richtig?
order deny,allow
deny from <ip die gesperrt wird>Und wozu soll das nun gut sein?
Ein unschuldiger Client soll anhand einer IP, die vielleicht auch noch dynamisch zugeteilt wurde, ausgesperrt werden? Wievele Clients wollt Ihr denn aussperren?
Der Verursacher mit seinem iFrame stellt doch nicht die Requests, sondern unbeteiligte Dritte, die dessen iFrame laden und dann bei Loetzi damit klauen gehen, ohne es zu wissen.Ein harzliches Glückauf
Tom vom Berg
-
Hi Tom!
Wie geht´s denn richtig?
order deny,allow
deny from <ip die gesperrt wird>
Und wozu soll das nun gut sein?Wald und Bäume und so...
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
-
-
-
-
-
Hi,
Ich suche nun eine Lösung, bei der von Anfang-an kein Zugriff auf meine Homepage zugelassen wird.
Nimm sie vom Netz?!
*scnr*
Grüsse zum Freitag,
Frank
-
-
-
Hello,
Ich möchte das der User der Seite X gar keinen Zugriff mehr auf meine Domain hat. Geht das?
Wie soll das gehen, ohne den Referrer dazu zu nenutzten?
Deine Seite steht im Web und wenn ich nun darauf zugreife, dann wird sie mir ausgeliefert.
Wenn dann im nächsten Moment der Paul darauf zugreift, bekommt der sie auch und auch der Susi wird sie als Antwort auf ihren Request gesendet.Dass Paul und Susi nun beide meine Webseite geladen haben, die dann wieder Deine ins iFrame verfrachtet, das kann Dein Webserver gar nicht wissen.
Der Aufruf findet doch immer vom entsprechenden Client aus statt und wenn der keinen Referrer mitsendet oder einen falschen, dann hast Du technisch keine Chance, das Klauen zu verhindern.
Aber wenn Du weißt, wer dich beklaut, dann hast Du eine rechtliche Chance, es zu unterbinden.
Ein harzliches Glückauf
Tom vom Berg
-
Hi,
ich möchte verhindern das ein bestimmter User,
diesen Begriff kennt HTTP nicht. Wie definierst Du "User"?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Mit User meinte ich den Betreiber der Seite der auf meine Seite linkt.
Es geht nur um den Besitzer einer bestimmten Domain, dem der Zugriff verweigert werden soll.-
Moin!
Mit User meinte ich den Betreiber der Seite der auf meine Seite linkt.
Es geht nur um den Besitzer einer bestimmten Domain, dem der Zugriff verweigert werden soll.Der greift ja aber nicht auf deine Seite zu. Der sagt den Browsern seiner Besucher ja nur, dass die bei dir zugreifen sollen.
Sowas kannst du nicht verhindern, außer mit einem löchrigen Referrer-Check - oder dem geschilderten Ansatzpunkt, diesem Betreiber diese Nutzung deiner Seite zu untersagen, notfalls gerichtlich.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
-
Hallo Loetzi!
ich möchte verhindern das ein bestimmter User, der mittels IFrame auf meine Seite linkt
1. Ein JavaScript-Frame-Killer einbinden
2. Toms Ratschlag befolgen und gegen den Verursacher vorgehenViele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?