Suchmaschine und PHP Variablen
0 
Felix Riesterer
0 0 0 0
0 Scherzfrage zum Frühstück?
Suchmaschine und PHP Variablen
Gunnar BittersmannHallo liebe Forum-User,
ich hätte folgende Verständnisfrage:
Ein Suchmaschinecrawler indexiert doch den Inhalt einer Website, also den dargestellten Text.
Wenn ich aber den Text auf meiner Website durch PHP-Variablen ausgeben lasse (zwecks dynamischen Content), erkennt dann der Crawler den Inhalt der PHP-Variable oder erkennt der Crawler jediglich den Variablennamen?
Bsp.:
<?php
$anzeige1 = 'Text text text text ...';
echo $anzeige1 ;
?>
Ich hoffe ihr könnt mich in diesem Punkt belehren. Vielen Dank im Voraus.
-
Lieber Paul,
Ein Suchmaschinecrawler indexiert doch den Inhalt einer Website, also den dargestellten Text.
so ist es.
Wenn ich aber den Text auf meiner Website durch PHP-Variablen ausgeben lasse ...
Die Suchmaschine "sieht" das, was auch sonst an den Browser geschickt wird, also bekommt sie von PHP nichts mit. Wie sollte sie auch? Sie sieht genau das, was im ausgelieferten HTML-Dokument steht. Aber eben nur den Quelltext, nicht, wie das in seiner grafischen Repräsentation dann letztendlich (mit CSS und Bildern) aussieht.
Liebe Grüße aus Ellwangen,
Felix Riesterer.
--
ie:% br:> fl:| va:) ls:[ fo:) rl:° n4:? de:> ss:| ch:? js:) mo:} zu:)-
Vielen Dank für eure Antworten.
Ich dachte der Crawler durchsucht den Quelltext meiner Website und dann kann er den Inhalt der PHP Variable nicht erkennen.
Also werden alle --Inhalte--, die dynamisch mit PHP erzeugt werden, auch vom Crawler indexiert und ich kann weiterhin beruight meinen Inhalt mit PHP Variablen ausgeben lassen?
-
Ich dachte der Crawler durchsucht den Quelltext meiner Website und dann kann er den Inhalt der PHP Variable nicht erkennen.
Nun es gibt ja beim Einsatz von PHP 2 verschiedene "Quelltexte".
Beispiel:
hallo.php:
- <h1>Hallo <?php echo $_GET['welt'] ?></h1>
Nun verarbeitet der Webserver ja das, und im Browser kommt z.B. folgendes an:
- <h1>Hallo Welt</h1>
Darstellen kann der Browser das z.B. als fettes, großes
- Hallo Welt
Für einen Browser oder Crawler besteht (normalerweise) keinerlei Möglichkeiten an den PHP-Quelltext (1) dran zu kommen, da immer, wenn diese Adresse aufgerufen wird, PHP ankommt und die Seite verarbeitet. Es werden ja auch häufig mysql-Passwörter u.ä. in irgendwelchen PHP-Dateien abgelegt, wobei es ja fatal wäre, wenn die von außen sichtbar wären. Beim Browser/Crawler kommt also immer (2) an. Ein Browser sorgt üblicherweise noch für eine ansprechende Darstellung (3), das tut ein Crawler nicht, obwohl der schon den HTML-Code verabrbeitet und z.B. überschriften (hx) besonderen Wert zuweist.
Also werden alle --Inhalte--, die dynamisch mit PHP erzeugt werden, auch vom Crawler indexiert und ich kann weiterhin beruight meinen Inhalt mit PHP Variablen ausgeben lassen?
Richtig.
-
Vielen lieben Dank für eure hilfreichen und sogleich schnellen Antworten
an Jonathan, Felix Riesterer und Tom.lg Paul
-
Für einen Browser oder Crawler besteht (normalerweise) keinerlei Möglichkeiten an den PHP-Quelltext (1) dran zu kommen, da immer, wenn diese Adresse aufgerufen wird, PHP ankommt und die Seite verarbeitet. Es werden ja auch häufig mysql-Passwörter u.ä. in irgendwelchen PHP-Dateien abgelegt, wobei es ja fatal wäre, wenn die von außen sichtbar wären.
"Normalerweise" wird der PHP- Quelltext nicht ausgegeben. Aber was ist, wenn der Normalfall nicht eintritt?
Deshalb sollten Passwörter in eine include- Datei ausgelagert werden, die wiederum in einem passwortgeschützen Verzeichnis steht.
Falls der PHP- Code doch ausgegeben wird, steht dann nur
include( "./include/passwort.php" );da, aber nicht das Passwort selbst.
Kalle
-
@@Kalle_B:
Deshalb sollten Passwörter in eine include- Datei ausgelagert werden, die wiederum in einem passwortgeschützen Verzeichnis steht.
Welche Art von Passwortschutz schwebt dir da genau vor? Authentifikation über HTTP?
Falls der PHP- Code doch ausgegeben wird, steht dann nur
include( "./include/passwort.php" );da, aber nicht das Passwort selbst.
Darüber solltest du nochmal nachdenken. Lokale Dateizugriffe auf dem Server haben nichts mit HTTP zu tun.
Live long and prosper,
Gunnar--
“New Jersey Hall of Fame? […] But then I ran through the list of names: Albert Einstein, Bruce Springsteen... my mother's going to like that. […] it's the only time she's going to hear those two names mentioned in the same sentence, so I'm going to enjoy it.” (Bruce Springsteen when inducted into the New Jersey Hall of Fame, 2008-05-04)-
Hallo, Gunnar,
Deshalb sollten Passwörter in eine include- Datei ausgelagert werden, die wiederum in einem passwortgeschützen Verzeichnis steht.
Welche Art von Passwortschutz schwebt dir da genau vor? Authentifikation über HTTP?
.htaccess
Falls der PHP- Code doch ausgegeben wird, steht dann nur
include( "./include/passwort.php" );da, aber nicht das Passwort selbst.
Darüber solltest du nochmal nachdenken. Lokale Dateizugriffe auf dem Server haben nichts mit HTTP zu tun.
Habe ich nicht behauptet. Aber bei Ausfall von PHP könnte man ohne Passwortschutz die Datei http://.../include/passwort.php aufrufen und einsehen.
Kalle
-
Hallo Kalle_B,
Aber bei Ausfall von PHP könnte man ohne Passwortschutz die Datei http://.../include/passwort.php aufrufen und einsehen.
Solche sensiblen Dateien sollten nach Möglichkeit erst gar nicht unterhalb vom DocumentRoot abgelegt werden, also besser oberhalb von public_html, htdocs, whatever.
Grüße,
Thomas-
Solche sensiblen Dateien sollten nach Möglichkeit erst gar nicht unterhalb vom DocumentRoot abgelegt werden, also besser oberhalb von public_html, htdocs, whatever.
Ist aber nicht immer möglich oder sinnvoll. Wenn ich z.B. irgendeine PHP-Anwendung verteile, will ich nicht, dass man zur installation erstmal verschiedene verzeichnisse überhalb der htdocs usw. anlegen muss. Mit .htaccess finde ich das eigentlich für unkritische Anwendungen ausreichend sicher.
-
Hello,
Ist aber nicht immer möglich oder sinnvoll. Wenn ich z.B. irgendeine PHP-Anwendung verteile, will ich nicht, dass man zur installation erstmal verschiedene verzeichnisse überhalb der htdocs usw. anlegen muss. Mit .htaccess finde ich das eigentlich für unkritische Anwendungen ausreichend sicher.
odr eben das Verzeichnis .ht_daten nennen. Beim Apache-Standard wären das V. und dessen Inhalt dann auch nicht per HTTP abrufbar.
Ein harzliches Glückauf
Tom vom Berg
-
-
-
-
-
-
-
-
Hello,
Ich hoffe ihr könnt mich in diesem Punkt belehren. Vielen Dank im Voraus.
Das istdoch eine Scherzfrage, oder?
Deshalb auch die Kategorie "Menschelei"?Oder hat Dein Browser keine Einrichtung mehr, mittels der Du Dir den HTML-Quelltext anshen könntest, der von Deinem PHP erzeugt wurde?
Ein harzliches Glückauf
Tom vom Berg