Ist dieses Script ok ?

[neuer]

Hallo,

dieses Script wurde in irgendeinem Forum vor ca. einem Jahr als ungefährlich eingstuft:

<script language="Javascript">
<!--
if(top.frames.length <= 0)
top.location = "../index.html";
//-->
</script>

Ist das immer noch so ? Oder wird die entsprechende Seite mit diesem Script bestraft ?

Viele Grüße
neuer

[syco23]

Sagen wir so, dieses Script ist sehr leicht zur durchschauen, auch mit relativ einfachen Algrithmen. Wenn scho weiterleitung, dann würde ich sie besser tarnen

[Halli]

syco23,

wie wärs mit einem Code-Beispiel, das deiner Meinung nach 'safe' ist?

[ff-webdesigner]

js-redirect?
soll das google irgendwelche probleme machen?
schiebt google jetzt in einem frameset auf die seiten vor?

meine meinung: nein. hab fast das gleiche redirect auf einer anderen hp, ist hervorragend gelistet, und alle seiten indiziert.

syco: richtig...einfach zu lesen, schnell enttarnt. aber vielleicht auch so einfach zu verstehen, dass es als missing-frame-redirect verstanden wird? ich glaube schon.

[bull]

Lösung: Frames eliminieren.

[rolan]

ich benutze selber auf ein paar seiten frames red. und bis jetzt habe keine negative bemerkung gemacht.

[syco23]

wie wärs mit einem Code-Beispiel, das deiner Meinung nach 'safe' ist?

Ich finde, da sollte sich jeder was eigenes überlegen. Wenn auf 100.000 Spam-Seiten jeweils das geliche Script eingesetzt wird, wird es irgendwann per Hand enttarnt und ist dann auch auf nicht-Spam-Seiten nicht mehr einsatzfähig.
Am besten man verwendet sinlose if-Abfrage und while-Schleifen, die den Weiterleitungs-Code zusammensetzen und führt ihn dann am Ende per eval(code) aus.
Das eval kann man dann noch in eine sinnlose if-Abfrage packen. Wenn man noch einen Schritt weitergehen will kann man noch die sinnlosen if-Abfragen als sinnvoll tarnen (z.B. Browerser abfragen, je nach Browser leicht unterschiedlicher Code, der aber am Ende das gleiche bewirkt.)

Aber wie gesagt, am besten selbst programmerieren.

Hier ein (langsames) Beispiel, von dem ich wünsche, dass es niemand 1:1 in seine Seite übernimmt oder weiterempfielt:

Code: Alles auswählen

<script language="JavaScript">
<!--
function go&#40;variable,url&#41; &#123;
	var str1="win";
	if &#40;str1=="win"&#41; &#123;var str2=String.fromCharCode&#40;110,46,114,101,112,108,97,99&#41; &#125; else &#123; str1="foo" &#125;;
	var str3="e&#40;'";
	var str4="'&#41;";
	eval&#40;str1+variable+str2+str3+url+str4&#41;; &#125;
//-->
</script></head>
<body bgcolor="CCCCCC" onLoad="go&#40;'dow.locatio','http&#58;//www.test.com'&#41;;">

Kann vielleicht auch mal wer ein Beispiel mit der Frame-Weiterleitung posten, sowas hab ich noch nie probiert.

btw: Sicher ist mein Scirpt wohl auch nicht. Aber es kommt wenigstens keine signifikante Wortfolge wie "window.location" vor. Wenn Google das Scirpt durchrechnet, hat auch am Ende keine Variable solch eine Wortfolge in sich. Haarig würde es aber werden, wenn der Bot tatsächlich mal schaut, welcher code da nach eval( kommt.. - um das Risiko zu minimieren müsste da noch mehr if-Abfragen rein, die unter Umständen auch bei einem kleinen Prozentsatz der User bewirken, dass keine Weiterleitung zustande kommt.

[neuer]

Wenn auf 100.000 Spam-Seiten jeweils das geliche Script eingesetzt wird ...

Nun ja, eigentlich will ich nicht spammen. Wenn aber ein einzelner Frame in den Serps auf Platz 3 steht möchte ich den besucher mittels Script lediglich auf eine Seite führen, auf der er sowohl die in den Serps gefundene Seite ALS AUCH die dazugehörige Navigation findet ...

Trotz allem ist es aber wieder mal ein Problem, das es ohne Spam (bzw. ohne Spammer) wohl nicht gäbe. Man möchte ein einfaches Script für eine harmlose Sache und muss sich überlegen, ob Google dieses nicht als Spam wertet und bestraft - schade

Nun ja, es betrifft ja auch nur meine alte Seite, die nach und nach ersetzt wird. Zukünftig werde ich nur noch framelose Seiten bauen, da habe ich wenigstens ein Problem weniger.

Danke für euere Antworten

Viele Grüße
neuer

[Halli]

Ich finde, da sollte sich jeder was eigenes überlegen.

Habe ich:

Code: Alles auswählen

//---------------------------------------------------
//
//  Dieses Script führt eine Weiterleitung für
//  Doorwaypages aus. 
//  Um die Weiterleitung zu tarnen werden Dateinamen
//  von Tracking-Scripten verwandt.
//
//  Die Zielseiten werden im Feld 'ziele' hinterlegt
//  Der Aufruf in der Doorwaypage erfolgt über die
//  Funktion 'count(zielnummer)'
//
//---------------------------------------------------

function count(number) {
        ziele = new Array;
	ziele[1] = "ziel1.htm";
	ziele[2] = "ziel2.htm";
	ziele[3] = "ziel3.htm";
	
	a = 'window.loca';
	b = 'tion="';
	c = '';
	d = '"';
	befehl = a+b+c+ziele[number]+d;
	document.write(eval(befehl));
}

[syco23]

Code: Alles auswählen

//  Um die Weiterleitung zu tarnen werden Dateinamen 
//  von Tracking-Scripten verwandt. 

Was sind Tracking-Scripte genau? Besucher auswerten und weiterleiten? Oder was machen die genau?
Abgesehen davon verstehe ich den Zusammenhang nicht ganz. Du kannst eine Weiterleitung doch nicht tarnen indem du auf ein "Tracking-Script" weiterleitest. Wie gesagt ich weiß nicht genau was du mit Tracking-Script meinst, aber Weiterleitung ist Weiterleitung. Du kannst nur die Tatsache verschleiern, dass überhaupt weitergeleitet wird.