Webnapping Nutzer URL

[Ice Man]

Webnapping ist das, wo man bestimmte Sachen auf seiner Webseite anbietet, die andere dann auf ihrer Webseite einbinden.

(Wetter, TV Programm, News, Bilder usw.)

Ich hab auch sowas vor, ist auch alles soweit fertig.

Allerdings will ich es per PHP machen.

Die User fügen folgenden Code ein.

Code: Alles auswählen

<?php include &#40;"http&#58;//www.domain.de/napping/content_1.php"&#41;?>

Nun will ich aber auch wissen, wer meinen Code wo nutzt.
Ich hab nun in meine PHP Datei was eingebaut, um festzustellen wo meine Seite geladen wird.

Probiert hab ich folgendes:
$HTTP_SERVER_VARS['HTTP_REFERER'];
$HTTP_SERVER_VARS['REQUEST_URI'];
$_SERVER["SERVER_NAME"];

Aber damit funktioniert es nicht.
Hab ich ne Möglichkeit, oder geht das wegen Include nicht ?
Mit Javascript hab ich es nicht hinbekommen, deswegen nutze ich PHP.

Beispiel:
Jemand bindet meinen Code auf www.beispiel.de ein.
Dann soll das Script erkennen www.beispiel.de, und soll es natürlich in die DB schreiben, damit ich weiß wer es wo aufruft.

Mit den Logs geht das bestimmt auch, aber wer will die ständig downloaden

[SloMo]

Du weißt schon, dass dazu der URL-Fopen-Wrapper aktiv sein muss, was längst nicht bei allen Providern der Fall ist?

https://de.php.net/manual/de/ref.filesy ... -url-fopen

Probiert hab ich folgendes:
$HTTP_SERVER_VARS['HTTP_REFERER'];
$HTTP_SERVER_VARS['REQUEST_URI'];
$_SERVER["SERVER_NAME"];

Aber damit funktioniert es nicht.

Dein Code wird dann als Teil der aufgerufenen Seite ausgeführt, die Server-Variablen sind also ganz normal verfügbar. Der Fehler liegt deshalb wahrscheinlich wo anders. Wie realisierst Du den DB-Zugriff? Du versuchst doch nicht, vom fremden Server ausgehend einen Zugriff auf Deine Datenbank durchzuführen, oder?

[Ice Man]

Das Includieren geht, hab ich schon probiert.

Seite mit Inhalt bei Hoster 1
Seite die Inhalt includiert ist bei Hoster 2.


$HTTP_SERVER_VARS['HTTP_REFERER'];
gibt aus nix aus

$HTTP_SERVER_VARS['REQUEST_URI'];
gibt content_1.php aus, also die Datei, die Includiert wird.

$_SERVER["SERVER_NAME"];
gibt meine Domain an, wo die includierte Dateil liegt.

Die content_1.php liegt auf meinem Server, diese greift per localhost auf die DB zu. Die anderen Webseiten includieren diese über oben genannten Code.
Ist das nun ein Sicherheitsrisiko ? Zugangsdaten bekommt niemand, nur den Kleinen Code oben

[SloMo]

Wenn Du content_1.php per HTTP öffnest, wird sie lokal (bei Hoster 1) geparst. Das ist so, als würdest Du die URL im Browser aufrufen. Gib ihr mal eine andere Endung , z.B. txt.

> Ist das nun ein Sicherheitsrisiko ?

Wenn man nicht weiß, was man tut...? ja sicher ist das ein Sicherheitsrisiko.

[Ice Man]

das gab ne schöne Fehlermeldung

Warning: main() [function.main]: open_basedir restriction in effect.

Warning: main() [function.include]: Failed opening '/www/132/sql.php' for inclusion (include_path='.') in https://www.domain.de/content_1.txt on line 10

Also hab ich nur die möglichkeit, es per Logfile rauszufinden ?
Oder wird es da auch nicht vermerkt ?

[kaisen]

wenn dir der SEO-Nutzen egal ist, sondern du nur bissel Traffic bekommen möchtest, laß die user doch einfach ein iframe bei sich einbauen.
<iframe src="deine php-adresse+ ID" width="" height="">

So, dass die user halt kurz eine form ausfüllen müssen mit url etc, und sie dann den code + eine eigene ID zugewiesen bekommen.

jetzt mal so laut gedacht

[Ice Man]

SEO Nutzen ist vorhanden, will ja noch einen Backlink

Man kann ja nach dem Iframe noch einen Link anhängen.
Der Nachteil der Iframe Sache, die Suma erkennt es nicht, damit ist einer meiner beworbenen Vorteile nicht mehr vorhanden.
Außerdem kann doch jeder dann den Code klauen, und bei sich einbinden.
Das wäre bei php nicht möglich.

Werde wohl beides anbieten, sodass die jenigen es sich aussuchen können.

[SloMo]

das gab ne schöne Fehlermeldung

Warning: main() [function.main]: open_basedir restriction in effect.

Safe-Mode: https://de.php.net/features.safe-mode

Warning: main() [function.include]: Failed opening '/www/132/sql.php' for inclusion (include_path='.') in https://www.domain.de/content_1.txt on line 10

Dein Skript läuft jetzt auf dem anderen Server... dort gibt es /www/132/sql.php nicht, bzw. Du hast keinen Zugriff darauf.

Eine Lösung für Dein Problem wäre, zwei verschiedene PHP-Skripte zu benutzen: Eins beim Webnapper, eins bei Dir. Das Skript beim Webnapper kann die Domain- und Referer-Daten per HTTP an Dein Skript übermitteln (einfach per fopen($URL)), und im Gegenzug den Content empfangen. Einfacher geht's wohl in PHP nicht.

[Ice Man]

Alles klar, ich werde dann mal weiter dran basteln.
Danke an alle die geholfen haben