Hijacking und dadurch DC immer noch ein Problem, oje... ;)

Beitrag von **Airport1** » 22.10.2005, 18:06

Hijacking und dadurch DC scheinen immer noch ein ungeloestes Problem von Google zu sein. Wie schuetzt Ihr Euch vor Hijackern etc., knallt ihr wirklich die .htaccess voll? Bei mir waeren das derzeit 113 Eintraege, weia. Das kann ja wohl keine Loesung auf Dauer sein...

von **Anzeige von ABAKUS** »

Beitrag von **AnjaK** » 22.10.2005, 18:12

ich schützte mich mittlerweile (erfolgreich) vor 302ern, indem ich mit 301 "zurückschieße".
Ich lese mit PHP den header aus, mit dem ein "user" kommt und wenn das ein 302er ist, leite ich die entsprechende Seite automatisch per 301 auf sich selber zurück. Hat bislang immer gut geklappt, ganz ohne htaccess.

Beitrag von **Airport1** » 22.10.2005, 18:19

Gibt das dann nicht eine Endlosschleife?

302 -> 301 -> 302 -> 301 -> 302 ...

von **Anzeige von ABAKUS** »

Beitrag von **Airport1** » 22.10.2005, 18:20

Und die Meta Refreshs sind dann auch nich dabei, oder?

Beitrag von **ArturO** » 22.10.2005, 18:22

Kann Hijacking ggf dazu führen dass man in Google abstürtzt?
Habe mal gelesen, dass gehijackte Seiten einen rankingboost von der gehijackten Seite erhalten.
Da ich momentan unermüdlich nach einem Grund für meinen Absturz suche, könnte dies eine Mögliche Ursache sein,
Möglicherweise ist ein redirect verantwortlich für meinen Absturtz, da ich in entlichen Webkatalogen angemeldet bin, die unter anderem auch per redirect weiterleiten.

Wäret Ihr so freundlich zu zeigen wie solch eine .htaccess bzw das Php-Script aussehn muss.
Besonderers Dankbar wäre ich wenn ihr mir entsprechende Snippets bereitstellen könntet.

Beitrag von **Airport1** » 22.10.2005, 18:41

Theoretisch muesste man - um der Lage wenigstens ansatzweise Herr zu werden -, alle Referer von fremden Domains loggen und dann z.B. per Cron Job durchchecken auf 302 oder Meta Refresh, und betroffene dann sperren. Irgendwie bisschen krank... Mir ist bekannt dass selbst sehr grosse Firmen (mit nem Budget von x Mio.) schwer mit DC und Hijacking zu kaempfen haben...

Beitrag von **The-Plaqe** » 22.10.2005, 18:44

AnjaK hat geschrieben:ich schützte mich mittlerweile (erfolgreich) vor 302ern, indem ich mit 301 "zurückschieße".
Ich lese mit PHP den header aus, mit dem ein "user" kommt und wenn das ein 302er ist, leite ich die entsprechende Seite automatisch per 301 auf sich selber zurück. Hat bislang immer gut geklappt, ganz ohne htaccess.

ich würde mir auch gerne mal das snippet angucken

Beitrag von **Garfield** » 22.10.2005, 21:50

AnjaK hat geschrieben:ich schützte mich mittlerweile (erfolgreich) vor 302ern, indem ich mit 301 "zurückschieße".
Ich lese mit PHP den header aus, mit dem ein "user" kommt und wenn das ein 302er ist, leite ich die entsprechende Seite automatisch per 301 auf sich selber zurück. Hat bislang immer gut geklappt, ganz ohne htaccess.

Kannst du mir das bitte mal so erklären wie jemandem, der mit PHP, 301 und 302 etc. auf Kriegsfuß steht ?

Beitrag von **SloMo** » 22.10.2005, 22:33

AnjaK hat geschrieben:Ich lese mit PHP den header aus, mit dem ein "user" kommt und wenn das ein 302er ist, leite ich die entsprechende Seite automatisch per 301 auf sich selber zurück. Hat bislang immer gut geklappt, ganz ohne htaccess.

Die Header liefern gar keinen Aufschluss darüber, ob jemand per 302 oder über einen ganz normalen Link gekommen ist.

Deshalb muss man selbst auf die Seite gehen, die als Referer angegeben ist, und dort den Link untersuchen, der über den 302 zur eigenen Site führt. Also nochmal Klartext: Jede Referer-URL besuchen, den Link dort finden und untersuchen, und falls es ein 302 ist, jeden Spider von dort per 301 zurück zur Ursprungsseite schicken.

Dadurch entsteht ein Kurzschluss, den die Spider garantiert erkennen und angemessen behandeln. Wer Wert auf regelmäßige Crawls legt, sollte einen Spider lieber nicht in so einen potenziellen Deadlock schicken. So behandelt man liebe Gäste nicht.

Gruß, SloMo

Beitrag von **Airport1** » 23.10.2005, 00:17

Aber nicht nur auf 302 checken, sondern auch auf Meta Refresh. Gibts eigentlich sonst noch ebbes was Hijacking ausloesen kann bzw. zu hoher Wahrscheinlichkeit wird. Javascript Redirects wohl nicht, oder?

Beitrag von **SloMo** » 23.10.2005, 09:03

DC vielleicht... bin nicht sicher ob Du das mit der Überschrift gemeint hast. Wenn jemand eine Seite exakt kopiert, könnte Google die Original-Site durch die Kopie ersetzen. Ganz ohne Weiterleitung.

Gruß, SloMo

Beitrag von **AnjaK** » 23.10.2005, 10:36

@Slomo

Falsch.
der PHP-Befehl getallheaders() liefert die alles inclusive des Wertes 302.

Die einfachste Version wäre:

$check=implode(getallheaders());
if(strpos("302",$check) {
header("HTTP/1.1 301"); header("Location: $_SERVER['PHP_SELF']");
}

das wäre die einfachste Version, die allerdings META-Refresh nicht abhandelt.
Das gibt keine Endlosschleife, denn 302 kommt hier nur einmal. Ein Deadlock entsteht hier nicht, sondern eine saubere vom User unmerkbare Umleitung.

Beitrag von **ArturO** » 23.10.2005, 11:09

Ich habe ein Problem mit eigenem Hijacking.
https://www.google.de/search?sourceid=m ... .funpic.de
https://www.google.de/search?hl=de&c2co ... uche&meta=

Das erste ist eine Weiterleitungsdomain die auf das untere weiterleitet. Auf die erste habe ich keinen Zugriff. Leider wird bei dem redirect der der inhalt dubliziert.
Ich möchte den User aber nicht auf eine hinundher reise durch einen endlosredirect schicken. Gibt es eine möglichkeit mich von den Seiten zu befreien?

Beitrag von **ArturO** » 23.10.2005, 11:18

Das Script hatte 2 Fehler. Ich habs mal umgeschrieben, bin mir aber nicht sicher ob es einwandfrei funkioniert.

<?php

$check=implode(getallheaders());
if(strpos("302",$check))
{
header("HTTP/1.1 301");
header("Location: ".$_SERVER['PHP_SELF']."");
}

?>

Beitrag von **Airport1** » 23.10.2005, 11:49

Beide Loesungen koennen optimiert werden, ist halt PHP