Anti-Hijacking Code

Beitrag von **AnjaK** » 03.10.2006, 08:54

@t-rex

<< Auch ich möchte Dich bitten Deine Emotionen ein bisschen im Zaum zu halten.
Danke

Manche Menschen verstehen eben keine andere Sprache und da ich sehr sozial bin, versuche ich mit jedem auf seinem eigenen Niveau zu reden, ich bin da sehr flexibel

Dass der Bot den Javascript nicht folgt ist nicht wahr, er tut es, denn es ist kein JS-redirect, sondern ein HTTP-Formpost und dem folgt der Bot nachweislich, wenn er automatisch erfolgt.

Um es nochmal zu verdeutlichen: der POST kommt nicht vom Crawler sondern vom umleitungsscript selber. Ist das soooo undeutlich dargestellt? *kopfkratz*

Wenn du dich selber als Hobbycoder angesprochen fühlst, dann bist du das auch, also fühl dich doch einfach nicht angesprochen und alles ist im Lot, denn ich habe dich nicht persönlich gemeint

<< Auch hier würde ich nicht vorbehaltlos zustimmen wollen. Dazu gibt es zuviele mögliche Fehlerquellen im Netz.

ja, es gibt viele Unwägbarkeiten, das ist korrekt, aber eine 100%-Lösung kann ich leider nicht bieten, denn die würde ich verkaufen und nicht hier posten

Die Beste Variante wäre natürlich zu erfragen ob jemand ein Bot ist oder nicht und wenn er das ist, ihn auf die Umleitung zu schicken und nur per internem (also serverseitigem) Referer abzufragen. So besteht zwar immernoch die Unwägbarkeit, dass der Referer vom Server durch Murphy auch mal verschluckt wird, aber das wird nur sehr sehr selten der Fall sein und Google spider ja öfter als einmal. Somit sollte diese Variante eigentlich die beste von allen sein, falls der JS-Code dann doch mal nicht von Bot verfolgt wird.

von **Anzeige von ABAKUS** »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:

einzigartige Texte
suchmaschinenoptimierte Inhalte
eine sinnvolle Content-Strategie
Beratung und Umsetzung

Jetzt anfragen: 0511 / 300325-0

Beitrag von **Kristian** » 05.10.2006, 10:49

Hallo

@AnjaK
> Das $_POST reagiert auf die Variable, die mittels HTML-Formular per POST an die Startseite gesendet wird und das ist IMMER POST

Nein. Ohne Angabe von method="" bleibt es ein GET.
Mein Missverständnis beruht wohl auf dem fehlenden HTML-Code für form1.
Wenn man es mal testet wird man zwar feststellen, dass es keinen Browser gibt, der die nicht vorhandene Form abschickt aber dazu muss man es testen.

Funktionell und vollständig sieht es dann so aus:
(start.php)

Code: Alles auswählen

<?
if&#40;!$_POST&#91;'XYZ'&#93;&#41; &#123;
header&#40;"HTTP/1.1 301 Moved Permanently"&#41;;
header&#40;"Location&#58; /redir.php?XYZ=1"&#41;;
&#125;
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
	"http&#58;//www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http&#58;//www.w3.org/1999/xhtml" xml&#58;lang="en" >
<head>
	<title>Startseite</title>
</head>
<body id="page">
<div id="container">Startseite</div>
</body>
</html>

(redir.php)

Code: Alles auswählen

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
	"http&#58;//www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http&#58;//www.w3.org/1999/xhtml" xml&#58;lang="en" >
<head>
	<title>Redirect - Sie werden weitergeleitet</title>
</head>
<body id="page">
<div id="container">Redirect - Sie werden weitergeleitet zur <a href="/start.php">Startseite</a>
<form action="start.php" name="form1" method="POST"><input type="hidden" name="XYZ" value="1"></form>
<script type="text/javascript">
<!--
document.form1.submit&#40;&#41;;
//-->
</script>
</div>
</body>
</html>

Jetzt habe ich nur ein klitzekleines Problem damit. Bist du sicher dass es Bots gibt, die Javascript können und die Form deshalb als POST-Request absetzen?
Für die User kann ich deine Haltung ja verstehen. Ich kann mir auch vorstellen, dass man so böse Bots draussen hält, befürchte aber das *alle* Bots draussen bleiben werden bzw. auf der Umleitung hängen bleiben.
Was sagen denn deine LogFiles dazu? Kannst du ein POST vom GoogleBot oder irgendeinem Bot nachweisen?
Wenn nicht, nimmst du die Seiten auf die Tour nur aus dem Index.

Gruss Kristian