Vol de site via Iframe comment faire ??

Vol de site via Iframe comment faire ?? - PHP - Programmation

Marsh Posté le 09-11-2011 à 16:01:37    

Bonjour,
 
Voila je suis confronté depuis un mois a un problème avec un site.
Le site s'amuse a voler certaines de mes pages web en les affichant dans uen iframe sur leur site.
 
J'ai besoin d'un vrai guru de la programmation sur le coup :)
 
je suis entrain de faire un recours officiel contre ce site, mais j'aurais voulu savoir si j'avais un moyen à mettre en place sur mon site pour empécher que quelqu'un puisse afficher des pages de mon site sur le sien via une iframe ??
 
Je précise qe je dispose d'un serveur dédié, j'ai donc accés a la config apache si besoin de faire une restriction a ce niveau.
 
Le site fonctionne en php5 avec un apache 2.2 sur un serveur debian.

Reply

Marsh Posté le 09-11-2011 à 16:01:37   

Reply

Marsh Posté le 09-11-2011 à 18:08:30    

Tu regarde le referrer des visiteur, et puis tu les degage si il provienne du site "X"
 
Ca se fait en 2 lignes :O


Message édité par GordonF_69 le 09-11-2011 à 18:31:42
Reply

Marsh Posté le 09-11-2011 à 18:13:23    

Ou sinon encore plus rigolo (pour les faire chier)
 
un truc du genre :

Code :
  1. if(preg_match("/www.sitepourri.com/",$_SERVER['HTTP_REFERER']))
  2.           {
  3.           echo "<iframe src='".$_SERVER['HTTP_REFERER']."' width='100%' height='100%'></iframe> ";
  4.           die();
  5.           }


Jamais test, mais ca dois etre marrant à utiliser :D

Message cité 2 fois
Message édité par GordonF_69 le 09-11-2011 à 18:21:34
Reply

Marsh Posté le 09-11-2011 à 20:13:43    

ou via htaccess, de la même manière que les bloqueurs d'images

Reply

Marsh Posté le 10-11-2011 à 08:05:03    

ca je connais le problème que je me pose c'est comment rendre cette pratique impossible sans connaitre le site qui l'utilise.

 

De plus si je bloque au niveau du referer tous les sites autres que le mien quand des internautes viennent de google, ils vont etre jeté donc c'est pas forcement viable cette méthode.

 

Non je chercherais plutot un moyen de détecter une iframe vu que je n'en utilise pas dans mon site.


Message édité par firebolt le 10-11-2011 à 08:09:32
Reply

Marsh Posté le 10-11-2011 à 08:14:08    

<script language="JavaScript">
<!--
if (window!=window.top) { /* I'm in a frame! */ }
// -->
</script>

 

?


Message édité par flo850 le 10-11-2011 à 08:14:58

---------------

Reply

Marsh Posté le 10-11-2011 à 09:56:39    

La dernière solution se contourne, je pense, en faisant depuis le site "pas gentil" ( :D ), un fopen() sur l'url du site dumpé puis en retirant du code html le bout de javascript :/
 
Je vois pas d'autre solution que de tenir à jour une liste de méchants "referer" et de le bloquer le contenu si la requête vient d'un tel site...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 10-11-2011 à 11:01:08    

non
si tu commences a bidouiller la page avec fopen, tu vas devoir servir la page modifiée depuis ton serveur  et donc tous les chemnis ( vers les images, les js, les css) vont être cassés.
a moins de parser la page pour les reconstruire, mais ça devient difficile


Message édité par flo850 le 10-11-2011 à 11:04:38

---------------

Reply

Marsh Posté le 10-11-2011 à 15:49:45    

GordonF_69 a écrit :

Ou sinon encore plus rigolo (pour les faire chier)
 
un truc du genre :

Code :
  1. if(preg_match("/www.sitepourri.com/",$_SERVER['HTTP_REFERER']))
  2.           {
  3.           echo "<iframe src='".$_SERVER['HTTP_REFERER']."' width='100%' height='100%'></iframe> ";
  4.           die();
  5.           }


Jamais test, mais ca dois etre marrant à utiliser :D


 
Ca risque de tourner en boucle ! Pas top.

Message cité 1 fois

---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 10-11-2011 à 16:13:49    

aideinfo a écrit :


 
Ca risque de tourner en boucle ! Pas top.


 Je pense que c'est le but recherché de pourrir le "méchant" site ;)

Message cité 1 fois

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 10-11-2011 à 16:13:49   

Reply

Marsh Posté le 10-11-2011 à 17:11:07    

GordonF_69 a écrit :

Ou sinon encore plus rigolo (pour les faire chier)
 
un truc du genre :

Code :
  1. if(preg_match("/www.sitepourri.com/",$_SERVER['HTTP_REFERER']))
  2.           {
  3.           echo "<iframe src='".$_SERVER['HTTP_REFERER']."' width='100%' height='100%'></iframe> ";
  4.           die();
  5.           }


Jamais test, mais ca dois etre marrant à utiliser :D


Je suis fan  :love:

Reply

Marsh Posté le 10-11-2011 à 17:51:58    

Merci pour le bout javascript, je l'ai un peu modifié et ca marche nickel :)

Reply

Marsh Posté le 10-11-2011 à 18:42:45    

rufo a écrit :


 Je pense que c'est le but recherché de pourrir le "méchant" site ;)


 
Je m'en doute, mais ça risque de faire planter le navigateur du visiteur (qui a peut-être plusieurs onglets d'ouverts), et le "méchant" site va aussi ouvrir en boucle la page de SON SITE, ce qui risque une surconsommation de BP ou de ressources sur SON serveur. Et je pense que ses stats vont être un peu faussées...


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 10-11-2011 à 21:35:44    

[:edhelas]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed