Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1796 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  Vol de site via Iframe comment faire ??

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Vol de site via Iframe comment faire ??

n°2110551
firebolt
Posté le 09-11-2011 à 16:01:37  profilanswer
 

Bonjour,
 
Voila je suis confronté depuis un mois a un problème avec un site.
Le site s'amuse a voler certaines de mes pages web en les affichant dans uen iframe sur leur site.
 
J'ai besoin d'un vrai guru de la programmation sur le coup :)
 
je suis entrain de faire un recours officiel contre ce site, mais j'aurais voulu savoir si j'avais un moyen à mettre en place sur mon site pour empécher que quelqu'un puisse afficher des pages de mon site sur le sien via une iframe ??
 
Je précise qe je dispose d'un serveur dédié, j'ai donc accés a la config apache si besoin de faire une restriction a ce niveau.
 
Le site fonctionne en php5 avec un apache 2.2 sur un serveur debian.

mood
Publicité
Posté le 09-11-2011 à 16:01:37  profilanswer
 

n°2110595
GordonF_69
Posté le 09-11-2011 à 18:08:30  profilanswer
 

Tu regarde le referrer des visiteur, et puis tu les degage si il provienne du site "X"
 
Ca se fait en 2 lignes :O


Message édité par GordonF_69 le 09-11-2011 à 18:31:42
n°2110596
GordonF_69
Posté le 09-11-2011 à 18:13:23  profilanswer
 

Ou sinon encore plus rigolo (pour les faire chier)
 
un truc du genre :

Code :
  1. if(preg_match("/www.sitepourri.com/",$_SERVER['HTTP_REFERER']))
  2.           {
  3.           echo "<iframe src='".$_SERVER['HTTP_REFERER']."' width='100%' height='100%'></iframe> ";
  4.           die();
  5.           }


Jamais test, mais ca dois etre marrant à utiliser :D

Message cité 2 fois
Message édité par GordonF_69 le 09-11-2011 à 18:21:34
n°2110611
PunkRod
Digital Mohawk
Posté le 09-11-2011 à 20:13:43  profilanswer
 

ou via htaccess, de la même manière que les bloqueurs d'images

n°2110659
firebolt
Posté le 10-11-2011 à 08:05:03  profilanswer
 

ca je connais le problème que je me pose c'est comment rendre cette pratique impossible sans connaitre le site qui l'utilise.

 

De plus si je bloque au niveau du referer tous les sites autres que le mien quand des internautes viennent de google, ils vont etre jeté donc c'est pas forcement viable cette méthode.

 

Non je chercherais plutot un moyen de détecter une iframe vu que je n'en utilise pas dans mon site.


Message édité par firebolt le 10-11-2011 à 08:09:32
n°2110660
flo850
moi je
Posté le 10-11-2011 à 08:14:08  profilanswer
 

<script language="JavaScript">
<!--
if (window!=window.top) { /* I'm in a frame! */ }
// -->
</script>

 

?


Message édité par flo850 le 10-11-2011 à 08:14:58

---------------

n°2110679
rufo
Pas me confondre avec Lycos!
Posté le 10-11-2011 à 09:56:39  profilanswer
 

La dernière solution se contourne, je pense, en faisant depuis le site "pas gentil" ( :D ), un fopen() sur l'url du site dumpé puis en retirant du code html le bout de javascript :/
 
Je vois pas d'autre solution que de tenir à jour une liste de méchants "referer" et de le bloquer le contenu si la requête vient d'un tel site...


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
n°2110705
flo850
moi je
Posté le 10-11-2011 à 11:01:08  profilanswer
 

non
si tu commences a bidouiller la page avec fopen, tu vas devoir servir la page modifiée depuis ton serveur  et donc tous les chemnis ( vers les images, les js, les css) vont être cassés.
a moins de parser la page pour les reconstruire, mais ça devient difficile


Message édité par flo850 le 10-11-2011 à 11:04:38

---------------

n°2110789
aideinfo
Posté le 10-11-2011 à 15:49:45  profilanswer
 

GordonF_69 a écrit :

Ou sinon encore plus rigolo (pour les faire chier)
 
un truc du genre :

Code :
  1. if(preg_match("/www.sitepourri.com/",$_SERVER['HTTP_REFERER']))
  2.           {
  3.           echo "<iframe src='".$_SERVER['HTTP_REFERER']."' width='100%' height='100%'></iframe> ";
  4.           die();
  5.           }


Jamais test, mais ca dois etre marrant à utiliser :D


 
Ca risque de tourner en boucle ! Pas top.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
n°2110795
rufo
Pas me confondre avec Lycos!
Posté le 10-11-2011 à 16:13:49  profilanswer
 

aideinfo a écrit :


 
Ca risque de tourner en boucle ! Pas top.


 Je pense que c'est le but recherché de pourrir le "méchant" site ;)


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
mood
Publicité
Posté le 10-11-2011 à 16:13:49  profilanswer
 

n°2110816
Scarf3ss3
Posté le 10-11-2011 à 17:11:07  profilanswer
 

GordonF_69 a écrit :

Ou sinon encore plus rigolo (pour les faire chier)
 
un truc du genre :

Code :
  1. if(preg_match("/www.sitepourri.com/",$_SERVER['HTTP_REFERER']))
  2.           {
  3.           echo "<iframe src='".$_SERVER['HTTP_REFERER']."' width='100%' height='100%'></iframe> ";
  4.           die();
  5.           }


Jamais test, mais ca dois etre marrant à utiliser :D


Je suis fan  :love:

n°2110835
firebolt
Posté le 10-11-2011 à 17:51:58  profilanswer
 

Merci pour le bout javascript, je l'ai un peu modifié et ca marche nickel :)

n°2110846
aideinfo
Posté le 10-11-2011 à 18:42:45  profilanswer
 

rufo a écrit :


 Je pense que c'est le but recherché de pourrir le "méchant" site ;)


 
Je m'en doute, mais ça risque de faire planter le navigateur du visiteur (qui a peut-être plusieurs onglets d'ouverts), et le "méchant" site va aussi ouvrir en boucle la page de SON SITE, ce qui risque une surconsommation de BP ou de ressources sur SON serveur. Et je pense que ses stats vont être un peu faussées...


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
n°2110861
VAN WINKLE
#BlackLivesMatter
Posté le 10-11-2011 à 21:35:44  profilanswer
 

[:edhelas]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  Vol de site via Iframe comment faire ??

 

Sujets relatifs
PHP + JAVASCRIPT remplacer include / iframe cross domain sans AJAXAide sur la mise en page d'un site (HTML/CSS)
Creation d'un site web, le protéger à 99%site pour Acheter un script ?
[Résolu] extraire nom de domaine depuis une URLdemande d'aide contre hacking de site
problème avec réécriture d'URL et images site[Résolu] Problème pour acceder à un site bancaire
Besoin urgent de votre avis sur la conception d' un site 
Plus de sujets relatifs à : Vol de site via Iframe comment faire ??


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR