Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] htaccess i IFRAME
unsec
post
Post #1





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 5.08.2011

Ostrzeżenie: (0%)
-----

1. Na serwerze AAA wyświetlana jest za pomocą IFRAME treść z serwera BBB. Treść zawiera linki wewnętrze (do zasobów serwera BBB).

2.
* w pasku stanu wyświetlane są linki - tego pewnie nie uniknę
* chcę uniknąć hotlinkowania tzn. chcę aby IFRAME (i jego elementy) było dostępne wyłącznie poprzez stronę z serwera AAA

3. do ochrony użyłem pliku .htaccess z wpisami które powinny umożliwić dostęp do zawartości IFRAME tylko z poziomu strony generowanej na serwerze AAA:

wpis A

[PHP] pobierz, plaintext 
  1. -----------------------------------------------------------------------------
  2. #RewriteEngine on
  3.  
  4. ##########lista domen które mogą linkować zasoby
  5. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?AAA.pl [NC]
  6.  
  7. RewriteCond %{HTTP_REFERER} !^$
  8.  
  9. ##########w przypadku hotlinku
  10. RewriteRule \.(php|html|txt|js|css|js|gif|png)$ - [F]
  11. ------------------------------------------------------------------------------
[PHP] pobierz, plaintext



wpis B

[PHP] pobierz, plaintext 
  1. -------------------------------------------------------------------------------
  2. RewriteEngine On
  3.  
  4. RewriteCond %{REQUEST_FILENAME} .*php$|.*html$|.*gif$ [NC]
  5. RewriteCond %{HTTP_REFERER} !^$ 
  6. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?AAA.pl [NC]   
  7.  
  8. RewriteRule (.*) h-t-t-p-:-/-/-A-A-A-.pl
  9. -------------------------------------------------------------------------------
[PHP] pobierz, plaintext


PS. Sorry za kaszanę w RewriteRule ale forum dopisuje co nieco, trzeba usunąć wszystkie "-"



w przypadku wpisu A - w efekcie kompletny bałagan, nawet przy pierwszym wyświetleniu strony z serwera AAA - raz wyświetla IFRAME poprawnie a raz nie (nie podczepia css i js), potem odnośniki z IFRAME już nie działają, Skopiowanie linku z IFRAME i wyświetlenie w nowej karcie - wyświetla zawartość, potem blokuje linki wewnętrzne

w przypadku wpisu B - przynajmniej pierwsze wyświetlenie jest ok, odnośniki wewnętrzne linkują do AAA zamiast do zasobów wewnętrznych BBB, z wyświetleniem w osobnej karcie j.w.

Generalnie podejrzewam że wszystkie linki wewnętrzne z IFRAME do zasobów serwera BBB są traktowane przez powyższe wpisy jako zapytania z innej domeny niż AAA (zapewne z IP użytkownika).

Oczywiście, Ameryki nie odkryłem ale to przeciez przedszkole.

Konkludując - potrzebne mi jest sprawnie działające zabezpieczenie które umożliwi wyświetlanie zasobów IFRAME wyłącznie w ramach strony generowanej na serwerze AAA. Dostęp techniczny mam do serwera BBB.

Wujek Google podpowiada że nikt nigdy nie rozgryzał (nie rozgryzł) takiego problemu.

Wdzięczny będę za twórcze rozwiązania problemu. Z rozkoszą je przetestuję (IMG:style_emoticons/default/smile.gif)

pzdr

Ten post edytował unsec 21.10.2012, 16:51:53
Go to the top of the page
+Quote Post

Posty w temacie
- unsec   [PHP] htaccess i IFRAME   21.10.2012, 16:36:50
- - StevDefs   Zithromax Skin Sensitivity cialis Cialis Online F...   23.08.2019, 13:32:43

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 22:15
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn