Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] htaccess i IFRAME
Forum PHP.pl > Forum > Przedszkole
unsec
21.10.2012, 16:36:50
1. Na serwerze AAA wyświetlana jest za pomocą IFRAME treść z serwera BBB. Treść zawiera linki wewnętrze (do zasobów serwera BBB).

2.
* w pasku stanu wyświetlane są linki - tego pewnie nie uniknę
* chcę uniknąć hotlinkowania tzn. chcę aby IFRAME (i jego elementy) było dostępne wyłącznie poprzez stronę z serwera AAA

3. do ochrony użyłem pliku .htaccess z wpisami które powinny umożliwić dostęp do zawartości IFRAME tylko z poziomu strony generowanej na serwerze AAA:

wpis A

[PHP] pobierz, plaintext 
  1. -----------------------------------------------------------------------------
  2. #RewriteEngine on
  3.  
  4. ##########lista domen które mogą linkować zasoby
  5. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?AAA.pl [NC]
  6.  
  7. RewriteCond %{HTTP_REFERER} !^$
  8.  
  9. ##########w przypadku hotlinku
  10. RewriteRule \.(php|html|txt|js|css|js|gif|png)$ - [F]
  11. ------------------------------------------------------------------------------
[PHP] pobierz, plaintext



wpis B

[PHP] pobierz, plaintext 
  1. -------------------------------------------------------------------------------
  2. RewriteEngine On
  3.  
  4. RewriteCond %{REQUEST_FILENAME} .*php$|.*html$|.*gif$ [NC]
  5. RewriteCond %{HTTP_REFERER} !^$ 
  6. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?AAA.pl [NC]   
  7.  
  8. RewriteRule (.*) h-t-t-p-:-/-/-A-A-A-.pl
  9. -------------------------------------------------------------------------------
[PHP] pobierz, plaintext


PS. Sorry za kaszanę w RewriteRule ale forum dopisuje co nieco, trzeba usunąć wszystkie "-"



w przypadku wpisu A - w efekcie kompletny bałagan, nawet przy pierwszym wyświetleniu strony z serwera AAA - raz wyświetla IFRAME poprawnie a raz nie (nie podczepia css i js), potem odnośniki z IFRAME już nie działają, Skopiowanie linku z IFRAME i wyświetlenie w nowej karcie - wyświetla zawartość, potem blokuje linki wewnętrzne

w przypadku wpisu B - przynajmniej pierwsze wyświetlenie jest ok, odnośniki wewnętrzne linkują do AAA zamiast do zasobów wewnętrznych BBB, z wyświetleniem w osobnej karcie j.w.

Generalnie podejrzewam że wszystkie linki wewnętrzne z IFRAME do zasobów serwera BBB są traktowane przez powyższe wpisy jako zapytania z innej domeny niż AAA (zapewne z IP użytkownika).

Oczywiście, Ameryki nie odkryłem ale to przeciez przedszkole.

Konkludując - potrzebne mi jest sprawnie działające zabezpieczenie które umożliwi wyświetlanie zasobów IFRAME wyłącznie w ramach strony generowanej na serwerze AAA. Dostęp techniczny mam do serwera BBB.

Wujek Google podpowiada że nikt nigdy nie rozgryzał (nie rozgryzł) takiego problemu.

Wdzięczny będę za twórcze rozwiązania problemu. Z rozkoszą je przetestuję smile.gif

pzdr
StevDefs
23.08.2019, 13:32:43
Zithromax Skin Sensitivity cialis Cialis Online Forum My Blue Pill Fast Shipping Of Viagra

Cialis 10 Le Prix http://truthaboutstaininggrid.com Viagra Y Prostatitis

Pc100 Tadalis Sx Soft buy accutane 20mg cialis overnight shipping from usa Propecia Farmacocinetica Levitra Venta Online

Levitra Sans Kamagra Vente Libre Internet Propecia Infertilidad Efectos Secundarios 100 mg de kamagra Cialis Para Se Usa
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.