Onderwerp: Blokkeren refferer?

Excuses mocht mijn NL niet zo lekker geformuleerd meer zijn.. maar ik wil een Refferer blokken die vanaf een andere website mijn website wilt zien.

Via de logs krijg ik trouwens netjes de melding dat er via een refferer geklikt wordt. Ik maak gebruik van DirectAdmin.

Voorbeeld:

82.75..x.x - - [30/Jan/2007:05:03:54 +0100] "GET /php-files HTTP/1.1" 301 366 "http://referentieadress.com/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1"

Dus via een andere website (refferer) wordt mijn website opgevraagd.

Na het goed zoeken op google en hulp van iemand is het me gelukt de refferer te blocken, inclusief het script (anonimizer) dat erna gebruikt werdt, ook te blocken dmv javascript.

Zou je niet de volledige oplossing hier posten? Of een link naar de oplossing?

(verder kan dit ook gewoon met apache gedaan worden, mod_rewrite is hier heel sterk in, en je bent zekerder van het resultaat...).

Tuurlijk

Code:

<script language="Javascript">
<!-- 
if (top.location != self.location) {
alert("Redirect to the correct URL")
top.location = self.location.href
}

En dat dan in de footer verwerken van m'n website heeft dus geholpen. Het probleem lag 'm in dat er deels gebruik gemaakt werdt van redirect, maar de URL niet wijzigde in je browser, dat wordt ook wel gezien als bandbreedte diefstal, omdat je niet de werkelijke URL vermeld of laat vermelden in je browser.

Oorspronkelijk geplaatst door Jeroentje

Tuurlijk

Code:

<script language="Javascript">
<!-- 
if (top.location != self.location) {
alert("Redirect to the correct URL")
top.location = self.location.href
}

En dat dan in de footer verwerken van m'n website heeft dus geholpen. Het probleem lag 'm in dat er deels gebruik gemaakt werdt van redirect, maar de URL niet wijzigde in je browser, dat wordt ook wel gezien als bandbreedte diefstal, omdat je niet de werkelijke URL vermeld of laat vermelden in je browser.

Dit heeft opzich niks met referrers te maken, maar met cloaking.
Cloaking is het in een frame vangen van een externe website.
Wat je scriptje doet is niks meer dan uit een frame breken en zich in het top-frame laden.

Je script zal overigens elke website bestaand uit frames behoorlijk over de zeik helpen. (Mochten andere dit dus willen implementeren)

Handige sites voor mod_rewrite en het beperken van bezoeken aan de hand van de referrer zijn:
mod_rewrite in Apache 1.3
mod_rewrite in Apache 2.0
mod_rewrite in Apache 2.1

Afaik heet dit ook "hotlinking", en kan google je met die zoekterm heel wat verder helpen...

Ja beide manieren zijn al toegepast. Ik ben er niet van gediend als er een redirect op deze manier plaatsvind waar de werkelijke url in de browser blijft staan (als in niet de correcte url). Als het om een gewone redirect ging dus ook letterlijk mijn eigen link in de browser zag staan, dan was het gewoon oke.

Nu ik een dag later mijn tekst terug lees ben ik van mening dat er een kleine toevoeging nog nodig is.
Het script dat jeroen heeft gepost kan gebruikt worden om je site uit frames te laten breken.
Dit is dan ook vaak nodig als een andere site naar jouw site verwijst en wil doen alsof jouw content van hun is.

Als je last hebt dat een andere site jouw afbeeldingen of bestanden op hun site gebruikt terwijl ze met behulp van hotlinking (keihard naar de expliciete url verwijzen) worden geladen, kan je dit gaan voorkomen met behulp van mod_rewrite en de referer.
Hiermee is het mogelijk om een andere afbeelding dan de originele terug te geven om zo aan de bezoekers door te geven dat ze op bezoek zijn bij een bandbreedte dief.

Je moet echter wel opletten met blokkeren m.b.v. de referer.
Veel browsers geven namelijk ook de referer mee als je op een link klikt. Het is dus niet verstandig om dit op je .html of .php bestanden altijd toe te passen.

Referers worden ook gebruikt door de website statistiektools. Hier mee kunnen ze zien van welke site een bezoeker is gekomen.

Dan nog even een eind notitie.
Niet elke computer verstuurt een referer mee. Bepaalde download software zal deze er uit strippen. Of de gebruiker heeft zelf de url overgenomen in de adresbalk. Ook is het mogelijk dat men gebruik maakt van een tool als Symantec/Norton Internet Security. Dit product zal namelijk trachten je zo anoniem mogelijk over het internet te laten gaan. Informatie over waar je vandaan komt past daar niet bij.

ook het preventief beschermen vna afbeeldingen is mogelijk, dit kan door alle afbeeldingen te laten serveren door een bepaald php script, welke controleerd of de site waarin/waardoor de afbeelding wordt aangeroepen ook de hoofdsite is waar de afbeelding onder aanwezig is, en zo niet allerlei vervelende zaken kan serveren (of gewoon een nette afbeelding met de tekst, hotlinking is forbidden )

Cpanel heeft zelf bijvoorbeeld een hotlinkprotectie, ik weet niet zo snel hoe deze werkt, maar volgens mij vrijwel identiek aan de beschreven mogelijkheid vna het script