URL verstecken bzw. einfrieren

**Abraxax** · 29.05.2003, 17:25

mache ein frameset 0,*

*VERSCHIEB* nach html
dort findest du auch beispiele.

**Moqui** · 29.05.2003, 17:26

hmmm...die Leute müssen sich doch bloß den Quelltext ansehen, dann sehen sie auch, auf was du verlinkst...

**Abraxax** · 29.05.2003, 17:27

davon abgesehen....

**a4u** · 29.05.2003, 17:28

Leider ist dies technisch gesehen nicht direkt möglich. Einige "halbe" Möglichkeiten wären:

- Alle Links per POST übermitteln und bei GET-Anfragen auf Subpages Fehler ausgeben.

- Zwischen den Links und den Daten einen Filter setzen, der beispielsweise durch Cookie oder Referer feststellt, dass der Benutzer "echt" und kein Programm ist.

- Einen Frame auf der Startseite setzen, der das ganze Fenster in Anspruch nimmt. Dies verhindert aber nicht, dass die Daten dann doch als Subpages, einschließlich Links, angezeigt werden und abrufbar sind.

**electrodrome.de** · 29.05.2003, 18:29

URL verstecken

Erstmal Danke für die schnellen Antworten!

Nun, mein Portal läuft auf PHP.

Wenn sich jemand den Quelltext anzeigen lassen will, wird das durch ein kleines Javascript unterdrückt. Bei Netsacpe und IE...

Es ist mir klar, dass man jederzeit über "Quelltext anzeigen" sich diesen anzeigen lassen kann. Aber: Nur den generiereten HTML Code der durch PHP erzeugt wird...

Ein mögliche Lösung wäre mit den Frames...

Wo finde ich denn diese Beispiele?
Welche Threads sind das?

Greetz Andy

**Abraxax** · 29.05.2003, 18:33

Re: URL verstecken

Original geschrieben von electrodrome.de
Wo finde ich denn diese Beispiele?

suche im forum. oder bei http://selfhtml.teamone.de

**invitatoinvitat** · 29.05.2003, 19:11

Re: URL verstecken

Original geschrieben von electrodrome.de
Es ist mir klar, dass man jederzeit über "Quelltext anzeigen" sich diesen anzeigen lassen kann. Aber: Nur den generiereten HTML Code der durch PHP erzeugt wird...

kann man denn durch rechtsklick den kompletten php code sehen ?

**electrodrome.de** · 29.05.2003, 19:15

Quellcode

Nein!

Der Quellcode der PHP-Datei wird nicht gezeigt.

Es wird nur der aus der PHP-Datei generierte HTML-Code angezeigt.

Keine Angst die Scripte kann Dir keiner mopsen...

Greetz Andy

**mrhappiness** · 29.05.2003, 21:13

Re: URL verstecken

Original geschrieben von electrodrome.de
Wenn sich jemand den Quelltext anzeigen lassen will, wird das durch ein kleines Javascript unterdrückt. Bei Netsacpe und IE...

Es ist mir klar, dass man jederzeit über "Quelltext anzeigen" sich diesen anzeigen lassen kann. Aber: Nur den generiereten HTML Code der durch PHP erzeugt wird...

und warum versteckst du ihn dann mit javascript? kleiner widerspruch in sich oder?

die lösung mit den frames wäre:
bau dir eine startseite, die ein ganz normales frameset enthält mit einem frame. in diesen frame lädst du deine jetzige index.php und fertig is

**pekka** · 29.05.2003, 21:24

Mal ne ganz andere Idee: Wenn die gesamte Site CMS- bzw. PHP-gesteuert ist, könntest Du folgendes machen.

Links zu Unterseiten sagen nicht mehr
index.php?seite=impressum

sondern
index.php?seite=29394839382

Die lange Zahl wird on-the-fly zufallsgeneriert. In einer Tabelle wird festgegt, welche Seite die Zahl bedeutet und wann sie generiert wurde. Nach sagen wir 30 Minuten verfällt die ID; Wenn ein Benutzer einen Link mit einer abgelaufenen ID besucht, wird er auf die Hautpseite geleitet. Nachteil ist natürlich, dass auch normale User keine Bookmarks mehr setzen können und das ganze unglaublich viel Stress ist

**mrhappiness** · 29.05.2003, 21:26

oder du schreibst den leuten die unerlaubt deinen inhalt als ihren eigenen einbinden und sagst ihnen sie sollen aufhören oder du leitest rechtliche schritte ein. is ja schließlich verboten was die machen

**pekka** · 29.05.2003, 22:14

is ja schließlich verboten was die machen

Solange es nur links sind, nicht.

**electrodrome.de** · 29.05.2003, 22:34

Probiere Frames

Hallo!

Erstmal Danke für die nette Unterstützung.

Ich werde das mit den Frames einmal ausprobieren.
Eine andere Lösung ist glaube ich nicht möglich. Oder?!

Wie gesagt: Ich möchte eigentlich nur Deeplinking verhindern.
Komplett verhindern kann man das zwar nicht, aber man kann es den normalen Usern schwieriger machen.

Außerdem kann man die Parameter (die bei PHP in der URL übergeben werden)
nicht mehr sehen oder falsche an das System zur Manipulation übergeben.
Das ist nämlich bei mir passiert... Und die Hacker waren fast erfolgreich.
Habe das in meiner Trackingdatenbank entdeckt. Eine große Sicherheitslücke bei phpNuke.

Die rechte Maustaste habe ich mit Javascript ausgeschaltet. Der Standardtrick eben.
Funktioniert aber in der Bildergalerie, damit die User sich die freien Bilder herunterladen können.

Werde mich nochmals melden, wenn ich Probleme mit den Frames habe.

Hat jemand noch eine genaue Anleitung / Beispiel im Web gesehen, weil ich eigentlich mit Frames noch nicht viel gemacht habe...

Noch einen schönen Vatertag!

Bis denne

Greetz Andy

**Abraxax** · 29.05.2003, 22:38

Re: Probiere Frames

Original geschrieben von electrodrome.de
Ich werde das mit den Frames einmal ausprobieren.
Eine andere Lösung ist glaube ich nicht möglich. Oder?!

man könnte ja auch den referer testen. kommt der referer von deiner seite, ist alles ok. kommt er woanders her, mache ein header() auf die startseite.

nachteil: es kann auch innerhalb deiner seite vorkommen, dass kein referer gesendet wird.

URL verstecken bzw. einfrieren