 |
السلام عليكم ورحمة الله وبركاته
أدير موقعاً إخبارياً يتعرض للقرصنة المعلوماتية وذلك بأن يقوم الموقع اللص بفتح موقعنا داخل iframe خاص بموقعه، وبالتالي فهو يستهلك موارد سيرفراتنا أضف إليها أنه يظهر قبلنا في نتائج البحث عند البحث عن عناوين المواضيع، فما هو الحل لهذه المعضلة؟
في أمان الله
__________________
منشور نت .. الصورة بالألوان الكاملة
لطلب الإعلان: webmaster[at]manshor.net
: 00218913170099
بسم الله ،
أبدأ بنفسي مرة أخري بنية العودة للمشاركة في سوالف بعد سنين
شوف أخي العزيز ،
منطقياً صعب أنك تدرك هذا برمجياً أو عن طريق السيرفر لأنه ال iFrame يفتح موقعك ك طلب GET طبيعي ، فمن أجل انك تعمل فلتر علي طلبات ال GET لموقعك أعتقد ستؤثر بنوع من البطيء و الإرهاق لخادم الويب و الموارد كذلك
هناك حلول سريعه يمكن تطبيقها بنفسك و رؤية نتائجها ، سأعطيك أطراف الخيط و أنت أكمل التجربة طبقاً للحالة التي تواجهها.
1- يمكنك عن طريق الجافا سكربت ولا أعلم أن كانت فعالة مع كل المتصفحات أو لا ـ لكن يمكنك تهيئتها ان لم تكن :
كود:<script type="text/javascript"> if (window.top !== window.self){ window.top.location.replace(window.self.location.href); } </script>
2- عن طريق وضع قيمة في ال HTTP Headers :
X-Frame-Options
و يمكن أن تعين لها 3 قيم :
* DENY و تعني أنك تمنع موقعك من أن يتم فتحه بإستخدام IFrame
* SAMEORIGIN وتعني أنه يمكن فتح الصفحة ب IFrame و لكن شرط أن يكون بنفس الصفحة كذلك
*ALLOW-FROM uri و تعني أنك تسمح للموقع بأن يفتح داخل IFrame من خلال مكان معين فقط و تقوم بتعيين الرابط الخاص به
3-هناك قيمة Header أخري يمكن إستخدامها إسمها Content-Security-Policy
يمكنك التعرف علي مدي دعمها من خلال المتصفحات عن طريق :كود:Content-Security-Policy: frame-ancestors 'none'
http://caniuse.com/#feat=contentsecuritypolicy
تحياتي
__________________
أحمد عبد الفتاح
www.servmix.com
لمراسلتي : admin@servmix.com
طرق كثيره يمكن تطبيقها لمنع سرقة محتوى موقعك
اكثرها فاعلية هى حظر ip الموقع المنافس لك من خلال السيرفر لمنع اتصاله بموقعك عن طريق اى برمجيه
__________________
اللهم لك الحمد , حمدا كثيرا , نحمدك ربنا حمد العارفين بفضلِك .
---------
موقع العاب فلاش جيمكو - Flash Games
ضوابط المشاركة
رد مع اقتباس