Messages: 309

Enregistré le: 9 Fév 2007

Message le Jeu Fév 16, 2012 19:57

Bonjour,

Je suis tombé sur un blog qui récupéré et affiche mon site via une iframe

Comment puis-je bloquer ce cite ?

Y a t'il un moyen de savoir qu'un site "aspire" vos pages ?

Merci beaucoup
Haut
4 Réponses
Messages: 8

Enregistré le: 14 Fév 2012

Message le Ven Fév 17, 2012 0:33

Est-ce que placer ceci dans ton .htaccess à la racine de ton site aiderait ?

RewriteEngine on
Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} site_refuse.com [NC,OR]
RewriteRule .* - [F]
Haut
Messages: 7243

Enregistré le: 13 Juin 2005

Message le Ven Fév 17, 2012 11:15

Bonjour

Mets ceci dans la section <head> de toutes tes pages :
{code]
<script language= "JavaScript">
<!--
if (top.frames.length!=0) top.location=self.document.location;
// -->
</script>
[/code]

Avec ça tu gardes l'apport en traffic que le site amène sur ton site et tu n'apparais plus coincé dans une frame de son site mais en direct.
bon c'est ptet pas clair mais je peux pas mieux ce matin. Essaye et tu verras
Haut
Messages: 309

Enregistré le: 9 Fév 2007

Message le Dim Fév 19, 2012 18:25

nickargall a écrit:Bonjour

Mets ceci dans la section <head> de toutes tes pages :
{code]
<script language= "JavaScript">
<!--
if (top.frames.length!=0) top.location=self.document.location;
// -->
</script>
[/code]

Avec ça tu gardes l'apport en traffic que le site amène sur ton site et tu n'apparais plus coincé dans une frame de son site mais en direct.
bon c'est ptet pas clair mais je peux pas mieux ce matin. Essaye et tu verras


excellent !!! je viens de tester.
Ce qui m'embêtait le plus c'étais l'affichage de mes pub google sur d'autres sites via les iframes, ce qui est bien dans ta méthode c'est que cela bloque tous les script javascript !! donc pas d'affichage de pub google non plus
merci beaucoup
Haut
Messages: 1

Enregistré le: 3 Avr 2013

Message le Mer Juil 13, 2016 14:40

Bonjour,

J'ai plus ou moins le même souci, mais malheureusement rien ne semble vraiment marcher.

Je m'explique : un site chinois a enregistré un .org de mon site, et s'est amusé à utiliser des sous-répertoires. Pour l'instant, il n'y est vendu que des contrefaçons de vêtements, mais je crais la vente de pilules bleues d'un instant à l'autre.
- Bien entendu, un petit mail gentil en anglais en mode "bonjour, pouvez-vous utiliser un autre domaine" n'a pas marché.

J'ai tenté de mettre en place plusieurs protections:
Header avec
<style> html{display:none;} </style>
<script>
if(self == top) {
document.documentElement.style.display = 'block';
} else {
top.location = self.location;
}
</script>


.htaccess avec
Header append X-FRAME-OPTIONS "DENY"
Header set Content-Security-Policy "default-src 'self';"


egalement
# Blank UA and Referer
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} ^$ [NC]
RewriteCond %{HTTP_USER_AGENT} ^$ [NC]
RewriteRule ^(.*)$ - [F]


mais aussi

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_REFERER} ^http://(([^.]+\.)+)?siteproblematique\.org [NC,OR]
RewriteCond %{REMOTE_HOST} ^.*\.siteproblematique\.org$ [NC,OR]
# block remote hosts starting with mail or smtp
RewriteCond %{REMOTE_HOST} ^mail(.*)\. [NC,OR]
RewriteCond %{REMOTE_HOST} ^smtp(.*)\. [NC]
RewriteRule ^(.*)$ - [F]


Le probleme est que le site copie en mode "iframe" mon site, avec une exécution à distance.
- Le site utilise bien un referer : lorsque le blocage du javascript hors domaine est effectif, le site s'affiche à distance en mode texte dégradé. J'ai fait tellement de modifications, mais la dernière RewriteCond %{HTTP_REFERER} avait visiblement dégradé le site distant (refus d'accès).

Le problème est donc pour l'instant que je ne peux pas forcer, par exemple, une redirection via javascript car tout les éléments "self" ne semblent pas marcher (anti-framekiller installé sur le serveur chinois?).

Si quiconque a déjà rencontré le même souci, je suis preneur : tous les sites web sur le sujet semblent résoudre leurs problèmes, mais visiblement les nouveaux scripts chinois sont coriaces (et le blocage par IP ineffectif...)

Merci beaucoup ;-)
Haut