Защита от Iframe и Object

R

rotator

Registered
Напоследък доста се пита как да се защити сайт от iframes и objects. И зех, че от нямане какво да правя ми хрумна идея с който да се защити сайта от тези достадни html кодове :) Та да споделя написаният код от мене на вас :)
<?php
$host = $_SERVER['HTTP_HOST']; //Взимаме хоста
$host2 = str_replace('www.', '', $host); //Ако в хоста има www. го изчистваме
$website = $_SERVER['HTTP_REFERER']; //Взимаме сайта от който е отворен файла
if(!empty($website)) //Ако $website НЕ е празен продължаваме
{
$content = file_get_contents($website); //Взимаме изходния код на страницата
if(preg_match("/$host2/", $content) AND preg_match("/iframe/", $content)) //Проверяваме дали в изходния код има iframe + хост
{
die ('Сайта е защитен от Iframes.'); //Ако има резултат die-ваме страницата
}
else if(preg_match("/$host2/", $content) AND preg_match("/object/", $content)) //Проверяваме дали в изходния код има object + хост
{
die ('Сайта е защитен от Objects.'); //Ако има резултат die-ваме страницата
}
}
?>
Увеличете...

Ако искате да защитите сайта си горния код го вкарайте да кажем в check.php и го include във всеки файл най-отгоре :) Пуснал съм го като урок дано бъде одобрен :)

Урока е авторски и забранявам копирането му в други сайтове без мое съгласие!
 
Мнооого неудачен вариант.
Ако примерно видя сайта ти в коментарите на някои клип в ютуб и вляза в него, какво кода ще намери в страницата на ютуб object и няма да ме допусне до сайта...

А за iframe-а направи по точен preg_match, да проверява и src-то на фрейма, ако е с адрес на твоя сайт тогава да изписва, че не е позволено ифраме..
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе