gaestebuch.php nicht über google aufrufen

OffTopic:

---

Zitat von RamonaS Beitrag anzeigen

Kann man per if abfragen ob der client im moment des aufrufes von "gaestebuch.php" auf meiner [COLOR="#0000fff"]WEBSEITE.DE Ihr Webhoster mit Service.[/COLOR] sich befindet?

Mit den automatischen gezogenen Linktexten sieht man jetzt noch schöner, warum man keine fremden Domains verlinken sollte...

Für Beispiele gibt es u.a. example.com/.net/.org, und verlinkt werden müssen Beispieldomains auch nicht - also passe bitte dein Posting an!

---

Referer -> Google

Ich befürchte, dafür wird es keine sichere Lösung geben.

Mit dem referrer könnte man arbeiten. Der zeigt an, woher der User kommt. Allerdings gibt es da ein Problem: User können im Browser den Referrer sperren. Wenn dann so ein User auf deine Seite kommt, läufst du Gefahr, dass der User im Kreis läuft, falls du auch noch mit Umleitung (header-location) arbeitest.

Möglich wäre auch, eine Session-Variable zu setzen. Natürlich gibts da wieder ein Problem. Der User könnte Cookies deaktiviert haben. Dann müsstest du auch Sessions erlauben, die die Session-ID in der URL übertragen. Das soll man aber nicht machen. Außerdem kann eine derartige URL wieder irgendwie bei Google landen.

Also ich sehe momentan keine Möglichkeit dafür. Ev. helfen aber Tricks, die auch dazu verwendet werden, Framesets nachzubilden. Ich weiß aber nicht, wie das gemacht wird. Aber ev. wissen das andere.

Du kannst die Seit ebei Google aus dem Index löschen lassen und zukünftige Inexierungen underbinden.
Du kannst auf deiner Seite für Gästebuch einen dynamischen Link machen, der nur für eine gewisse Zeit gültig ist.
Du könntest mit AJAX die Anwesenheit auf deiner Seite übergeben lassen

Es gibt noch viele andere Möglichkeiten je nachdem was genau man benötigt.

@moderator....ok tut mir ultra sorry :-) Das war aber kein link zu meiner seite nur so ein beispiel.


An den Rest des Forums:

Ich habe bei einigen include-datein diese zeile ganz oben stehen, damit verhindere ich das der include nicht direkt aufgerufen werden kann.

if(basename($_SERVER['SCRIPT_NAME'])==basename(__FILE__)){header("location: /index.php"); exit;}

..also sofort auf die startseite, fall jemand diese datei im brauser aufrufen würde.

Und genau sowas wollte ich für gaestebuch.php auch haben, aber das wird leider nicht included, deshalbt tut diese IF nicht im gaestebuch :-(

Wie soll das funktionieren? Wenn ich auf meiner Seite eine URL auf deine Webseite lege, kann sich Google diese URL von meiner Seite nehmen und in ihren Index aufnehmen.
Für AJAX ist JS Voraussetzung. JS hat aber nicht jeder aktiviert.
Hm. Wie meinst du das?

Google könnte das machen, ja, aber soweit ich weiss machen sie es nicht. Warum auch?
Schau dir doch einmal bei Google an wie du die Indexierung beeinflussen kannst. Sie stellen verschiedene Möglichkeiten zur Verfügung.

Du kannst zum Beispiel einen Link à la "guestbook.php?h=timehash" machen und danach if(time() < timeFromHash($_GET['h']) || time() - 3600 > timeFromHash($_GET['h'])){exit;}.
Wie gesagt du hast noch viele weitere Möglichkeiten, aber man müsste erst genau wissen, was du erreichen willst.

Nicht, wenn du das in der robots.txt verbietest.

Also nochmal: die datei gaestebuch.php sollte nur von einem menschen aufgerufen werden können, und nur wenn der auf meiner webseite ist.

Wenn gaestebuch.php bei google (war nur ein beispiel, die kommen eigentlich von überall her) aufgelistet wird - und ein mensch klickt dort den link, dann soll er stat auf gaestebuch.php, auf die startseite umgeleitet werden per header location.


Jo, aber google ist hier die einzige maschine die wirklich robots.txt ernst nimmt!
Der bescheuerte inktomi/slurp (ich hab ihn seit 2 jahren ausgesperrt) scanned alles was er will und gleich mehrmals täglich, die herren von yahoo meinten ich soll ein delay für den in die robots reintun, hab ich auch aber der beachtet das nicht :-(

Bis vor wenigen Stunden hast du noch alle Session-Dateien gelöscht ohne darüber nachzudenken, ob die noch in Benutzung sind. Da wirst du doch nun nicht päpstlicher werden als der Papst! Prüfe einfach den Referer. Damit erwischst du 98% aller Besucher. Der Rest geht halt direkt aufs Gästebuch - was soll's.

Der Anteil der Leute, die keine(oder standard) Referrer schicken wird jedoch immer grösser. Was spricht in deinem Fall gegen einen dynamischen Link?
Du könntest auch jeder Person, die auf deine Seite kommt eine Session erstellen, die nach einer bestimmten Zeit abläuft und nur während dieser Zeit kommt man auf das Gästebuch.
Du kannst gegen Suchmaschinen auch in appache alle Robots aussperren. Eigentlich alle grossen Suchmaschinen deklarieren sich auch als solche.

Nimm die robots.txt und schreib in den Header des Gästebuchs zusätzlich:
Auf die Art wird der Roboter zusätzlich noch mal darauf hingewiesen, dass die Seite nicht indexiert werden darf. Weiterhin werden alle Links auf der Seite entwertet. D.h. die Spammer werden sich mit Kommentaren zurückhalten, da der Spam keinen Wert mehr für die Suchmaschine hat (worum es den Spammern geht).

Du kannst weiterhin alle Website-Links bei den Gästebucheinträgen mit rel="nofollow" austatten. Das hat die gleichen Effekt, nur das Du gezielt die betreffenden Links entwerten kannst.

Deine restliche Argumentation mit anderen Suchmaschinen ist hinfällig. Spammer nutzen nicht solche unbekannten Suchmaschinen und wenn doch, dann kannst Du keinen Schutz realisieren, der auf Referern basiert, da es unendlich viele Müllsuchmaschinen gibt.

Da hilft wenn nur ein Schutz basierend auf Sessions oder Cookies. D.h. wenn bisher keine Session oder Cookie gesetzt wurde, kommt der Besucher nicht auf das Gästebuch. D.h. auf allen anderen Seiten wird eine Session generiert bzw. ein Cookie gesetzt, außer dem Gästebuch. Da wird nur geprüft ob eins von beidem vorhanden ist. Wenn nicht, dann Fehler oder was auch immer.

Das prüfen allerdings die wenigsten Spambots. Auch ein nofollow Link ist für Spammer immer noch interessant: Es könnte ja auch einfach mal eine echte Person drauf klicken!