TShopping

 找回密碼
 註冊
搜索
查看: 430|回復: 0

[分享] Apache X-Frame-Options終結網站被iFrame霸凌蓋台

[複製鏈接]
發表於 2018-12-24 18:41:27 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk  
1.jpg
每隔一段時間,梅干都會自行檢測一下,網站被搜尋引擎檢索的狀況如何,結果那天在測試時,卻無意間發現一個縮網址的平台,除了抓取一模一樣的標題外,同時還將網站整個嵌入iFrame中,更重要的是,還在上方夾了一塊廣告,並且還倒數30秒後,才轉回原來的網址,起初讓梅干感到怪異的是,明明網站已加入防止iframe的javascript語法,怎會完全無效,經梅干實際研究了一下,才發現到這個縮網址的手法相當的高明,使用了html5的iframe新屬性,將嵌入iframe網站的javascript全部給擋下來了,更絕的一點是,當使用php去抓檔頭,怎麼也抓不到被嵌入的主網址,讓梅干試了無數的方法,最後終於找到了解決辦法,只能透過主機來作設定,好在可透過.htaccess來作設定,即可解決網站被iframe蓋台的問題,因此有在架站的朋友,也趕快將此語法加入,終結網站被iframe霸凌蓋台。




當搜尋關鍵字時,它就與你的網店並列在同一頁中。

點進去後,網站就被嵌入iframe,同時上方還出現30秒的廣告,感覺起來就像分站一樣,手法相當的惡劣。

這時將下方的語法,貼到.htaccess中,即可解決。
X-Frame語法說明:
X-Frame-Options: DENY
完全禁止任何 iframe 請求,這組梅干當初測試時,卻無效。

X-Frame-Options: SAMEORIGIN
只允許同一網域可以嵌入。

X-Frame-Options: ALLOW-FROM https://minwt.com
只允許指定網頁的請求


.htaccess加入
  1. Header Set X-Frame-Options: SAMEORIGIN
複製代碼


儲存並上傳後,再到該縮網址後,就會看到下方變成白的了,因此有在架站的朋友,不妨也將此語法加入,防止網站被iframe。



文章來源
https://www.minwt.com/website/server/15057.html

 

臉書網友討論
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2019-8-23 17:24 , Processed in 0.059430 second(s), 24 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表