Frage : wordpress PHP-Blog

Hallo haben Experten,

I einen Blog im Web site www.websitename.com , an zu sagen ( http://www.websitename.com /wordpressBlog/) welches wordpress blog.
In meine Web site ist, die ich den wordpress Blog im Iframe benenne, das URL des Iframe ( http://www.websitename.com /Blog/)

& I donot wan't irgendein ist, zum des URL direkt zu öffnen, das im Iframe d.h. gegeben ( http://www.websitename.com /Blog/) .so wenn überhaupt man versucht es muss ( http://www.websitename.com /wordpressBlog/)

1) meine Frage zeigen, wie ich dieses d.h. durch PHP oder durch .htaccess erzielen kann und wie?

These sind die Sachen, die ich mit teilweisem success

so hinzufügte dieses Linie des Codes im index.php des wordpress


if versucht (leeren ($_SERVER [„HTTP_REFERER“])) Überschrift („Position: http://ww w.websiten ame.com/wo rdpressBlog/");
//, wenn das refferrer es leer ist, umadressiert zu meinem Blog mit iframe


if r (! strstr ($_SERVER [„HTTP_REFERER“], 'websitename')) {
Überschrift („Position: http://ww w.websiten ame.com/wo rdpressBlog/");
}
//When ein Benutzer refrred von anderer Web site, die es zu meinem Blog mit iframe

2 umadressiert,) das Problem mit diesem ist, wenn ich jede mögliche Verbindung der wordpress im neuen Vorsprung öffne - er öffnet direkt http://www.websitename.com /Blog/testpage.

http://www.websitename.com /wordpressBlog/

geöffnet erhält

Antwort : wordpress PHP-Blog

Ich bauen nie auf „HTTP_REFERER“.  Von <�>http://php.net/manual/en/reserved.variables.server.php >:

„Dieses eingestellt durch das Benutzermittel t. Nicht alle Benutzermittel einstellen dieses es, und einige liefern die Fähigkeit, HTTP_REFERER als Eigenschaft zu ändern. Kurz gesagt kann es nicht wirklich vertraut werden.“


Es gab einige Lösungen, die ich an für dieses Problem denken könnte.  Ich bin nicht, wie zuverlässig sie sind, abhängig von dem Niveau der Sicherheit benötigt sicher.


(1) Javascript:

//child.php



(2) $_GET

//parent.php


//child.php
wenn ($_GET [„pw“]! = „… ") {
  Überschrift (...);
  sterben ();
}


(3) $_SESSION (nicht wissen, wenn dieses Öffnungstonnen Vorsprünge bearbeitet)

//parent.php
$_SESSION [„Elternteil“] = AUSRICHTEN en;

//child.php
wenn (! $_SESSION [„Elternteil“]) {
  Überschrift (...);
}

$_SESSION [„Elternteil“] = FALSCH;




Sie konnten htaccess ReWriteRule auch benutzen, aber die Lösung sein nur so gut wie bereits verzeichneten die.  #3 sein das sicherste, wenn es funktioniert.  Ich denke nicht, dass Sie in der Lage sind, eine Vollbeweis sichere Lösung zu finden, aber diese Lösungen für gerade universelle Zwecke arbeiten.  Ich informiere Sie, wenn ich denke,/von noch etwas Entdeckung.  Wenn Sie weitere Details/Hilfen bei einer dieser Lösungen benötigen, erkläre ich sie ausführlicher.