Pergunta : blogue do PHP dos wordpress

Olá! os peritos,

I têm um blogue no rel= " nofollow " do " _blank " " do target= de " http://www.websitename.com do href= do www.websitename.com para dizer em (rel= " nofollow " do " _blank " " do target= de " http://www.websitename.com/wordpressBlog/ do href= do /wordpressBlog/ de http://www.websitename.com) qual é os wordpress blog.
In meu Web site que eu estou chamando o blogue dos wordpress no Iframe o URL do Iframe é (rel= " nofollow " do " _blank " " do target= de " http://www.websitename.com/Blog/ do href= do /Blog/ de http://www.websitename.com) wan't do donot do

& i qualquer para abrir diretamente o URL dado no iframe isto é (rel= do " _blank " " do target= de " http://www.websitename.com/Blog/ do href= do o /Blog/) .so eventualmente um de http://www.websitename.com tenta-o precisa de mostrar (rel= " nofollow " do " _blank " " do target= de " http://www.websitename.com/wordpressBlog/ do href= do /wordpressBlog/ de http://www.websitename.com) ao >
1 do class= do
These " citados " do class= de



so adicionei este a linha de código no index.php do wordpress


if (esvaziar ($_SERVER [“HTTP_REFERER”])) encabeçamento (“posição: rel= " nofollow " do” _blank”” do target= de " http://www.websitename.com/wordpressBlog/ do href= do w.websiten ame.com/wo de http://ww/>rdpressBlog/"); o
//quando o refferrer está vazio ele reorientará a meu blogue com iframe


if (! strstr ($_SERVER [“HTTP_REFERER”], 'websitename')) {encabeçamento do
(“posição: rel= " nofollow " do” _blank”” do target= de " http://www.websitename.com/wordpressBlog/ do href= do w.websiten ame.com/wo de http://ww/>rdpressBlog/"); o
//When do
} um usuário refrred do outro Web site que reorientará a meu blogue com iframe

2) o problema com este é quando eu abro toda a ligação dos wordpress na aba nova - está abrindo diretamente o rel= " nofollow " do” _blank”” do target= de " http://www.websitename.com/Blog/testpage do href= do >So " citado” do class= do /Blog/testpage.


o /wordpressBlog/
de http://www.websitename.com
class= do

Resposta : blogue do PHP dos wordpress

Eu nunca confiaria em “HTTP_REFERER”.   <�>De http://php.net/manual/en/reserved.variables.server.php >:

“Isto é ajustado pelo agente de usuário. Não todos os agentes de usuário ajustarão este, e alguns fornecem a habilidade de modificar HTTP_REFERER como uma caraterística. No short, não se pode realmente confiar.”


Havia um número de soluções que eu poderia pensar para deste problema.  Eu não sou certo como de confiança são, dependendo do nível de segurança necessário.


(1) Javascript:

//child.php



(2) $_GET

//parent.php


//child.php
se ($_GET [“picowatt”]! = “… ") {
  encabeçamento (...);
  morrer ();
}


(3) $_SESSION (não saber se isto trabalhará toneladas da abertura de abas)

//parent.php
$_SESSION [“pai”] = RETIFICAM;

//child.php
se (! $_SESSION [“pai”]) {
  encabeçamento (...);
}

$_SESSION [“pai”] = FALSO;




Você poderia igualmente usar htaccess ReWriteRule, mas a solução seria somente tão boa quanto essas já alistadas.  #3 seria o mais seguro, se trabalha.  Eu não penso que você poderá encontrar uma solução segura da cheio-prova, mas estas soluções trabalharão para apenas usos gerais.  Eu deixá-lo-ei saber se eu penso/achado de qualquer outra coisa.  Se você precisa uns detalhes/ajudas mais adicionais com uma destas soluções, eu explicá-la-ei mais detalhadamente.
Outras soluções  
 
programming4us programming4us