# ช่วยดู .htaccess ป้องกันดึงหน้าเว็บไปในเว็บไซต์อื่นหน่อยคับ

01111225 · 02 มีนาคม 2013, 08:33:14

เข้ามาเก้บความรู้

Mr.Bet · 03 มีนาคม 2013, 04:19:47

กำลังงม

jakkagi · 12 เมษายน 2013, 19:58:04

<?php if($_SERVER['HTTP_REFERER'] != '' && stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'], 0) === false){
	echo "
<script type='text/javascript'>
if (top.location!= self.location) {
        window.top.location.href = 'http://www.yourdomain.com';
    } 
</script>

";
	exit;
};
?>

แล้วเอาไปใส่ตรงไหนอ่ะครับ

keaw7 · 12 เมษายน 2013, 20:54:14

อ้างถึงจาก: jakkagi ใน 12 เมษายน 2013, 19:58:04
โค้ด เลือก ขยาย
<?php if($_SERVER['HTTP_REFERER'] != '' && stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'], 0) === false){ echo " <script type='text/javascript'> if (top.location!= self.location) { window.top.location.href = 'http://www.yourdomain.com'; } </script> "; exit; }; ?>

แล้วเอาไปใส่ตรงไหนอ่ะครับ

นั้นสิครับแล้วจะเอาไปใส่ที่ไหน ตรงfile:.htaccess หรือ ตรง php script ครับ

น้องบิ้ว · 12 เมษายน 2013, 21:30:39

อ้างถึงจาก: keaw7 ใน 12 เมษายน 2013, 20:54:14
อ้างถึงจาก: jakkagi ใน 12 เมษายน 2013, 19:58:04
โค้ด เลือก ขยาย
<?php if($_SERVER['HTTP_REFERER'] != '' && stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'], 0) === false){ echo " <script type='text/javascript'> if (top.location!= self.location) { window.top.location.href = 'http://www.yourdomain.com'; } </script> "; exit; }; ?>

แล้วเอาไปใส่ตรงไหนอ่ะครับ
นั้นสิครับแล้วจะเอาไปใส่ที่ไหน ตรงfile:.htaccess หรือ ตรง php script ครับ

ใส่ในไฟล์ .php คับ ในหน้าที่เราต้องการจะป้องกันคับ

flash · 12 เมษายน 2013, 23:36:57

ได้ความรู้ ขอบคุณครับ

watchlakorn · 12 เมษายน 2013, 23:55:55

keaw7 · 13 เมษายน 2013, 00:16:30

อ้างถึงจาก: น้องบิ้ว ใน 12 เมษายน 2013, 21:30:39
อ้างถึงจาก: keaw7 ใน 12 เมษายน 2013, 20:54:14
อ้างถึงจาก: jakkagi ใน 12 เมษายน 2013, 19:58:04
โค้ด เลือก ขยาย
<?php if($_SERVER['HTTP_REFERER'] != '' && stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'], 0) === false){ echo " <script type='text/javascript'> if (top.location!= self.location) { window.top.location.href = 'http://www.yourdomain.com'; } </script> "; exit; }; ?>

แล้วเอาไปใส่ตรงไหนอ่ะครับ
นั้นสิครับแล้วจะเอาไปใส่ที่ไหน ตรงfile:.htaccess หรือ ตรง php script ครับ

ใส่ในไฟล์ .php คับ ในหน้าที่เราต้องการจะป้องกันคับ

โอ้วว..เข้าใจแล้วครับ เป็นการลองผิดลองถูกที่คุ้มค่าจริงๆ ขอบคุณครับ

gubaaball · 13 เมษายน 2013, 00:34:20

เด๋วขอไปลองมั้งดีกว่า ขอบคุณครับ

ossytong · 13 เมษายน 2013, 00:53:56

บ่องตรง วิธีนี้ ไม่ช่วยอะไรหรอก

jakkagi · 13 เมษายน 2013, 20:17:29

อ้างถึงจาก: ossytong ใน 13 เมษายน 2013, 00:53:56
บ่องตรง วิธีนี้ ไม่ช่วยอะไรหรอก

anakim01 · 18 ตุลาคม 2016, 08:47:10

อ้างถึงจาก: zankumuro ใน 27 กุมภาพันธ์ 2013, 14:17:20
ถ้าป้องกัน iframe เบื้องต้นใช้ค่า $_SERVER[HTTP_REFERER] นี่ล่ะครับในการป้องกันให้ไปใส่ในไฟล์ที่เราต้องการป้องกัน

ตัวอย่างง่ายๆครับ

โค้ด เลือก ขยาย
if($_SERVER['HTTP_REFERER'] != '' && stripos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'], 0) === false){ echo "No !"; exit; };

เงื่อนไขคือ

- ถ้าเปิดผ่าน URL โดยตรง ได้
- iframe จากหน้าเว็บของเราเอง ได้
- เปิดโดยการคลิกจากเว็บคนอื่น ไม่ได้
- iframe จากเว็บคนอื่น ไม่ได้

พยายามลองทำตามแล้ว แต่ของผมเป็นซับโดเมนของเว็บเดียวกัน มันก็ไม่ให้แสดงอ่ะครับ ขึ้น No !
ถ้าต้องการใช้กับซับโดเมนด้วย ต้องเขียน code ยังไงหรอครับ

EDWARDit · 18 ตุลาคม 2016, 09:05:00

ขอนำไปใช้ด้วยนะครับ ขอบคุณครับ