マウスコンピューター/G-Tune

読込コンテンツジャック簡易防止のURL確認

簡易チェッカーは、ブラウザ上のトップウィンドウで自分のサイトのURLとして読み込まれているか?を確認して、 別のURLでフレームインやプログラムによるページ転載されていれば自分のページに飛ばすと言う物です。
自分のページが他人のページとして使われるのを防止する簡易スクリプトです。 PHPなどでページを読み取りそれを表示させる事も少しだけ防止します。

PHPで読み込まれた場合などは内容をいくらでも改変してから表示ができるので、 この防止用の簡易スクリプト自体を削除する事も簡単にできます。 従って、それほど確実性のあるスクリプトではありません。

別のごく普通の使い道としては、フレームやインラインフレームを使っている場合に、 子フレームに表示させるべきページに直接アクセスされた場合にトップページに自動転送させる 等です。 今の時代は、ロボって何から何まで検索サイトに載ってたりもしますので。

ただしこれを使ってしまうと、○○kids の様に子供向けにフィルター化して、インラインで読み込んでるようなサイトで表示されなくなります。 Googleのキャッシュ等で読み込まれた時にも動作してしまいます(良し悪し)。 ローカルで作業する時に、いちいち外さないとサーバーの方に飛んでしまいます。
ま、使い勝手の良い方法とは言いがたいです。

用途別 解説とソースコピー


■ [ ページ毎アドレスでやる場合 ]

[ 解説 ]
『このページのURL』部分に、このスクリプト書き込むページのURLをhttpから正確に書き込みます。 表示された時にブラウザのアドレスバーにこのページのURLが表示されない場合は、正しい表示URL『このページのURL』に飛ばされます。

[問題点]
各ページにそれぞれURLを変えながら貼り付けるのが大変です。

■ [ ホスト名でやる場合 少し汎用性あり ]

[ 解説 ]
『このサイトのホスト名』部分に、本来このページを置くサーバー(ドメイン)のホスト名を入れます。 例えばうちのサイトなら独自ドメインなので [ www.artemis.ac ] です。
サブドメイン方で [ http://mypage.aaaa.bb/ ]の場合は独自ドメインと同じくホスト名で [ mypage.aaaa.bb ]です。 プロバイダーなどで借りてる場合で、[ http://www.aaaa.bb/~mypage/ ]と言った間借りのスペースでホスト名以下に自分用のディレクトリ名やエイリアスなどがつく場合は、 ホスト名の[ www.aaaa.bb ]だけを設定します。

『飛ばしたい先』には、このページの本来のURLやあなたのサイトの表紙のURLをいれます。
ブラウザのアドレスバーに表示されているホスト名が違っていたら、自分の本来のページや表紙に飛ばすと言うのが良いでしょう。

[問題点]
プロバイダーの間借りでホスト名以下に自分のスペース名が付く場合は、同じプロバイダーの他所のスペースで読み込みをされても、 このスクリプトでは判別できないので目的が果たせません。 巨大レンタルスペースなどでマナーの悪い人の多いサーバーの場合は辛いですね。

[汎用点]
このスクリプトの良い面は『ホスト名で判別して表紙に飛ばす』という1つのパターンに絞って使う場合なら、 どのページにも同じスクリプトを単純に貼り付けるだけで済むと言う事です。

■ [ 間借りアドレスの場合 ]

[ 解説 ]
『このサイトのホスト名+スペース』部分に、本来このページを置くサーバー(ドメイン)のホスト名+自分のディレクトリ名を入れます。 プロバイダーなどで借りてる場合で、[ http://www.aaaa.bb/~mypage/ ]と言った間借りのスペースの場合に、自分のスペースなのかどうなのかを判断できる方法で、2番目の方法のもう少し親切な方法といえます。 また、独自ドメインでもディレクトリ以下で別サイトを運営してる場合などに使います。

解説は2番目の物と同じです。
indexOf('URL') != 0 の部分は、『アドレスがこの指定のURLで始まっていたら?』という判別です。


■ [ ソースファイルとして読み込ませる ]
[HTML内記述]


[ソースファイル内]

[ 解説 ]
『http://・・・・・・・/jump.js』部分に、javascriptのソースファイル jump.js を置くURLをhttpからのフルURLで書き込みます。 ソースファイル内のjavascript記述は、前で説明したどの方法でもOKです。
各ページに違う飛ばし先などを設定するのであれば、ページごとに呼び出すソースファイルも別にしなければなりません。 ホスト名判別で表紙に飛ばすなどの1パターンの場合などは1つで済みます。

[用途]
この方法は、他ページ読込PHPスクリプトなどで読み込まれて表示された際に、スクリプトを削除されにくいと言う点が良い点です。 スクリプトの自動判別では、このjavascirptソースファイルが必要なソースファイルなのか?不要なのか?までは判別しませんからね。
[問題点]
javascriptソースファイルの文字コードが、自分のページでは良いのですが他所で読み込まれて文字コードが違う時にエラーを起こしやすいと言う点。 ただでさえ文字コードセットとサーバーのコード、FTPのアップロードの時の指定などがおかしいと読込でエラーを起こす場合がありますからね。



と、まぁいくつか書きましたが、この手の表示されてしまう改変可能なHTMLソース文字列では、PHPスクリプトの読み込み改変処理には対応するのはまず無理です。 ただ、フレームインで読み込ませて、あたかも自分のページの様に表示するような手などには対応できます。

サイト側は 『悪意を持って』 何かをされた場合には対処が難しいのがネットの現状です。 大手企業の全くそっくりのフィッシングサイトも本サイトを読み込んでちょこちょこっといじれば完璧に作れちゃうのが今の時代です。


■ [ 情報を収集する ]

他サイトで勝手に読み込まれていないか?はアクセス解析などでも可能ですし このスクリプトを使って調べる事もできます。(このスクリプトが無効にされなければ)

この様に、自分のURLと違う場合は、そのURLを付けて情報収集するCGIに飛ばしてあげればCGIの方で記録できます。 情報を取った上で表紙に飛ばす、または表紙を情報収集型のファイルにしておく事でできます。

ま、はっきりいって一般のサイトではここまでやる必要はないと思いますが 『信用』 が必要なサイトや企業では時々調べる必要はあると思います。
悪質なサイトが読み込みでフィッシングなどをしていたら最悪ですし、 苦情が出てたり問題が起きてから後手後手に対処するのは危機管理、HP管理が甘すぎますから。



専用ページから申し込むと
So-netより高い3万円CB

案ずるより産むが易し
使ってみれば疑問も解決

XREA+ (plus) 206円/月
( お試し7日間 )

CORE SERVER 428円/月
( お試し15日間 )

ロリポップ 270円/月
( お試し期間10日間 )

ヘテムル 1620円/月
( お試し期間15日間 )

さくら 129円/月
( お試し期間2週間 )

無駄な高額ドメイン管理料金払ってませんか?

バリュードメイン
ムームードメイン

2010年で第二世代携帯がサービス終了。ソフトバンクに乗り換えて安くなった人が7割以上います!