如何避免你的網站被「蓋台」?(破解被Frame內嵌的網站)

有時候你可能會發現有些網站透過某種方式,將你的網站內容內嵌到他網站的框架中,明明主要內容是你的網站所提供的,可是網址列中顯示的卻是別人的網址,在某些情況下,這種「蓋台」的行為,可能會造成原網站站長的困擾與損失,那該怎樣才能避免掉被其他網站使用Fram框架的方式把你嵌入到他的網頁呢?

實際上,我原本對「使用框架來嵌入別人網頁」這件事其實也沒什麼評論,只是覺得有點討厭,明明就是自己的網站,可是網址卻是別人的。早期在HTML剛盛行的時候,其實很多人都已經吵過類似的議題,可沒想到邁入Web 2.0的時代,還是有些「先進的網站」會設計這樣內嵌別人網站的版面。

雖然說對於該網站的使用者來說,這樣的瀏覽方式真的很方便,但對於部落客或網站站長,這樣的行為可能不只「不禮貌」或「適法性」的問題而已,如果該網站有放廣告(如Google Adsense),可能會造成網頁被Google給封鎖了,這種種問題,不可不慎呀!

先看張圖:

1-1

圖中被封鎖的網址是什麼呢?如下:

http://hk.search.yahoo.com/search/sb?ei=UTF-8&meta=rst=hk&p=%E4%B8%8B%E8%BC%89Windows+Live+Messenger+11+5&orig_url=http://briian.com/?p=49&current_results_index=10&show_related=&

1-2

打開上面的網址一看,他似乎是個透過框架的方式,來讓使用者方便搜尋、瀏覽想要尋找的資訊或網站。問題是,為甚麼會被Google Adsense封掉呢?推測應該是在該框架中的網頁網址為「http://hk.search.yahoo.com…」開頭的,可是實際上放置Goolge廣告的網頁卻是另外一個網站,當使用者點擊下去時,帳是算在「http://hk.search.yahoo.com…」網站上吧?這樣一來大概Google Adsense自己也錯亂了吧…

實際上會不會造成網站站長什麼損失呢?這我就不知道了,但可以確定的是,Google Adsense「被封鎖的 URL」裡面,確實有這個「hk.search.yahoo.」開頭網址,既然被封鎖了,相關流量或廣告收入大概也都不算數了吧?

所以說,在我們還不能停止別的網站使用這種具爭議性的嵌入式Fram蓋台時,也許用下面這個「破解蓋台」的方法看看能不能自救囉!

再來看一下另外一個也是讓人擔心害怕的網站類型:

網站名稱:365BlogLink博邻
網站位址http://www.365bloglink.com

1-3

還有一個:

網站名稱:推推王
網站位址http://funp.com/

1-4

我要說的是,用什麼版面設計讓該站的使用者逛起來更方便,這我沒啥意見,不過如果這種設計造成其他網站的困擾,就不是只有「不禮貌」三個字而已了。

講了老半天,到底該怎樣消極的抵制這種會把人家「蓋台」的網站呢?其實很簡單,在你的網頁中加上下面的程式碼就可以囉!

程式碼

<script language="javascript">
<!–
if (top.location != location) top.location.href = location.href;
//–>
</script>

如果是單一網頁,那就把他加在</head>之前,如果你是部落格系統,那就找出「header.php」檔案(以WordPress為例),在「header.php」檔案中的</head>之前加入以上的程式碼,存檔、上傳之後,就可以囉!

1-5

加上以上程式碼之後會怎樣?當其他網站再透過Fram的方式內嵌你的網站時,這段JavaScript會強制將你的網頁推到最上方,取代掉原本的「偽裝網址」,當然,這樣的設定也是有好有壞啦,大家可以依實際需求決定要不要放。

注意!可能會造成的問題:

問題1:
使用以上程式碼可能會造成一些問題,譬如說如果你的部落格系統是WordPress,而且是2.2版以前的版本,當你在編輯文章或PAGE時,編輯視窗下方都會自動用Fram的方式來顯示該篇文章的預覽,可想而知,當你一開編輯視窗時,會一下子就跳到首頁去,再怎樣按都無法正常編輯文章或PAGE。解決方法:

1.升級成 WordPress 2.2。
2.另外裝取消預覽功能的外掛。
3.停用以上JavaScript程式碼。

其他類似的服務或功能,可能都會遇到上述的問題,所以還是得請使用者自行評估。

問題2:
當你的網站掛了上面的程式碼後,雖然其他網站無法再內嵌你的網頁,不過有些你可能會覺得很棒的網路服務如「Google 網頁翻譯」,大概也就無法正常運作,因為他就是用Fram嵌入的方式。印象中似乎還是可以搭配一些JavaScript或htaccess檔的設定來避開或作白名單,這部份就得請專業的來囉!

綜合以上優點與缺點,我目前是把那段JavaScript程式碼給放上了,避免再度因為一些奇奇怪怪的網站把自己的網站給吃了,所以….先看看狀況囉!

延伸閱讀:

有關FUNP的適法性
[討論] 推推王的適法性
推推王瀏覽方式所造成的不公平競爭
推推王,大眾化的Web 2.0

至於其他網友提到「推推王」的不公平競爭問題,我覺得「目前」是還不至於,因為還不夠大,不夠機車。不過如果是google或Yahoo,不但取代掉原本的網址,甚至在框架上面放廣告(假設),這就算不公平競爭了,因為Google夠大,而且還放廣告,還把網址取代掉,沒人知道原本網址是啥。

如下圖:(模擬畫面)

 

另外,用內嵌fram的方式來內嵌其他網站的網頁,可能會造成的資料盜用風險或變成釣魚網站,這應該都有可能,只是目前在台灣似乎還很少遇到。實際作方法也很簡單,(釣魚或詐騙網站的作法很多種,目前只針對fram的方式)

1.申請一個跟合法網站接近的網址,如 bIogger.com (看起來像blogger.com)
2.用fram內嵌的方式,將合法網站 blogger.com 嵌入 bIogger.com中。
3.在頁面中加入其他廣告版面,賺錢,或 頁面中插入假的登入區塊。

這樣一來,很多人如果打錯網址或從別的網站連到 bIogger.com 網站,一不小心登入了,帳號密碼就被紀錄走了….這樣,才危險呀…. 因為我們可能會讀著 blogger.com中各種部落格站台的文章,要回留言時,一不小心就用自己的帳號登入了,那… 就慘了 …

[gads]

Posted in Blog 部落格, WordPress 網站架設Tagged
注意事項:本站所介紹之軟體、設定或網站服務,經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異,建議您僅在非工作用的電腦安裝、測試,避免因為不可預知的錯誤影響您的工作或電腦運作。從本站下載的軟體由所屬軟體公司提供,本站未經任何修改且無法保證軟體公司可能在新版程式中自行安插廣告程式或其他維護不當等因素而造成損害。在進行任何操作與設定之前,記得先行備份電腦中的重要資料,避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作,表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。
相關資訊
訪客留言

27 則回應

  1. 不好意思,有勞版主將上篇回應刪除 @_@
    上面的方式還是會透過 iframe 進來 Q_Q (這方面有請其他高手了)

    底下這個是檔全部逆向連結(當然是比較激進的作法啦…)
    RewriteCond %{HTTP_REFERER} funp.* [NC]
    RewriteRule ^(.*)$ – [L]

    不好意思,叨擾了…

  2. 嗚,後來自己測試不行 Q_Q

    改用 apache 的 rewrite rule 可以整個擋掉

    RewriteCond %{HTTP_REFERER} funp.* [NC]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^(.+[^/])$ $1/ [L]

    這樣變成,從推推王過來的 referer 都會自動轉到自己家

  3. 在部落格的那個資料夾中丟入 .htaccess 應該有用(沒試過不清楚效果)

    order deny,allow
    allow from all
    deny from .funp.com

    阻擋來自 .funp.com 所有連線,但是不知道對於內嵌的 frame 是不是有效就是 @@

  4. robots.txt只是個公告,
    如果碰到惡客,不理會公告,
    也是沒法度。

    只能用鎖對方IP來擋。
    但千萬要小心,
    前次有一個非常大量又不知名的網站來搜,
    我就把它的IP擋掉,
    結果Yahoo搜尋排名全部消失,
    查了之後才發現那是Yahoo的海外子公司,
    (並不叫Yahoo-XXX)
    才發現犯了大錯,
    SEO損傷不少。