ff-webdesigner.de

servus beisammen!

ich arbeite schon seit 3 jahren mit php, komm aber gerade an meine grenzen. folgendes steht an:

ich muss ein linkprogramm programmieren, das von einem netzwerk von einigen dutzend seiten aus automatisch linktexte zu anderen seiten einfügt, die in einem zentralen .csv über eine zentrale ausgabefunktion erzeugt werden. alles soweit klar, aber an 2 punkten hänge ich mich gerade auf:

1. SICHERHEIT auf allen unseren domains sollen bestimmte links aus dieser zentralen .csv aufgelistet werden. eine zentrale php-datei wird von allen domains aus verlinkt, diese liest das csv aus und generiert für die jeweilige domain die passenden links. wie schütze ich die zentrale .csv-datei am besten? reicht es aus, dass der link nur in der zentralen php-ausgabefunktion verlinkt ist, deswegen nicht im quellcode der seiten steht? oder doch zumindest ein array mit erlaubten referrern? htaccess wäre eine weitere möglichkeit, dann stände aber u im quellcode der externen domains.

2. CHECK EXTERNER LINKS die links zu anderen seiten, die in der .csv gespeichert sind, sollen auf korrektheit gecheckt werden. am einfachsten sollte sich das über einen http-header code checkbar sein, ungefähr wie ( if (404) then xyz). hat jemand dafür ein snipplet, das alle möglichen codes abfrägt?

3. BACKLINK CHECK lange gesucht, nix gefunden: alle in der .csv enthaltenen externen domains sollen auf backlinks zu einer unserer webseiten gecheckt werden. wohlgemerkt die ganzen domains, nicht nur irgendeine seite. hat jemand dafür einen php-code greifbar? es gibt genug onlinetools, aber nix als php anscheinend.

helfende werden jederzeit gerne auf n paar bier in regensurg eingeladen.

__________________
www.ff-webdesigner.de
einfach gutes webdesign

Mister Ad

1. verwende kein CSV File sondern ein DBMS. Oder willst Du die Funktionalität von zB. MySQL mit PHP nachbasteln?

2. teste auf HTTP 200. Alle URL, die bei einem HEAD Request einen Status != 200 ergeben, sind falsch.

ff-webdesigner.de

dbms ist überflüssig, csv wird einfach in excel bearbeitet, besondere funktionen sind nicht nötig.

__________________
www.ff-webdesigner.de
einfach gutes webdesign

Mal als Zwischenfrage,.. was bedeutet das? Und wie sähe so etwas aus?

Clan

erste idee die mir da einfällt,

*.cvs datei unterhalb der document_root lagern

zentrale php datei "showlinks.php" liefert den content nur in verbindung eines schluessel mit der dazugehörigen ip

z.b. in der
http://www.test.de/readcontent.php datei

steht dann z.b. sowas


showlinks.php überprüft zuerst den schluessel + der ip.
wenn beides stimmt, gibt er den dazugehörigen content (daten der csv) aus.


die ip könnte man natürlich fälschen wenn man es darauf anlegt... das wäre das problem


Den rest der fragen kannste mit http://sourceforge.net/projects/snoopy/ lösen


dies ist natürlich nur eine idee.

Wer solche [ zensiert ] Aussagen veröffentlicht, hat im Forum für *Fortgeschrittene* PHP Programmierer ehrlich gesagt nix zu suchen.

Basti

Hi.

Zur Frage 1 kann man schwer konkret werden, denn du schreibst nicht, was du da absichern möchtest und sagst auch recht wenig über den Kontext. Ich gehe mal davon aus, dass du einfach für die einzelnen Server, die darauf zugreifen einzelne Datensätze lesbar machen möchtest und der Rest der Daten soll für den jeweiligen Server unsichtbar bleiben bzw. für "fremde" Server entsprechend alle Daten. Letztlich sehe ich zwei Möglichkeiten:

a) Entweder du verschlüsselst die Daten, so dass nur der tatsächlich gemeinte Empfänger was damit anfangen kann oder

b) der Empfänger identifiziert sich bei dir.

Ersteres würde einen geheimen Austausch eines Schlüssels oder die Fähigkeit asymmetrisch zu ver- und entschlüsseln beider Server voraussetzen. Zu letzterem schreibst du, dass edoch keine Zugangsdaten auf dem abfragenden Server liegen sollen. Wenn du nicht ausschließen kannst, dass die IP nicht ausschließlich der authorisierten Domain zugeordnet ist, dann fällt mir eigentlich nix ein, außer dass du vom zentraen Server aus die anfragenden Server beliefern musst. Sprich: Server A fragt Zentralen Server Z nach "seinen" Links. Server Z prüft, ob die Anfrage von der korrekten IP kommt, list den URI der Schnittstelle von Server A aus seiner Datenbank und sendet A seine Daten zu. Dazu vielleicht noch eine Zwangspause, damit ein Angreifer, der auc auf Server A liegt (selbe IP) nicht veranlassen kann, dass Z A bzw. dann eben den entsprechde Host auf A zumüllt.

Basti

Ein wenig Kenntnisse über das HTTP Protokoll solltest Du schon mitbringen.

ZB. so:
http://test.php-help.info/fsockopen-3/ (Quelltext wird angezeigt)

Mit dem dringenden Hinweis:
Um einen URL zu testen, reicht der Status 200 völlig aus. Alle anderen Statuscodes bedeuten letztendlich, daß der getestete URL ungültig ist. Hier isses Wurscht ob ein 404, 403 kommt oder eine andere Location.

Der Test, ob ein redirect per Location Header vorliegt, ist bestenfalls nur dann interessant, wenn der URL korrigiert werden soll.

ff-webdesigner.de

vielen dank für den tip mit dem url-check auf 200. mit meinem set timeout wollte die verbindungsabfrage einfach nicht kürzer dauern.

__________________
www.ff-webdesigner.de
einfach gutes webdesign

lonesomewalker

Das Beste kommt jetzt aber noch:

ich war heute ebenfalls auf der Suche nach einer Lösung zum Thema Backlink-Check, und wen finde ich da?

...ff-webdesigner...

Die größte Frechheit ist aber, daß die Software angeblich unter GNU Public License (oder meint er doch GNU GPL) veröffentlicht wird, aber der Source schön artig verschlüsselt wurde, und das Script, für welches er hier das KnowHow zusammengeschnorrt hat, auch noch 50 Euro kosten soll.

DAS ist dreist.

[MOD: geändert]