rel=canonical für docx-Dateien automatisch per htaccess? Brauche Hilfe

[Dr. Udo Brömme]

Ich biete auf meiner Seite einige Dokumente im PDF und im Word-Format an.

Die Dateinamen sind jeweils identisch, nur eben einmal mit der Endung .pdf und einmal mit der Endung .docx

Nun möchte ich vermeiden, dass Google das als duplicate content wertet und über den http-header für jede docx-datei mittels rel=canonical eine Referenz zur Pdf-Version setzen.

Ist das automatisiert über .htaccess-Datei möglich?

Kann mir jemand den entsprechenden Befehl schreiben?

Ich würde mich auch entsprechend erkenntlich zeigen.

Vielen Dank!

[arnego2]

Ich würde keine .docx Dokumente ins Internet stellen.
Es gibt Leute die mit solchen Dateien allen möglichen Blödsinn machen.

[Dr. Udo Brömme]

Ich würde keine .docx Dokumente ins Internet stellen.
Es gibt Leute die mit solchen Dateien allen möglichen Blödsinn machen.

Inwiefern meinst du das? Wenn jemand meine Seite hackt und die Dateien manipuliert?

[arnego2]

Inwiefern meinst du das? Wenn jemand meine Seite hackt und die Dateien manipuliert?

Wenn man die Dokumente einfach runterladen kann braucht man die Seite nicht zu hacken.
Man kann sie ändern und damit wer weiß was anstellen.

[Dr. Udo Brömme]

Inwiefern meinst du das? Wenn jemand meine Seite hackt und die Dateien manipuliert?

Wenn man die Dokumente einfach runterladen kann braucht man die Seite nicht zu hacken.
Man kann sie ändern und damit wer weiß was anstellen.

Und inwieweit entsteht mir daraus ein Nachteil? Bzw. warum sollte dafür jemand unbedingt eine doc-Datei aus dem Internet laden wollen? Er könnte doch genauso gut die pdf-Laden, den Inhalt selbst in eine Word-Datei kopieren und damit dann wer weiß was anstellen.

Versteh mich nicht falsch, ich bin durchaus interessiert an deinen Einwänden, ich habe nur tatsächlich das Problem noch nicht verstanden.

[arnego2]

PDF lassen sich Verschlüssen soweit ich weiß
Docx eher nicht.

[Dr. Udo Brömme]

Inwiefern Verschlüsseln? Ich will die Dokumente ja öffentlich zugänglich machen.
Oder meinst du Verschlüsseln im Sinne von dass man Inhalte nicht aus dem Dokument herauskopieren kopieren kann? Das lässt sich vermutlich relativ leicht umgehen. Und von jeder HTML-Seite kann man die Inhalte ja auch einfach kopieren.

Vielleicht kannst du mal ein konkretes Beispiel geben, wie eine Gefahr durch eine zum Download bereitgestellte docx-Datei aussieht?
Nehmen wir an ich stelle ein Rezept für einen Schokoladenkuchen als HTML, als PDF und Als DOCX ins Internet - wo liegen die zusätzlichen Gefahren der docx-Datei?


Das ursprüngliche Problem habe ich übrigens inzwischne gelöst. Falls jemand mal das selbe Problem hat:

Code: Alles auswählen

RewriteRule ([^/]+)\.docx$ - [E=FILENAME:$1]
<FilesMatch "\.docx$">
	Header add Link '<https://meineseitexy.de/OrdnerA/%{FILENAME}e.pdf>; rel="canonical"'
</FilesMatch>

Setzt für JEDE docx-Datei einen canonical-Link zu einer gleischnamigen pdf-Datei im Ordner 'OrdnerA'.

[supervisior]

@Dr. Udo Brömme

Der Einwand von @arnego2 ist sehr wohl berechtigt, zumal Du hier eine Problematik aufbaust, die absolut unnötig ist und das mal komplett losgelöst von doppeltem Content. Jegliche Datei Arten, die man ihrer Natur nach nur lokal verwendet und dafür bestimmt sind diese zu editieren und sich auch missbräuchlich ändern lassen, haben im Internet nichts zu suchen. Es gibt schon genügend andere Sicherheitsprobleme und mit Deinem gut gemeinten Angebot machst Du es nicht wirklich besser, zumal sich PDF, wenngleich sich damit auch Sicherheitsprobleme ergeben können, als das Format für diesen Zweck geräteübergreifend etabliert hat.

Mach also nicht unnötig Probleme, wo keine sind und erst recht auch keiner haben will.

[Hanzo2012]

"Sicherheitsbedenken" hätte ich eher nicht. PDFs kann man auch ändern, wenn man das will, auch wenn es mit mehr Aufwand verbunden ist.

Aber so gut wie jeder PC, jeder Laptop, jedes Tablet, jedes Smartphone kann PDFs anzeigen, und das Ergebnis sieht überall (fast) identisch aus. DOCX hingegen erfordert ein Textverarbeitungsprogramm,, und wegen der wahnsinnigen Komplexität dieses Dateiformats sieht das Ergebnis fast in jedem Programm anders aus.

[supervisior]

Natürlich kann man auch PDFs ändern, aber darin Code einschleusen, der da nicht hingehört, ist bei .doc(x) ein Stück weit einfacher. Im Grunde genommen ist es dann aber fast egal, ob .doc(x) oder .pdf. Es genügt ja schon ein Link zum "richtigen" Ziel und erspare mir die Arbeit das Dokument vorher erst manipulieren zu müssen. Außerdem gibts (zu) viele Dummies, die auf alles klicken.

[Hanzo2012]

Sicherheitsbedenken als User, der herunterlädt, ja. Obwohl heute, soweit ich weiß, eh alles Ausführbare in DOCX etc. standardmäßig blockiert ist.

Sicherheitsbedenken als Hoster eher nicht. Wenn ich davon ausgehen muss, dass meine Seite gehackt wurde, dann ist eh alles verloren. Dann könnte der Angreifer auch einfach von PDF auf (eine neu erstellte, Malware-verseuchte) DOCX weiterleiten - würde kaum einer merken, zumal ja heute 99% "Dummies" unterwegs sind.

Um's nochmal vereinfacht zusammenzufassen: PDF kann jeder anzeigen, und es sieht auf jedem Rechner gleich aus. DOCX kann nicht jeder anzeigen, es kann auf jedem Rechner anders aussehen, und es gibt potenzielle Sicherheitsbedenken. Es gibt keinen Grund dafür beides anzubieten. Damit handelt man sich nur mehr Aufwand ein (Änderung gemacht -> 2 Dateien müssen aktualisiert werden), und nützen tut's niemandem.

[supervisior]

Sicherheitsbedenken als Hoster eher nicht. Wenn ich davon ausgehen muss, dass meine Seite gehackt wurde, dann ist eh alles verloren. Dann könnte der Angreifer auch einfach von PDF auf (eine neu erstellte, Malware-verseuchte) DOCX weiterleiten - würde kaum einer merken, zumal ja heute 99% "Dummies" unterwegs sind.

Es gibt nicht nur 99% User Dummies, sondern mind. 99% Hoster Dummies, also Webseitenbetreiber, wobei man denen zugute halten muss, dass diese es gar nicht mitbekommen würden, wenn ihr Server kompromittiert wurde. Über dieses Thema könnte ich mich seitenweise auskotzen, aber danach gings mir auch nicht besser.

Um's nochmal vereinfacht zusammenzufassen: PDF kann jeder anzeigen, und es sieht auf jedem Rechner gleich aus. DOCX kann nicht jeder anzeigen, es kann auf jedem Rechner anders aussehen, und es gibt potenzielle Sicherheitsbedenken. Es gibt keinen Grund dafür beides anzubieten. Damit handelt man sich nur mehr Aufwand ein (Änderung gemacht -> 2 Dateien müssen aktualisiert werden), und nützen tut's niemandem.

Meine Rede, wenngleich Du es besser ausformuliert hast.

[Dr. Udo Brömme]

Ok, danke noch mal für euren Input.

Ein tatsächliches Sicherheitsproblem scheint es ja nicht zu geben, außer die Seite wird gehackt. Und in dem Fall wäre es nicht wirklich entscheidend, ob da nun auch ein paar Word-Dateien drauf sind oder nicht.

Das Problem, dass die Anzeige von Word-Dateien stark variiert, ist mir bewusst. Deshalb biete ich ja auch eine PDF-Version an. In meiner Nische suchen aber auch leute gezielt nach Word-Dateien, um die Dokumente leicht selber erweitern zu können. Dass das Anbieten von Word-Dateien IMMER unnötig ist, ist meiner Meinung nach nicht richtig.

[Hanzo2012]

Ja, wenn es um ein erweiterbares Dokument oder eine Vorlage geht, dann ist DOCX natürlich schon sinnvoll.

[/Affilitiv/]

Ich würde keine .docx Dokumente ins Internet stellen.
Es gibt Leute die mit solchen Dateien allen möglichen Blödsinn machen.

Du solltest Microsoft sagen das sie Word vom Markt nehmen sollen, dann gibts mit docx keine Probleme mehr