Herzlich willkommen im SEO Forum der ABAKUS Internet Marketing GmbH
registrieren registriertes Mitglied
Das ist neu für mich, wo steht das? Wenn der Link aus Javascript kommt, akzeptiert ihn Google doch auch oder ist das anders zu sehen? Außerdem geht der Link nicht auf die Ressource, sondern auf die ganz normale Startseite der HP.
Wieso als object? normalerweise wurden solche besucherzaehler doch alsYogilein hat geschrieben: ↑26.03.2022, 14:09Code: Alles auswählen
<a href="https://www....."><object data="https://www....."></object></a>
Code: Alles auswählen
<a href="besucherzaehler/kunde/123"><img src="besucherzaehler/kunde/123.jpg"></a>
Eigentlich habe ich das alles doch beantwortet. Aber jetzt noch einmal der Reihe nach:supervisior hat geschrieben: ↑31.03.2022, 10:06 Bislang blieb unbeantwortet, warum man erstens einen Link erzeugen will, zweitens dieser ein Backlink sein soll und drittens, warum man dafür ausgerechnet den <object> Tag verwendet. Bislang verstehe ich das immer noch so, dass dieser Link ungeachtet der exotischen Verlinkung dazu dienen soll, dass man auf sich selbst verlinkt und man damit glaubt einen Backlink erzeugen zu können. Nur für den Fall, dass ich das nicht falsch verstehe, aber auf sich selbst verlinken, ist kein Backlink, sondern wohl eher ein "Selflink"
Warum sollte das so sein (das ist doch alles in PHP konfigurierbar)? Meine Zähler funktionieren dahingehend auch seit Jahren einwandfrei. Lediglich als ich meine alte Backlink-Lösung gegen die neue austauschte, musste ich feststellen, dass Google meine Backlinks nun nicht mehr anerkennt. Daher biete ich aktuell wieder meine alte Lösung an, suche aber einen "eleganteren" Weg.supervisior hat geschrieben: ↑31.03.2022, 10:06 Würde man also mit dem object Tag versuchen eine externe Webseite einzubinden und wäre diese Seite entsprechend konfiguriert, würde jeder Browser sofort Alarm schlagen und den Aufruf verhindern.
Machen kannst Du viel, aber in Sachen Sicherheit im Internet ist vieles technisch nicht mehr möglich, jedoch nur dann nicht, wenn man seine Seite halbwegs so konfiguriert, dass Cross Site Scripting eben nicht möglich ist oder zumindest erschwert wird. Da kannst Du programmieren was Du willst, aber wenn die jeweilige die dazugehörigen Header ausspuckt, bockt der Browser und verhindert die Ausführung des Requests. Zumindest bei dem Versuch Internet Seiten von einem fremden Host über <object> einzubinden. Heißt folglich, dass Du eigene Seiten von Deinem eigenen Server schon einbinden kannst, aber Deine Theorie mit dieser exotischen Verlinkung, um darüber einen Backlink zu erzeugen, ist schon von Grund auf falsch. Man kann sich nun mal nicht selbst "backlinken".Yogilein hat geschrieben: ↑31.03.2022, 17:59 Warum sollte das so sein (das ist doch alles in PHP konfigurierbar)? Meine Zähler funktionieren dahingehend auch seit Jahren einwandfrei. Lediglich als ich meine alte Backlink-Lösung gegen die neue austauschte, musste ich feststellen, dass Google meine Backlinks nun nicht mehr anerkennt. Daher biete ich aktuell wieder meine alte Lösung an, suche aber einen "eleganteren" Weg.
Sorry, ich gebe es jetzt auf, da ich mich wohl nicht richtig ausdrücken kann, um verstanden zu werden.supervisior hat geschrieben: ↑31.03.2022, 18:07 Deine Theorie mit dieser exotischen Verlinkung, um darüber einen Backlink zu erzeugen, ist schon von Grund auf falsch. Man kann sich nun mal nicht selbst "backlinken".
Weil Du mir trotz 1000x nachfragen, keine zufriendenstellende Antwort darauf gegeben hast, was die Sache aber nicht besser macht. Mittels <object> eine Webseite von einem externen Host einbinden, ohne dass es bei Dir kracht, sagt viel darüber aus, dass man Deine Seite für Cross Site Scripting missbrauchen kann.
Nein, das hast Du so in keiner Silbe erwähnt. Warum bohre ich denn deswegen ständig nach?!
Was ist an Cross Site Scripting schlecht sein soll? Hallo? Jetzt poste mal den Code hier nochmal und zwar so, dass man dran erkennt, welche URL Deine ist und welche, die Deiner Abnehmer ist. Bitte die komplette URL inkl. der Art der Quelle. Du musst nicht die tatsächlichen Sourcen angeben.Yogilein hat geschrieben: ↑02.04.2022, 10:09 Aber was ist jetzt an Cross Site Scripting in diesem Fall so schlecht. Ich gebe nur den Zähler an den Anforderer aus und zusätzlich werden alle "Steuerzeichen" umgewandelt, so dass kein ausführbarer Code durch trickreiche Übergaben an meinen Server entstehen kann.
Code: Alles auswählen
<a href='https://www.yogizaehler.de' style='position:absolute;z-index:-1;'>Besucherzähler</a><object data='https://www.yogizaehler.de/Besucherzaehler/z_009.php?id=4757940626&auto&f3=green&f4=yellow&f2=$808080&f5=$aaa&schraeg'></object>