Anti-Code-Klau Tutorial 1: Wie Sie mit nur zwei Codezeilen Ihre Meta-Tags wirkungsvoll vor den Schnüffelnasen der Konkurrenz schützen

zurück

In der Reihe
tsigaan schlaumacher
finden Sie kostenlose Reports zu interessanten Themen
aus dem Bereich Technik und Internet-Marketing.

Anti-Code-Klau – Tutorial 1:
Wie Sie mit nur zwei Codezeilen Ihre Meta-Tags wirkungsvoll
vor den Schnüffelnasen der Konkurrenz schützen

Seite 2/2

[Die Seite, die Sie jetzt lesen, ist übrigens identisch mit der vorhergehenden, was die Meta-Tags, den Header und die Tarnung derselben angeht.]

Und jetzt verraten wir Ihnen, was alles versteckt im Header und den Meta-Tags dieser Seite steckt:

<HTML>
<HEAD>
<META NAME="testtext" CONTENT="Diesen Text können Sie zwar noch lesen, aber nicht die Meta-Tags, die sich darunter (bis zum Header-End-Tag /HEAD bzw. dem davor liegenden Link zum Stylesheet) befinden! Für den Spider einer Suchmaschine sind sie allerdings lesbar und werden daher auch vollinhaltlich ausgewertet.
So verhindern Sie auf einfache Weise, daß Ihnen die Konkurrenz Ihre Meta-Tags - und damit Ihr für das wirtschaftliche Überleben so wichtige Top-Ranking bei den Suchmaschinen - klaut.">

<TITLE>Anti-Code-Klau Tutorial 1: Wie Sie mit nur zwei Codezeilen Ihre Meta-Tags wirkungsvoll vor den Schnüffelnasen der Konkurrenz schützen</TITLE>
<META HTTP-EQUIV="content-language" CONTENT="de">
<META NAME="revisit-after" CONTENT="10 days">
<META NAME="generator" CONTENT="VRTN webDESIGN">
<META NAME="resource-type" CONTENT="document">
<META NAME="DC.Publisher" CONTENT="tsigaan softer systems">
<META NAME="DC.Identifier" CONTENT="http://confidenz-depesche.com/tsigaan/tsindex.html">
<META NAME="DC.Language" CONTENT="de">
<META NAME="DC.Rights" CONTENT="tsigaan softer systems">
<META NAME="robots" CONTENT="index">
<META NAME="robots" CONTENT="follow">
<META HTTP-EQUIV="description" CONTENT="siteTOPPER-Service: sichere Top-Position bei allen führenden Suchmaschinen! So kommt Ihre Website an die Spitze - und bleibt auch dort!">
<META NAME="description" CONTENT="siteTOPPER-Service: sichere Top-Position bei allen führenden Suchmaschinen! So kommt Ihre Website an die Spitze - und bleibt auch dort!">
<META HTTP-EQUIV="keywords" CONTENT="fantomas,phantomseiten,generator,top-position,position,suchmaschine,'search engine',plazierung,ranking,top,stichwortdichte,schlüsselwort,analyse,treffer,spitze,plazierung,e-commerce,erfolg,erfolgreich,suchmaschinen-technologie,search,engine,suche,suchen,software,Suchmaschine,Position,Ranking,Top,Stichwortdichte,Schlüsselwort,Analyse,Treffer,Spitze,Plazierung,E-Commerce,Erfolg,Erfolgreich,Suchmaschinen-Technologie,Search,Engine,Suche,Suchen,Software,suchaschine,suchmaschiune,suchmaschvne,suchaschine">
<META NAME="keywords" CONTENT="fantomas,phantomseiten,generator,top-position,position,suchmaschine,'search engine',plazierung,ranking,top,stichwortdichte,schlüsselwort,analyse,treffer,spitze,plazierung,e-commerce,erfolg,erfolgreich,suchmaschinen-technologie,search,engine,suche,suchen,software,Suchmaschine,Position,Ranking,Top,Stichwortdichte,Schlüsselwort,Analyse,Treffer,Spitze,Plazierung,E-Commerce,Erfolg,Erfolgreich,Suchmaschinen-Technologie,Search,Engine,Suche,Suchen,Software,suchaschine,suchmaschiune,suchmaschvne,suchaschine">
<TITLE>Anti-Code-Klau Tutorial 1: Wie Sie mit nur zwei Codezeilen Ihre Meta-Tags wirkungsvoll vor den Schnüffelnasen der Konkurrenz schützen</TITLE>


<LINK REL="STYLESHEET" HREF="css/tsstyles.css">
</HEAD>

Sie sehen: Es ist eine gewaltige Vielzahl an Schlüsselwörtern und Meta-Tags, die wir da eingesetzt haben – viel mehr, als man es in der Praxis normalerweise tut. Hier geschah dies nur zur Veranschaulichung. Sie können mit unserer Technik nämlich jede beliebige Textmenge verbergen.

Dieser Text ist doch bestimmt auch für die Suchmaschinen unlesbar?

Nein, das ist ja gerade das Schöne an diesem Verfahren: Während die Browser (sofern im SSI-Code als User Agents spezifisch definiert) nichts erkennen, arbeiten die Spider der Suchmaschinen nach einem anderen Prinzip und ignorieren schlichtweg den Sperrcode. Das tun übrigens auch andere Browser, wenn sie nicht ausdrücklich in diesem Code referenziert werden. Doch davon weiter unten mehr.

Wie funktioniert das?

Kurz und bündig: Jeder Browser sendet eine Art eigener Typen-Kennung aus, der Fachbegriff dafür lautet “User Agent”. Bei Netscape ist dies beispielsweise “Mozilla”, während der Internet Explorer die Kennung “MSIE” verwendet, usw.

Dieser User Agent wird vom Webserver ausgelesen und (meistens) auch in den Log-Dateien dokumentiert. Betrachten Sie nun bitte die beiden folgenden rotmarkierten Code-Zeilen, die Sie auch oben im Textkasten vorfinden werden:


Dieser kursiv markierte Text zwischen den roten
Sperrcode-Zeilen wäre bei entsprechender Eingabe für folgende Browser-Typen und
ihre Klons unlesbar:
- Netscape/Mozilla
- Internet Explorer
- Opera
- Lynx
- WebTV
- NCSA Mosaic/Spry/Spyglass


Sie brauchen diese beiden Zeilen nur zu kopieren und Ihren zu schützenden Code (also beispielsweise die Meta-Tags im Header Ihres Dokuments) darin einzuklammern.

Hinweis:
Falls Ihr Browser es nicht erlauben sollte, den obigen Code mit dem Mauszeiger zu markieren und ihn mit <Strg-C> in den Zwischenspeicher zu kopieren (kommt z.B. bei Netscape Communicator 4.5 vor), verwenden Sie alternativ dazu einfach die Quelltext-Funktion. Beachten Sie in diesem Fall aber bitte, daß die Zeichencodes < und > durch “echte” spitze Klammern (also “<” bzw. “>”) zu ersetzen sind.

Die Datei .htaccess

In das Verzeichnis der zu schützenden Datei muß eine Datei mit dem Namen “.htaccess” (beachten Sie den Punkt am Anfang!) deponiert werden, was Sie per FTP oder per Telnet tun können.

Diese Datei soll folgenden Inhalt haben:

Options Includes +ExecCGI
AddType text/x-server-parsed-html .html

Beachten Sie bitte: Auf vielen Servern ist die Spezifikation “Includes” nicht erforderlich, dort können Sie also darauf verzichten. Da es aber auch nichts schadet sie einzufügen, empfehlen wir grundsätzlich die obige Form des Eintrags. Dann brauchen Sie die Datei bei einem eventuellen Server-Wechsel nicht noch eigens anzupassen.

Upload und Rechte-Vergabe

Nachdem Sie Ihre Webseiten und die Datei .access vorbereitet haben, können Sie sie auf gewohnte Weise per FTP auf Ihre Site laden. (Achtung: .htaccess wie auch die anderen Files sollten nur im “ASCII-Modus”, also nicht als Binärdateien hochgeladen werden!)

Jetzt bleibt nur noch, die “geimpften” HTML-Dateien auf dem Server ausführbar zu machen. Dazu müssen sie vom System “geparsed”, also auf ausführbaren Code untersucht werden. Unter Unix/Apache ist es üblich, diese Funktionalität pauschal für alle Dateien vorzugeben, die anstelle der gängigen Extension “.html” die Endung “.shtml” tragen. Dies können Sie bereits vor dem Upload erledigen, indem Sie die Dateien vorher entsprechend umbenennen.

Sollten Sie dies jedoch aus irgendwelchen Gründen nicht wollen, können Sie es bei der Endung “.html” belassen und vergeben statt dessen per FTP, sofern Ihr Client dies unterstützt, sonst eben per Telnet die Ausführungsrechte (Unix-Befehl: “chmod 755 dateiname.html”, ergibt das Zugriffsrecht “-rwxr-xr-r”).

Weitere Tips

Stylesheets
Falls Sie .CSS-Stylesheets verwenden sollten, müssen Sie diese im Header nach der zweiten Sperrcodezeile plazieren, sonst wird das Stylesheet vom Browser nicht ausgelesen und in die Darstellung des Dateiinhalts übernommen.

Keine absolute Sicherheit
Vergessen Sie nie, daß die hier vorgestellte Technik zwar einen hervorragenden Schutz vor dem Code-Klau bietet, daß dieser aber niemals absolut sein kann. Benutzt Ihr Konkurrent einen von Ihnen nicht referenzierten Browsertyp, was zwar einigermaßen unwahrscheinlich ist, aber doch vorkommen kann; oder verwendet er sogenannte “Anti-Cloaking-Software”, die Ihrem System einen anderen User Agent vorgaukelt (z. B. den eines Suchmaschinen-Spiders), wird er sich allen Vorkehrungen zum Trotz dennoch Ihres Meta-Tag-Codes bemächtigen können.

Wenn Sie sich auch davor wirkungsvoll schützen möchten, bleibt nur noch der Rückgriff auf echte, professionelle Phantomseiten-Technologie, die allerdings auch erheblich aufwendiger ist.

Mehr dazu finden Sie hier!

Anti-Code-Klau Tutorial 1: Wie Sie mit nur zwei Codezeilen Ihre Meta-Tags wirkungsvoll vor den Schnüffelnasen der Konkurrenz schützen - und noch ein 'tsigaan schlaumacher'!