Remotecontent_XH

Mit diesem Plugin kann man externe Inhalte in die Webseite einbinden, ohne dafür iFrames nutzen zu müssen.
Oft ist es gewünscht, dass z.B. Listen mit Spielergebnissen o.ä. von anderen Webseiten auf der eigenen Webseite anzeigt werden.

Hinweis: Hier entsteht doppelter Content (Externer Duplicate Content), falls diese Inhalte mehrfach auf verschiedenen Webseiten benutzt werden.

Die über Remotecontent_XH eingebundenen Inhalte werden auch von der seiteninternen Suche berücksichtigt.
Einbinden kann man reine Textdateien, vollständige HTML-Dateien, oder auch Textblöcke von Boilerplate_XH.

Um Textblöcke von Boilerplate_XH einzubinden, muss der Zugriffsschutz auf dem Quellserver angepasst werden.
Normalerweise sind diese Dateien mit .htaccess vor allen externen Zugriffen geschützt.

Als Beispiel:

(Ebenfalls Beispieldaten. Es kann, durch ungewollte Zeilenumbrüche, zu Darstellungsfehlern kommen.)

	Order deny,allow
	Deny from all
	#
	#Webseite von Max Muster
	Allow from zzz.zzz.zzz.zzz
	#
	#Webseite von Rudi Rumpel (bei Strato scheinen die Aufrufe (cURL) 
	#von einer anderen IP zu kommen, nicht von der IP der eigentlichen Webseite)
	Allow from xxx.xxx.xxx.xxx
	Allow from yyy.yyy.yyy.yyy
	#
	
	RewriteEngine On
	#besser nur mit einem Useragent, dafür mit mehreren Authtoken arbeiten!
	#
	#extern_m_muster, 16-stelliges_token1
	#
	#extern_r_rumpel, 16-stelliges_token2
	#
	RewriteCond %{HTTP_USER_AGENT} !^(extern_m_muster|extern_r_rumpel)$ [OR,NC]
	RewriteCond %{QUERY_STRING} !^(.*)?authtoken=(16-stell._token1|16-stell._token2)$ [NC]
	RewriteRule .* – [R=403,L]

Damit kann nur noch auf Dateien in diesem Ordner zugegriffen werden wenn, die IP zzz...., xxx... oder yyy...,
die Browserkennung extern_m_muster oder extern_r_rumpel und das Authentifizierungstoken 16-stell._token1 oder 16-stell._token2 ist.

16 Stellen für das Authentifizierungstoken sind ganz willkürlich gewählt. Es funktioniert natürlich auch mit nur 4 oder 6 Stellen.

Boilerplate_XH legt seine Dateien mit den Rechten 0600 an. Das muss einmalig, nach dem Anlegen einer Datei, per FTP auf 0644 geändert werden.

Damit ist Boilerplate_XH als Quelle vorbereitet und trotzdem noch sicher genug.

Wird mod_rewrite nicht unterstützt, dann bleiben nur die IP-Adressen.
Es ist in Zeiten von Shared-Hosting natürlich nicht ganz auszuschließen, dass dann auch mal ein Unberechtigter zugreifen könnte.

Wenn eine eigene .htaccess gar nicht unterstützt wird, dann ist eine Absicherung der Quelldaten so nicht möglich.

Eingebunden wird das Ganze dann mit folgendem Pluginaufruf:

{{{op_extern_content('http://domain.tld/userfiles/extern_content/boilerplatetext.htm',
 '16-stelliges_token2', 'extern_r_rumpel', 'html', '');}}}

Es kann natürlich auch jede andere Webseite eingebunden werden.

Wenn die Browserkennung und das Authtoken nicht benötigt werden, dann reicht:

{{{op_extern_content('http://domain.tld/irgendeineSeite.html', '', '', 'fullhtml', '');}}}

Soll JavaScript erhalten bleiben, dann den letzten Parameter setzen:

{{{op_extern_content('http://domain.tld/irgendeineSeite.html', '', '', 'fullhtml', 'js');}}}

Reine Textdateien bindet man ein mit:

{{{op_extern_content('http://domain.tld/textdatei.txt', '', '', 'txt', '');}}}

So lässt sich auch problemslos die Druckausgabe einer CMSimple_XH Webseite einbinden.

{{{op_extern_content('http://domain.tld/?EineSeite&print', '', '', 'fullhtml', '');}}}

Der Server muss cURL unterstützen.

Für CMSimple_XH ab Version 1.6.7. Frühere Versionen wurden nicht getestet.

Bei der Nutzung bitte die Urheberrechte beachten!

Remotecontent_XH, Copyright © 2016 Olaf Penschke

Gern nehme ich auch Informationen entgegen, auf welchen Seiten das Plugin eingesetzt wird.

Remotecontent_XH kann unter Einhaltung der GPLv3 verwendet werden.

Adapted for CMSimple_XH 1.6.7 by cmsimple-xh.org