EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Как спрятать проданные ссылки!

 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Заработок на сайте
Как спрятать проданные ссылки!
Автор Сообщение
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 08:42    Заголовок сообщения: Как спрятать проданные ссылки! Ответить с цитатой

Проданные ссылки (например sape) очень легко можно простучать по принципу добавив любой параметр к строке запроса, например
к index.php добавить index.php?fsdkhsljlsfd=1 или к index.php?id=17 добавить &fsdkhsljlsfd=1 и ВСЕ проданные ссылки исчезнут, так как для sape это будет другой страницей.

Так например легко определяет isq bot 1033535 отправте ему запрос !sap имя_сайта
Very Happy все ваши проданные ссылки будут как на ладоне Smile

Как спрятать? C помощью скрипта:

Код:
<?php
     if(strlen($_REQUEST['key1'])==0 &&
        strlen($_REQUEST['key2'])==0 &&
        strlen($_SERVER['QUERY_STRING'])>0 ) {
   $tmp = substr($_SERVER['REQUEST_URI'],0,strpos($_SERVER['REQUEST_URI'],'?'));     
        header('Location:http://ваш_сайт'. $tmp);
        exit();
      }           
?>


Его надо разместить ДО любого HTML текста + вместо key1 и key2
надо записать все параметры которые могут приходить к вашим страницам. Этот скрипт будет работать только сайтах у которых основная масса страниц без параметров т.е. не index.php?id=11&topic=4,а moja_krutaja_stranica.php.

Как его изменить чтобы он работал всегда подумайте сами Smile
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 09:46    Заголовок сообщения: Ответить с цитатой

Да кстати этот скрипт кроме всего прочего может и защитить от горе хакера, не да тому игратся с параметрами Smile
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
[LP]LordPro.teus
Призрак Лорда
Призрак Лорда


Зарегистрирован: 26.07.2007
Сообщения: 5123

44732 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 10:09    Заголовок сообщения: Ответить с цитатой

Веденин
сам ты горе-хакер. Код нерационален.
а)
Код:
$_REQUEST[...]

Заменить на:
Код:
$_GET[...]

б) искать "?", если перед тем сами проверили на отсутствие переменных... ноу комментс
в) вообще-то, мало кто держит сайты, клепая на все страницы ".php"... так что, решение, по сути, только для вас лично
_________________

А ведь еще не поздно смотаться на Азовское море, согреться на солнышке...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 10:31    Заголовок сообщения: Ответить с цитатой

[LP]LordPro.teus писал(а):
Веденин
сам ты горе-хакер. Код нерационален.
а)
Код:
$_REQUEST[...]

Заменить на:
Код:
$_GET[...]


Можно проще правда поставить strlen($_SERVER['QUERY_STRING'])>0 первым, а $_REQUEST оставить все равно до них выполнения не дойдет

[LP]LordPro.teus писал(а):

б) искать "?", если перед тем сами проверили на отсутствие переменных... ноу комментс

Если бы вы заметили мы проверили отсутсвие правильных параметром и НАЛИЧИЕ неправильных, так что REQUEST_URI обязательно будет СОДЕРЖАТЬ параметры, если не искать мы переадресуем странице с теми же параметрами и зациклимся

[LP]LordPro.teus писал(а):

в) вообще-то, мало кто держит сайты, клепая на все страницы ".php"... так что, решение, по сути, только для вас лично

Мало кто не шлепает на страницы продаваемые в sape php, или вы вручную тысячу ссылок размещаете? Этот код только для страниц с sape и т.п.
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
[LP]LordPro.teus
Призрак Лорда
Призрак Лорда


Зарегистрирован: 26.07.2007
Сообщения: 5123

44732 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 11:49    Заголовок сообщения: Ответить с цитатой

Дык кто делает все отдельными файлами?.. (Не считая вас и SergejFedosov, который в связи с такой манерой уже имел проблемы, т.к., оказывается, потом по просьбе потенциального покупателя почти нереально поставить счетчик в 2500 файлов = ) )
_________________

А ведь еще не поздно смотаться на Азовское море, согреться на солнышке...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 12:04    Заголовок сообщения: Ответить с цитатой

Smile Нет у меня все файлы собираются из шаблонов, для каждый мало мальски отличный от других раздел свой шаблон, использующий основной шаблон. В общем у меня исправить главное меню или подвал всего сайта можно в одном файле.

Отдельные файлы проще так как можно залить весь сайт в КПК исправить и вернуть обратно, не мучаясь с выходом в инет, загрузкой в базу, не говоря уже о системах управления сайтом Very Happy

Это основная причина почему пока я пока не стал переводить сайт на связку MySql + PHP, хотя скоро все равно придется Sad

Иправить это решения под CSS можно достаточно просто надо найти все параметры которые она использует, сделать из split QUERY_STRING, определить "левые" параметры и при их наличие делать переадресацию, просто мне лень переписывать скрипт ради благотворительности Smile
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
[LP]LordPro.teus
Призрак Лорда
Призрак Лорда


Зарегистрирован: 26.07.2007
Сообщения: 5123

44732 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 12:09    Заголовок сообщения: Ответить с цитатой

Придется. Нельзя долго оставаться в стороне от прогресса (опять таки, не касается нашего знакомого SergejFedosov, юзающий сайты на html-файлах))
_________________

А ведь еще не поздно смотаться на Азовское море, согреться на солнышке...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
mmw
Хостинг — это наше всё!
Хостинг — это наше всё!


Зарегистрирован: 27.04.2007
Сообщения: 134

2736 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 18:42    Заголовок сообщения: Ответить с цитатой

А зачем их прятать? От поисковиков (Яша с алгоритмом Магадан), чтобы не было санкций к сайту с продажными ссылками? Или есть еще какие-то причины?
А как насчет такой конструкции перед кодом сапы:
Код:
$_SERVER['REQUEST_URI']=preg_replace("/\?(.*)$/",'',$_SERVER['REQUEST_URI']);


По поводу расширения php. Вы считаете, что лучше проставить всем страницам расширение html, а в htaccess поставить строчку (обработка html как php). При таком подходе index.html?fsdkhsljlsfd=1 уже не пройдет?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
SergejFedosov
11 1110 1000
11 1110 1000


Зарегистрирован: 18.08.2006
Сообщения: 1173

4057 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 19:16    Заголовок сообщения: Ответить с цитатой

***Дык кто делает все отдельными файлами?.. (Не считая вас и SergejFedosov, который в связи с такой манерой уже имел проблемы, т.к., оказывается, потом по просьбе потенциального покупателя почти нереально поставить счетчик в 2500 файлов = ) )***

***Нельзя долго оставаться в стороне от прогресса (опять таки, не касается нашего знакомого SergejFedosov, юзающий сайты на html-файлах))***

Всё-таки уважаемый [LP]LordPro.teus никак не может забыть тот легкий щелчок по носу, который он получил в удаленной теме про несуществующий АП тИЦ. Ничем иным столь частое упоминание своего никак в постингах данного форумчанина я объяснить не могу.

По сути:

1. Установить код на несколько тысяч файлов - дело трех-пяти минут.

2. Потенциальный покупатель у меня счетчик установить не просил. Я знаю, на какую тему какого форума ссылается [LP]LordPro.teus, потенциальных покупателей там не было. Любопытствующие были, не более того. Ради их интереса я установил код на десяток страниц.

3. Мое кредо: не гнаться за (во многом!), мифическим прогрессом, а делать площадки, которые интересны и полезны людям. На чем они сделаны - дело вторичное и малозначительное. Вот, когда мой оппонент сможет делать что-либо стоящее, тогда я смогу воспринимать его упреки всерьез. Но только в случае серьезной аргументации, а не так, как сейчас - голословно.
_________________
Полный церковно-славянский словарь
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
[LP]LordPro.teus
Призрак Лорда
Призрак Лорда


Зарегистрирован: 26.07.2007
Сообщения: 5123

44732 Монеты

СообщениеДобавлено: Вт, 29 Июл, 2008 19:18    Заголовок сообщения: Ответить с цитатой

SergejFedosov
Не воспринимайте так серьезно, упреков не было Smile меня слегка удивляет такой подход - не скрываю, но чтобы упрекать... Каждый делает, как ему удобно и он считает нужным Smile
_________________

А ведь еще не поздно смотаться на Азовское море, согреться на солнышке...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Ср, 30 Июл, 2008 03:15    Заголовок сообщения: Ответить с цитатой

mmw писал(а):
А зачем их прятать? От поисковиков (Яша с алгоритмом Магадан), чтобы не было санкций к сайту с продажными ссылками? Или есть еще какие-то причины?

От поисковиков в первую очередь конечно, и например в Директ сайт с проданными ссылками не берут проверено (правда не знаю поможет ли это). Вообще нехорошо когда твоя незаконная дя поисковиков деятельность как на ладони, например кто-то может проверить все сайты конкуренты и если найдет ссылки накатать жалобы и т.п.

mmw писал(а):

А как насчет такой конструкции перед кодом сапы:
Код:
$_SERVER['REQUEST_URI']=preg_replace("/\?(.*)$/",'',$_SERVER['REQUEST_URI']);



Попробуйте, я честно говоря не знаю можно ли редактировать глобальные переменные сервера Smile


mmw писал(а):

По поводу расширения php. Вы считаете, что лучше проставить всем страницам расширение html, а в htaccess поставить строчку (обработка html как php). При таком подходе index.html?fsdkhsljlsfd=1 уже не пройдет?

А какая разница какое расширение? То что html не будет обрабатывать параметры это не изменит строку запроса
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
SergejFedosov
11 1110 1000
11 1110 1000


Зарегистрирован: 18.08.2006
Сообщения: 1173

4057 Монеты

СообщениеДобавлено: Ср, 30 Июл, 2008 08:45    Заголовок сообщения: Ответить с цитатой

***Не воспринимайте так серьезно, упреков не было...***

Принято. В таком случае я неверно оценил Ваш текст.


***меня слегка удивляет такой подход***

Серьезно? А что удивительного в создании статичных html сайтов? Опи выполняют свою функцию, нетрудны в создании.
_________________
Полный церковно-славянский словарь
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
mmw
Хостинг — это наше всё!
Хостинг — это наше всё!


Зарегистрирован: 27.04.2007
Сообщения: 134

2736 Монеты

СообщениеДобавлено: Ср, 30 Июл, 2008 15:24    Заголовок сообщения: Re: Как спрятать проданные ссылки! Ответить с цитатой

Веденин

Код:
<?php
     if(strlen($_REQUEST['key1'])==0 &&
        strlen($_REQUEST['key2'])==0 &&
        strlen($_SERVER['QUERY_STRING'])>0 ) {
   $tmp = substr($_SERVER['REQUEST_URI'],0,strpos($_SERVER['REQUEST_URI'],'?'));     
        header('Location:http://ваш_сайт'. $tmp);
        exit();
      }           
?>


Цитата:
Как его изменить чтобы он работал всегда подумайте сами Smile

Не разбираюсь я сильно в пхп Confused
Приведите пожалуйста рабочий код, "чтобы он работал всегда" Smile
Спасибо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Чт, 31 Июл, 2008 03:29    Заголовок сообщения: Re: Как спрятать проданные ссылки! Ответить с цитатой

mmw писал(а):
Веденин
Не разбираюсь я сильно в пхп Confused
Приведите пожалуйста рабочий код, "чтобы он работал всегда" Smile
Спасибо.


Рабочий код, который должен работать всегда Smile
Цитата:

$prm = '@id@key@mail@viewtopic@';
$domain = 'http://vedenin.ru';
$flag = false; $tmp ='';
if($_GET) {
foreach($_GET as $key => $value) {
if(strpos(' '.$prm,'@'.$key.'@')>0)
$tmp .= $key . '=' . $value.'&';
else $flag = true;
}

if( $flag ) {
if( strlen($tmp)>0) $tmp = '?' . substr( $tmp ,0,strlen($tmp)-1);
header('Location:'.$domain . substr($_SERVER['REQUEST_URI'],0,strpos($_SERVER['REQUEST_URI'],'?')) . $tmp);
exit();
}
}


В переменную prm надо записать ВСЕ параметры которые могут принимать ваши скрипты.
ВНИМАНИЕ: убедитись что действительно перечислили все параметры, так как иначе у вас будут ошибки и постоянные переадресации. Параметры метода POST перечислять не нужно. Если у вас стоит чужая система управления сайтом, советую ставить код только в необходимые скрипты, т.е котрые формируют контекст страницы где есть ссылки.


$domain - имя ваша домена без слеша в конце

Скрипт установить ДО любого вывода в HTML

P.S Как говорится скрипт распостраняется как есть и за некоректную работу я ответственности не несу Very Happy

P.P.S. Имхо скрипт должен повысить безопасность сайта, так как нельзя будет его взломать посредством GET параметров (или вернее почти нельзя Smile).

P.P.P.S. Если будете выкладывать скрипт в Инете не забудьте поставить автора и ссылку на http://all.vedenin.ru Very Happy
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Заработок на сайте Часовой пояс: GMT
Страница 1 из 1

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group