EOMY.NET
на главную
|
EOMY.NET
Хостинг EOMY.NET: Форум поддержки
|
|
Как спрятать проданные ссылки!
|
| Автор |
Сообщение |
Веденин
Три пингвина
Зарегистрирован: 17.05.2007
Сообщения: 438
Откуда: Самара
23110 
|
 Добавлено: Вт, 29 Июл, 2008 08:42 Заголовок сообщения: Как спрятать проданные ссылки! |
 |
|
Проданные ссылки (например sape) очень легко можно простучать по принципу добавив любой параметр к строке запроса, например
к index.php добавить index.php?fsdkhsljlsfd=1 или к index.php?id=17 добавить &fsdkhsljlsfd=1 и ВСЕ проданные ссылки исчезнут, так как для sape это будет другой страницей.
Так например легко определяет isq bot 1033535 отправте ему запрос !sap имя_сайта
 все ваши проданные ссылки будут как на ладоне 
Как спрятать? C помощью скрипта:
| Код: | <?php
if(strlen($_REQUEST['key1'])==0 &&
strlen($_REQUEST['key2'])==0 &&
strlen($_SERVER['QUERY_STRING'])>0 ) {
$tmp = substr($_SERVER['REQUEST_URI'],0,strpos($_SERVER['REQUEST_URI'],'?'));
header('Location:http://ваш_сайт'. $tmp);
exit();
}
?> |
Его надо разместить ДО любого HTML текста + вместо key1 и key2
надо записать все параметры которые могут приходить к вашим страницам. Этот скрипт будет работать только сайтах у которых основная масса страниц без параметров т.е. не index.php?id=11&topic=4,а moja_krutaja_stranica.php.
Как его изменить чтобы он работал всегда подумайте сами
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
 |
Веденин
Три пингвина
Зарегистрирован: 17.05.2007
Сообщения: 438
Откуда: Самара
23110
|
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
$a ||= 5;
Зарегистрирован: 26.07.2007
Сообщения: 2809
9226
|
| Добавлено: Вт, 29 Июл, 2008 10:09 Заголовок сообщения: |
|
|
Веденин
сам ты горе-хакер. Код нерационален.
а)
Заменить на:
б) искать "?", если перед тем сами проверили на отсутствие переменных... ноу комментс
в) вообще-то, мало кто держит сайты, клепая на все страницы ".php"... так что, решение, по сути, только для вас лично
_________________
Несапой единой мани мейкить можешь ты... (с) йа, младший брат Мастера Йоды |
|
| Вернуться к началу |
|
|
Веденин
Три пингвина
Зарегистрирован: 17.05.2007
Сообщения: 438
Откуда: Самара
23110
|
| Добавлено: Вт, 29 Июл, 2008 10:31 Заголовок сообщения: |
|
|
| [LP]LordPro.teus писал(а): | Веденин
сам ты горе-хакер. Код нерационален.
а)
Заменить на:
|
Можно проще правда поставить strlen($_SERVER['QUERY_STRING'])>0 первым, а $_REQUEST оставить все равно до них выполнения не дойдет
| [LP]LordPro.teus писал(а): |
б) искать "?", если перед тем сами проверили на отсутствие переменных... ноу комментс
|
Если бы вы заметили мы проверили отсутсвие правильных параметром и НАЛИЧИЕ неправильных, так что REQUEST_URI обязательно будет СОДЕРЖАТЬ параметры, если не искать мы переадресуем странице с теми же параметрами и зациклимся
| [LP]LordPro.teus писал(а): |
в) вообще-то, мало кто держит сайты, клепая на все страницы ".php"... так что, решение, по сути, только для вас лично |
Мало кто не шлепает на страницы продаваемые в sape php, или вы вручную тысячу ссылок размещаете? Этот код только для страниц с sape и т.п.
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
$a ||= 5;
Зарегистрирован: 26.07.2007
Сообщения: 2809
9226
|
| Добавлено: Вт, 29 Июл, 2008 11:49 Заголовок сообщения: |
|
|
Дык кто делает все отдельными файлами?.. (Не считая вас и SergejFedosov, который в связи с такой манерой уже имел проблемы, т.к., оказывается, потом по просьбе потенциального покупателя почти нереально поставить счетчик в 2500 файлов = ) )
_________________
Несапой единой мани мейкить можешь ты... (с) йа, младший брат Мастера Йоды |
|
| Вернуться к началу |
|
|
Веденин
Три пингвина
Зарегистрирован: 17.05.2007
Сообщения: 438
Откуда: Самара
23110
|
| Добавлено: Вт, 29 Июл, 2008 12:04 Заголовок сообщения: |
|
|
Нет у меня все файлы собираются из шаблонов, для каждый мало мальски отличный от других раздел свой шаблон, использующий основной шаблон. В общем у меня исправить главное меню или подвал всего сайта можно в одном файле.
Отдельные файлы проще так как можно залить весь сайт в КПК исправить и вернуть обратно, не мучаясь с выходом в инет, загрузкой в базу, не говоря уже о системах управления сайтом
Это основная причина почему пока я пока не стал переводить сайт на связку MySql + PHP, хотя скоро все равно придется 
Иправить это решения под CSS можно достаточно просто надо найти все параметры которые она использует, сделать из split QUERY_STRING, определить "левые" параметры и при их наличие делать переадресацию, просто мне лень переписывать скрипт ради благотворительности
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
$a ||= 5;
Зарегистрирован: 26.07.2007
Сообщения: 2809
9226
|
|
| Вернуться к началу |
|
|
mmw
Хостинг — это наше всё!
Зарегистрирован: 27.04.2007
Сообщения: 103
4849
|
| Добавлено: Вт, 29 Июл, 2008 18:42 Заголовок сообщения: |
|
|
А зачем их прятать? От поисковиков (Яша с алгоритмом Магадан), чтобы не было санкций к сайту с продажными ссылками? Или есть еще какие-то причины?
А как насчет такой конструкции перед кодом сапы:
| Код: | | $_SERVER['REQUEST_URI']=preg_replace("/\?(.*)$/",'',$_SERVER['REQUEST_URI']); |
По поводу расширения php. Вы считаете, что лучше проставить всем страницам расширение html, а в htaccess поставить строчку (обработка html как php). При таком подходе index.html?fsdkhsljlsfd=1 уже не пройдет? |
|
| Вернуться к началу |
|
|
SergejFedosov
$a ||= 5;
Зарегистрирован: 18.08.2006
Сообщения: 819
1730
|
| Добавлено: Вт, 29 Июл, 2008 19:16 Заголовок сообщения: |
|
|
***Дык кто делает все отдельными файлами?.. (Не считая вас и SergejFedosov, который в связи с такой манерой уже имел проблемы, т.к., оказывается, потом по просьбе потенциального покупателя почти нереально поставить счетчик в 2500 файлов = ) )***
***Нельзя долго оставаться в стороне от прогресса (опять таки, не касается нашего знакомого SergejFedosov, юзающий сайты на html-файлах))***
Всё-таки уважаемый [LP]LordPro.teus никак не может забыть тот легкий щелчок по носу, который он получил в удаленной теме про несуществующий АП тИЦ. Ничем иным столь частое упоминание своего никак в постингах данного форумчанина я объяснить не могу.
По сути:
1. Установить код на несколько тысяч файлов - дело трех-пяти минут.
2. Потенциальный покупатель у меня счетчик установить не просил. Я знаю, на какую тему какого форума ссылается [LP]LordPro.teus, потенциальных покупателей там не было. Любопытствующие были, не более того. Ради их интереса я установил код на десяток страниц.
3. Мое кредо: не гнаться за (во многом!), мифическим прогрессом, а делать площадки, которые интересны и полезны людям. На чем они сделаны - дело вторичное и малозначительное. Вот, когда мой оппонент сможет делать что-либо стоящее, тогда я смогу воспринимать его упреки всерьез. Но только в случае серьезной аргументации, а не так, как сейчас - голословно.
_________________
Sergej A. Fedosov |
|
| Вернуться к началу |
|
|
[LP]LordPro.teus
$a ||= 5;
Зарегистрирован: 26.07.2007
Сообщения: 2809
9226
|
|
| Вернуться к началу |
|
|
Веденин
Три пингвина
Зарегистрирован: 17.05.2007
Сообщения: 438
Откуда: Самара
23110
|
| Добавлено: Ср, 30 Июл, 2008 03:15 Заголовок сообщения: |
|
|
| mmw писал(а): | А зачем их прятать? От поисковиков (Яша с алгоритмом Магадан), чтобы не было санкций к сайту с продажными ссылками? Или есть еще какие-то причины?
|
От поисковиков в первую очередь конечно, и например в Директ сайт с проданными ссылками не берут проверено (правда не знаю поможет ли это). Вообще нехорошо когда твоя незаконная дя поисковиков деятельность как на ладони, например кто-то может проверить все сайты конкуренты и если найдет ссылки накатать жалобы и т.п.
| mmw писал(а): |
А как насчет такой конструкции перед кодом сапы:
| Код: | | $_SERVER['REQUEST_URI']=preg_replace("/\?(.*)$/",'',$_SERVER['REQUEST_URI']); |
|
Попробуйте, я честно говоря не знаю можно ли редактировать глобальные переменные сервера
| mmw писал(а): |
По поводу расширения php. Вы считаете, что лучше проставить всем страницам расширение html, а в htaccess поставить строчку (обработка html как php). При таком подходе index.html?fsdkhsljlsfd=1 уже не пройдет? |
А какая разница какое расширение? То что html не будет обрабатывать параметры это не изменит строку запроса
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
|
SergejFedosov
$a ||= 5;
Зарегистрирован: 18.08.2006
Сообщения: 819
1730
|
| Добавлено: Ср, 30 Июл, 2008 08:45 Заголовок сообщения: |
|
|
***Не воспринимайте так серьезно, упреков не было...***
Принято. В таком случае я неверно оценил Ваш текст.
***меня слегка удивляет такой подход***
Серьезно? А что удивительного в создании статичных html сайтов? Опи выполняют свою функцию, нетрудны в создании.
_________________
Sergej A. Fedosov |
|
| Вернуться к началу |
|
|
mmw
Хостинг — это наше всё!
Зарегистрирован: 27.04.2007
Сообщения: 103
4849
|
| Добавлено: Ср, 30 Июл, 2008 15:24 Заголовок сообщения: Re: Как спрятать проданные ссылки! |
|
|
Веденин
| Код: | <?php
if(strlen($_REQUEST['key1'])==0 &&
strlen($_REQUEST['key2'])==0 &&
strlen($_SERVER['QUERY_STRING'])>0 ) {
$tmp = substr($_SERVER['REQUEST_URI'],0,strpos($_SERVER['REQUEST_URI'],'?'));
header('Location:http://ваш_сайт'. $tmp);
exit();
}
?> |
| Цитата: | | Как его изменить чтобы он работал всегда подумайте сами |
Не разбираюсь я сильно в пхп 
Приведите пожалуйста рабочий код, "чтобы он работал всегда"
Спасибо. |
|
| Вернуться к началу |
|
|
Веденин
Три пингвина
Зарегистрирован: 17.05.2007
Сообщения: 438
Откуда: Самара
23110
|
| Добавлено: Чт, 31 Июл, 2008 03:29 Заголовок сообщения: Re: Как спрятать проданные ссылки! |
|
|
| mmw писал(а): | Веденин
Не разбираюсь я сильно в пхп
Приведите пожалуйста рабочий код, "чтобы он работал всегда"
Спасибо. |
Рабочий код, который должен работать всегда
| Цитата: |
$prm = '@id@key@mail@viewtopic@';
$domain = 'http://vedenin.ru';
$flag = false; $tmp ='';
if($_GET) {
foreach($_GET as $key => $value) {
if(strpos(' '.$prm,'@'.$key.'@')>0)
$tmp .= $key . '=' . $value.'&';
else $flag = true;
}
if( $flag ) {
if( strlen($tmp)>0) $tmp = '?' . substr( $tmp ,0,strlen($tmp)-1);
header('Location:'.$domain . substr($_SERVER['REQUEST_URI'],0,strpos($_SERVER['REQUEST_URI'],'?')) . $tmp);
exit();
}
} |
В переменную prm надо записать ВСЕ параметры которые могут принимать ваши скрипты.
ВНИМАНИЕ: убедитись что действительно перечислили все параметры, так как иначе у вас будут ошибки и постоянные переадресации. Параметры метода POST перечислять не нужно. Если у вас стоит чужая система управления сайтом, советую ставить код только в необходимые скрипты, т.е котрые формируют контекст страницы где есть ссылки.
$domain - имя ваша домена без слеша в конце
Скрипт установить ДО любого вывода в HTML
P.S Как говорится скрипт распостраняется как есть и за некоректную работу я ответственности не несу
P.P.S. Имхо скрипт должен повысить безопасность сайта, так как нельзя будет его взломать посредством GET параметров (или вернее почти нельзя ).
P.P.P.S. Если будете выкладывать скрипт в Инете не забудьте поставить автора и ссылку на http://all.vedenin.ru
_________________
Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг, спортивная, энциклопедическая, поиск музыки и видео и много других |
|
| Вернуться к началу |
|
|
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
Поиск
Пользователи
Группы
Лотерея
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
