Может мужики не знали?

Обсуждение работы Форума
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Может мужики не знали?

Сообщение DreamyWebster »

Александр, ты в курсе, что у тебя форум угнали? ))
Аватара пользователя
winzard
Против жуликов и воров
Сообщения: 32828
Зарегистрирован: 25 апр 2004, 16:55
Настоящее имя: Максим Васенков
Откуда: пер. Юннатов
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение winzard »

Надеюсь никто туда не логинился?
Аватара пользователя
winzard
Против жуликов и воров
Сообщения: 32828
Зарегистрирован: 25 апр 2004, 16:55
Настоящее имя: Максим Васенков
Откуда: пер. Юннатов
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение winzard »

А вообще это просто домен на тот же IP повесился почему-то. Когда-то на форум можно было зайти через http://blog.winzard.ru
Аватара пользователя
@ндрюх@
Сообщения: 25779
Зарегистрирован: 25 дек 2005, 11:52
Благодарил (а): 5 раз
Поблагодарили: 9 раз
Контактная информация:

Re: Может мужики не знали?

Сообщение @ндрюх@ »

о как. а мож зеркало обычное?
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Почти наверняка это сраные СЕОшники резвятся - домен раскручивают, чтобы ссылки с него продавать. Причём ищется он уже совсем неплохо. Сталкивался с таким уже не раз - если будет желание покарать, тогда расскажу, что можно сделать, помимо очевидной кляузы в abuse.
Аватара пользователя
winzard
Против жуликов и воров
Сообщения: 32828
Зарегистрирован: 25 апр 2004, 16:55
Настоящее имя: Максим Васенков
Откуда: пер. Юннатов
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение winzard »

DreamyWebster, так расскажи, пригодится же
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster писал(а):Александр, ты в курсе, что у тебя форум угнали? ))
Я тоже угнал :)
http://smolensk.pay2sat.com/
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):
DreamyWebster писал(а):Александр, ты в курсе, что у тебя форум угнали? ))
Я тоже угнал :)
http://smolensk.pay2sat.com/
Пожалуйста, не кладите трубку, за Вами выехали ;)
winzard писал(а):DreamyWebster, так расскажи, пригодится же
1. Методы "бумажные": кляузы в abuse хостинга, а ещё лучше в Яндекс и Google.
2. Методы технические:
2.1. Никуда не писать.
2.2. Выцепить IP, с которого грабится контент. Я бы начал с 109.234.109.20 (заодно и 89.145.85.35 стоит прихватить ;). Если сидит за проксей - тогда всё сложнее. Лучше на минимуме посещаемости и отключив поисковые боты через robots.txt "дёргать" страницы на вражеском домене и смотреть в логах, с какого IP в то же время было обращение к этой странице. Возможны другие варианты (например, запросить на вражеском сайте файл или страницу, которой не существует, потом у себя в логах ошибок отфильтровать 404-е страницы и искать там конкретный кривой запрос).
2.3. Отдаём на этот IP фейк-страницу и радуемся. Какую именно страницу отдавать - можем проголосовать ))
Спойлер
Как вариант:
.htaccess

Код: Выделить всё

DirectoryIndex default.php
default.php

Код: Выделить всё

<?php 
	if ($_SERVER["REMOTE_ADDR"] = '109.234.109.20') {
?>
<iframe src="http://pidor.com/" style="height:100%; width:100%; margin:0; padding:0; border:0;" /> <!-- there are many possible variants  -->
<?php } else { 
	 require_once "index.php";
	}?>
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

О блин. Очепятка Изображение
Спойлер
if ($_SERVER["REMOTE_ADDR"] == '109.234.109.20') {
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster писал(а):О блин. Очепятка Изображение
Спойлер
if ($_SERVER["REMOTE_ADDR"] == '109.234.109.20') {
вот нифига не понял причем тут REMOTE_ADDR, когда делается это тупо путем прописывания в свой DNS под любым именем в своей зоне IP-адреса смоленского форума. Ровно так как я создал сегодня соответствие у себя в DNS:
[root@gb ~]# cat /var/named/named.pay2sat.com |grep smolensk
smolensk IN A 78.46.85.177

А доступ к форуму по этому имени может быть совсем не с того адреса к которому прибинден DNS-сервер.
И собственно непонятно что в этом особенного?
Ну прописал кто-то для своего доменного имени чужой IP-шник и что дальше?

Если уж хочется защититься, то надо не на REMOTE_ADDR проверять, а SERVER_NAME или HTTP_HOST на соответствие имени "forum.smolensk.ws"
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):делается это тупо путем прописывания в свой DNS под любым именем в своей зоне IP-адреса смоленского форума.
На данный момент, вероятно, ты прав. Только это не объясняет другого - для чего всё сделано? Домен второго уровня всё-таки стоит денег, пусть и пустячных. И я думаю, что потрачены они именно именно для задач СЕО. Т.е. в дальнейшем контент будет именно грабиться и обвешиваться нужными ссылками на своём сервере со своим IP, что я уже не раз видел раньше. И способ, который я описал, уже применялся и успешно работал как минимум дважды. К большому сожалению живьём сейчас показать не могу - всё давно покоцано, включая и топики с обсуждением в форуме.
Георгий писал(а):проверять, а SERVER_NAME или HTTP_HOST на соответствие имени "forum.smolensk.ws"
Принимается. Хотя бы потому, что так просто проще. Хотя работал и проверялся именно IP (сейчас уже не помню почему).
Георгий писал(а):И собственно непонятно что в этом особенного?
Ну прописал кто-то для своего доменного имени чужой IP-шник и что дальше?
Например вот. Хотя вариантов много, в основном все вертятся вокруг SEO. Домен второго уровня (brandschutzkataster.info) получает рейтинг в выдаче выше, чем третьего (forum.smolensk.ws). И на этот домен я наткнулся, когда искал уникальную строку с ws - данный сайт был на первой позиции в выдаче Гугла, а ws - на третьей странице.
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster писал(а):
Георгий писал(а):делается это тупо путем прописывания в свой DNS под любым именем в своей зоне IP-адреса смоленского форума.
На данный момент, вероятно, ты прав. Только это не объясняет другого - для чего всё сделано? Домен второго уровня всё-таки стоит денег, пусть и пустячных. И я думаю, что потрачены они именно именно для задач СЕО. Т.е. в дальнейшем контент будет именно грабиться и обвешиваться нужными ссылками на своём сервере со своим IP, что я уже не раз видел раньше. И способ, который я описал, уже применялся и успешно работал как минимум дважды. К большому сожалению живьём сейчас показать не могу - всё давно покоцано, включая и топики с обсуждением в форуме.
Георгий писал(а):проверять, а SERVER_NAME или HTTP_HOST на соответствие имени "forum.smolensk.ws"
Принимается. Хотя бы потому, что так просто проще. Хотя работал и проверялся именно IP (сейчас уже не помню почему).
Георгий писал(а):И собственно непонятно что в этом особенного?
Ну прописал кто-то для своего доменного имени чужой IP-шник и что дальше?
Например вот. Хотя вариантов много, в основном все вертятся вокруг SEO. Домен второго уровня (brandschutzkataster.info) получает рейтинг в выдаче выше, чем третьего (forum.smolensk.ws). И на этот домен я наткнулся, когда искал уникальную строку с ws - данный сайт был на первой позиции в выдаче Гугла, а ws - на третьей странице.
Случай описанный по первой ссылке отличается от случая со смоленским форумом: там скопировали контент на другой хостинг, а тут просто доменное имя ссылается на тот же IP.
Думаю поисковики не настолько тупые чтобы не видеть что два разных доменных имени ссылаются на один и тот же IP-адрес, а пробив домен smolensk.ws видно что он создан в 2003 году, а brandschutzkataster.info в 2008 и явное предпочтение будет отдано первому, так что бан тут вряд ли возможен. Думаю проблема надуманная.
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):Случай описанный по первой ссылке отличается от случая со смоленским форумом: там скопировали контент на другой хостинг
Из чего это видно? Это лишь мнение владельца сайта, притом что:
Мой сайт абсолютно такой же, совпадает до последней запятой
И ещё раз повторю, что на мой взгляд сейчас в случае с ws мы имеем только первый этап - потом от привязки домена на чужой IP будет переход на граббинг контента и замешивание со ссылками.
Георгий писал(а):Думаю поисковики не настолько тупые ...пробив домен smolensk.ws видно что он создан в 2003 году, а brandschutzkataster.info в 2008 и явное предпочтение будет отдано первому, так что бан тут вряд ли возможен.
Гораздо тупее, чем ты думаешь. Там же:

Попал в бан за то, что у меня украли сайт
...
отличается от того только возрастом домена (мой старше месяцев на 6).
Георгий писал(а): Думаю проблема надуманная.
Тогда ответь на вопрос - для чего это сделано? Для каких целей потрачены деньги и время, пусть и совсем небольшие?
Я (пока) тоже большой проблемы не вижу, но меры всё равно предпринял бы уже сейчас.
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster, не знаю. Я сисадмин, а не СЕО-шник: я понимаю как это все работает изнутри, но с какой целью это все делается - пока не понимаю.
Есть предположение, что сейчас домен brandschutzkataster.info проиндексируется, поднимется в поисковых запросах наверх по самым разным запросам, а потом ему тупо присвоят другой IP и он будет отображать уже нерелевантную информацию. Т.е. набираешь в гугле что-то типа "смоленский форум .de", он выкидывает ссылки, кликаешь туда и попадаешь на страничку с продажей виагры и увеличителей члена :)

Но просто этот ход очень очевидный и банальный и если эта "дыра" реально существует и прокатит, то я разочаруюсь в поисковиках.
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):я разочаруюсь в поисковиках.
Не торопись )) Я не думаю, что злой СЕОшник целью ставит забанить ws.
Наиболее вероятная цель - создать псевдофорум и натыкать в него реальных ссылок за реальные деньги. Ну или просто раскрутить домен.

Кстати, поздравляю, ты успешно задурил мне голову ))) Не будет это работать:
Георгий писал(а):Если уж хочется защититься, то надо не на REMOTE_ADDR проверять, а SERVER_NAME имени "forum.smolensk.ws"
Скрипт, выполняемый на forum.smolensk.ws всегда будет возвращать true для if ($_SERVER['SERVER_NAME'] == ...поскольку
'SERVER_NAME'
The name of the server host under which the current script is executing. If the script is running on a virtual host, this will be the value defined for that virtual host.
Пошёл я спать, вобщем ))
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

Наиболее вероятная цель - создать псевдофорум и натыкать в него реальных ссылок за реальные деньги
как это реализуется на практике?
Просто если его доменное имя ведет на сервер forum.smolensk.ws , то ссылок он не напихает, т.к. у него нет доступа к содержимому смоленского форума.
А вот если он весь форум себе зальет на сервер, тогда конечно он может там что-то поменять. Но ведь форум - открытый источник - его может любой желающий ReGet-ом себе на жесткий диск закачать, так что нарушений тут явных нет.
Ну или просто раскрутить домен
Вот это ближе к реальности. Раскрутить, а потом повесить на этот домен другой сайт.
Скрипт, выполняемый на forum.smolensk.ws всегда будет возвращать true для if ($_SERVER['SERVER_NAME'] == ...поскольку
А ты проверял? Я проверял. У меня там разные значения взависимости от имени в URL. Т.е. если мы на форум попадаем через forum.smolensk.ws , то там будет forum.smolensk.ws , если через brandschutzkataster.info , то будет brandschutzkataster.info
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):
Наиболее вероятная цель - создать псевдофорум и натыкать в него реальных ссылок за реальные деньги
как это реализуется на практике?
Просто если его доменное имя ведет на сервер forum.smolensk.ws , то ссылок он не напихает, т.к. у него нет доступа к содержимому смоленского форума.
А вот если он весь форум себе зальет на сервер, тогда конечно он может там что-то поменять.
Я думаю, вариантов "как сделано" есть немало. Залить к себе можно только что-то мелкое по размеру, точно не ws. Для тех, кого я видел, не нужен был ни доступ к форуму, ни заливка к себе. Работала эта механика похоже на то, как работает анонимный прокси-сервер: прокся "на лету" подменяет IP, а этот - доменное имя. Страница с сайта-донора запрашивается вражеским сервером только после того, как она запрошена ботом или посетителем на псевдо-сайте. На самом вражеском сервере есть только транслирующая программа + то, что нужно для её обвеса продаваемыми ссылками, никакого "сайта" в нашем понимании там вообще нет. Могу утверждать это потому, что любые изменения на сайте-доноре приводили к немедленным изменениям на псевдо-сайте. Хотя, видел ситуацию, когда с донора не тянулся "родной" css, а подгружался собственный + картики = внешний вид сильно менялся, а контент - нет. Поэтому весьма вероятно, что донорская страница может "на лету" парситься с вычленением нужных блоков контента и обвесом их нужными ссылками. SEO - давно уже целая индустрия, где вертятся неслабые бабки. При этом о технологиях "как сделано" по понятным причинам предпочитают помалкивать - можно только увидеть и оценить результаты. Судя по тому, что описанная мной выше технология минимум дважды отлично срабатывала, принцип работы мы угадывали.
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):А ты проверял?
Проверил. Всё как и ожидалось. Скрипт, запущеный в домене forum.smolensk.ws, вернёт значение $_SERVER['SERVER_NAME'] равное forum.smolensk.ws. Скрипт в домене brandschutzkataster.info вернёт значение ключа SERVER_NAME равное brandschutzkataster.info. Чтобы было иначе, нужно химичить с настройками самого сервера, только это тоже ничего не даст - возвращаться всегда будет одно и то же фиксированное значение, а будет это forum.smolensk.ws или что-то ещё - не важно, поскольку не позволяет организовать фильтрацию входящих запросов. Запустить скрипт в домене brandschutzkataster.info мы не можем, т.к. не имеем к нему доступа. Соответственно, в этой переменной всегда будет фиксированное значение (forum.smolensk.ws), а условие всегда будет if(true).
Аватара пользователя
GreyCat
Сообщения: 16647
Зарегистрирован: 27 май 2007, 04:16
Благодарил (а): 0
Поблагодарили: 217 раз
Контактная информация:

Re: Может мужики не знали?

Сообщение GreyCat »

Люди, а вообще, на сколько это законно/не законно парсить чужой контент? Были ли прецеденты наказания владельцев ресурса?
Матрешка, я счастлив в браке! Хватит за мной бегать. Отстань от меня, ебaнутая на всю голову ты баба!
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

GreyCat, это смотря что понимать под законностью и наказанием.

С одной стороны, если ты отдаёшь со своего сайта/форума RSS-ленту, ты должен понимать, что её могут использовать для трансляции твоих новостей на чужом ресурсе. Если ты не хочешь ничего отдавать - пишешь - обычно внизу страницы - "Условия использования" и ставишь свой копирайт. Только что-либо доказывать даже при наличии копирайта (кто и у кого попёр контент) бывает весьма сложно. Т.е. это, наверно, больше вопрос упёртости в доказывании и готовности предоставлять доказательную базу.

О наказании уголовном или удовлетворённом гражданском иске за потыреный контент я не слышал, а вот забанить в поисковых системах по жалобе могут - тоже вполне себе наказание. Можно пожаловаться в abuse хостинга, но в большинстве случаев результат будет нулевой - хостинг отправляет получать решение суда для закрытия сайта.
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster писал(а):Я думаю, вариантов "как сделано" есть немало. Залить к себе можно только что-то мелкое по размеру, точно не ws. Для тех, кого я видел, не нужен был ни доступ к форуму, ни заливка к себе. Работала эта механика похоже на то, как работает анонимный прокси-сервер: прокся "на лету" подменяет IP, а этот - доменное имя. Страница с сайта-донора запрашивается вражеским сервером только после того, как она запрошена ботом или посетителем на псевдо-сайте. На самом вражеском сервере есть только транслирующая программа + то, что нужно для её обвеса продаваемыми ссылками, никакого "сайта" в нашем понимании там вообще нет. Могу утверждать это потому, что любые изменения на сайте-доноре приводили к немедленным изменениям на псевдо-сайте. Хотя, видел ситуацию, когда с донора не тянулся "родной" css, а подгружался собственный + картики = внешний вид сильно менялся, а контент - нет. Поэтому весьма вероятно, что донорская страница может "на лету" парситься с вычленением нужных блоков контента и обвесом их нужными ссылками. SEO - давно уже целая индустрия, где вертятся неслабые бабки. При этом о технологиях "как сделано" по понятным причинам предпочитают помалкивать - можно только увидеть и оценить результаты. Судя по тому, что описанная мной выше технология минимум дважды отлично срабатывала, принцип работы мы угадывали.
я понимаю то что ты пишешь и представляю как это реализовать, но к нашей ситуации это не имеет отношения потому что:
[root@gb ~]# host -t A forum.smolensk.ws
forum.smolensk.ws is an alias for smolensk.ws.
smolensk.ws has address 78.46.85.177
[root@gb ~]# host -t A http://www.brandschutzkataster.info
http://www.brandschutzkataster.info has address 78.46.85.177
[root@gb ~]# host -t A smolensk.pay2sat.com
smolensk.pay2sat.com has address 78.46.85.177
[root@gb ~]#


Во всех 3-х случая мы сразу тянем контент с сервера forum.smolensk.ws , т.к. все доменные имена ведут на его IP.
Если бы мы хотели пропускать его через себя, тогда и IP-адрес надо было бы ставить своего сервера на котором стоит этот "прозрачный прокси" (назовем его так для простоты).
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster писал(а):
Георгий писал(а):А ты проверял?
Проверил. Всё как и ожидалось. Скрипт, запущеный в домене forum.smolensk.ws, вернёт значение $_SERVER['SERVER_NAME'] равное forum.smolensk.ws. Скрипт в домене brandschutzkataster.info вернёт значение ключа SERVER_NAME равное brandschutzkataster.info. Чтобы было иначе, нужно химичить с настройками самого сервера, только это тоже ничего не даст - возвращаться всегда будет одно и то же фиксированное значение, а будет это forum.smolensk.ws или что-то ещё - не важно, поскольку не позволяет организовать фильтрацию входящих запросов. Запустить скрипт в домене brandschutzkataster.info мы не можем, т.к. не имеем к нему доступа. Соответственно, в этой переменной всегда будет фиксированное значение (forum.smolensk.ws), а условие всегда будет if(true).
Ну вот собственно ты и расписал критерий. Поскольку все 3 доменных имени ведут на оригинальный сайт forum.smolensk.ws, то тупо прописав проверку $_SERVER['SERVER_NAME'] == 'forum.smolensk.ws' мы разрешим доступ к форуму только по этому имени, а при попытке зайти через www.brandschutzkataster.info или другое имя - в $_SERVER['SERVER_NAME'] будет это другое имя и мы сможем отфильтровать эту попытку и вернуть пустую страницу или там еще что-нибудь.
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):Во всех 3-х случая мы сразу тянем контент с сервера forum.smolensk.ws , т.к. все доменные имена ведут на его IP.
Если бы мы хотели пропускать его через себя, тогда и IP-адрес надо было бы ставить своего сервера на котором стоит этот "прозрачный прокси" (назовем его так для простоты).
А я и не спорю с тем, что вот прямо сейчас от описанного финта мы ничего не выиграем. Просили рассказать "как" - я рассказал. К тому же
DreamyWebster писал(а):на мой взгляд сейчас в случае с ws мы имеем только первый этап - потом от привязки своего домена на чужой IP будет переход на граббинг контента и замешивание со ссылками.
но возможно, что всё ограничится лишь "раскруткой" домена. Я х.з. что у этого СЕО в голове - сужу только исходя из виденного ранее.
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):Ну вот собственно ты и расписал критерий. Поскольку все 3 доменных имени ведут на оригинальный сайт forum.smolensk.ws, то тупо прописав проверку $_SERVER['SERVER_NAME'] == 'forum.smolensk.ws' мы разрешим доступ к форуму только по этому имени, а при попытке зайти через http://www.brandschutzkataster.info или другое имя - в $_SERVER['SERVER_NAME'] будет это другое имя и мы сможем отфильтровать эту попытку и вернуть пустую страницу или там еще что-нибудь.
Так было бы, если бы $_SERVER['SERVER_NAME'] мы получали из URL (GET'ом). А он, насколько я понимаю, прописан в конфиге Apache.
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

DreamyWebster писал(а):
Георгий писал(а):Ну вот собственно ты и расписал критерий. Поскольку все 3 доменных имени ведут на оригинальный сайт forum.smolensk.ws, то тупо прописав проверку $_SERVER['SERVER_NAME'] == 'forum.smolensk.ws' мы разрешим доступ к форуму только по этому имени, а при попытке зайти через http://www.brandschutzkataster.info или другое имя - в $_SERVER['SERVER_NAME'] будет это другое имя и мы сможем отфильтровать эту попытку и вернуть пустую страницу или там еще что-нибудь.
Так было бы, если бы $_SERVER['SERVER_NAME'] мы получали из URL (GET'ом). А он, насколько я понимаю, прописан в конфиге Apache.
лично на своем сервере проверил вот такой скрипт:
<? echo $_SERVER['SERVER_NAME'] ?>

выводит либо одно доменное имя либо другое - в завивисмости от того по какому имени я на него зашел.
Может конечно где-то там прописывается (вроде даже точно прописывается чтобы если не по тому имени зашел - выполнялся бы принудительный редирект на правильное).
Но в любом случае проверить через какое имя зашли на страничку можно. А значит и отфильтровать можно.
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
DreamyWebster
Сообщения: 1298
Зарегистрирован: 30 июн 2007, 10:22
Откуда: a place without time and space
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение DreamyWebster »

Георгий писал(а):выводит либо одно доменное имя либо другое - в завивисмости от того по какому имени я на него зашел.
Видимо, мы насилуем разные конфигурации...
Георгий писал(а):Но в любом случае проверить через какое имя зашли на страничку можно. А значит и отфильтровать можно.
...и обсуждаем разные ситуации. Я говорю о том, как "отсечь" доступ вражескому скрипту, лежащему на чужом сервере, а ты говоришь о ситуации, когда никакого вражеского скрипта вовсе нет, а кто-то пошалив с DNS прицепил к твоему IP свой домен.
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

...и обсуждаем разные ситуации. Я говорю о том, как "отсечь" доступ вражескому скрипту, лежащему на чужом сервере, а ты говоришь о ситуации, когда никакого вражеского скрипта вовсе нет, а кто-то пошалив с DNS прицепил к твоему IP свой домен.
Таки да. Потому что на данный момент мы именно это и имеем. И если рассматривать меры противодействия этому, то они как раз из области о которой я говорю.
Если же делать "проводку в будущее", то не исключено, что и твой вариант с REMOTE_ADDR тоже понадобится.
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Аватара пользователя
Макар
Сообщения: 3
Зарегистрирован: 29 ноя 2011, 14:41
Благодарил (а): 0
Поблагодарили: 0

Re: Может мужики не знали?

Сообщение Макар »

мужики знают
Аватара пользователя
alexander
Главный Злодей Форума
Сообщения: 17393
Зарегистрирован: 01 окт 2003, 12:54
Откуда: Смоленск, Киселевка
Благодарил (а): 35 раз
Поблагодарили: 315 раз
Контактная информация:

Re: Может мужики не знали?

Сообщение alexander »

Короче, всем спасибо. Теперь все желающие могут прописать для своего домена айпишник форума и помочь поисковикам. Спасибо уже обозначившимся участникам:

http://www.brandschutzkataster.info/index.php
http://smolensk.pay2sat.com/
Георгий
Сообщения: 5327
Зарегистрирован: 22 ноя 2003, 05:33
Откуда: Смоленск, Кловка
Благодарил (а): 0
Поблагодарили: 0
Контактная информация:

Re: Может мужики не знали?

Сообщение Георгий »

alexander писал(а):Короче, всем спасибо. Теперь все желающие могут прописать для своего домена айпишник форума и помочь поисковикам. Спасибо уже обозначившимся участникам:

http://www.brandschutzkataster.info/index.php
http://smolensk.pay2sat.com/
красавчег :)
Продаю WebMoney без комиссии: http://pay2sat.com/How2BuyWebMoney (ICQ 833520, тел. 68-17-32). Дилер SatGate, globax.biz - http://pay2sat.com
Ответить Пред. темаСлед. тема