|
| Дата |
|
USD/RUB | 88.4375 | BTC/USD | 68098.4442 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
05.09.2017, 02:11
|
Start Post: Как защититься от проксирования сайта?
|
Mamber
Регистрация: 28.12.2010
Адрес: Green Street
Сообщений: 3,169
Бабло: $478630
|
Собстевенно сабж
Бан IP не предлагать =)
Может какой js вариант и т.д. В общем выручайте
Последний раз редактировалось mamba; 05.09.2017 в 02:21.
|
|
|
05.09.2017, 15:01
|
#12
|
hustle
Регистрация: 02.05.2008
Адрес: 3d world
Сообщений: 12,870
Бабло: $1717315
|
Цитата:
Сообщение от KongWeiLing
как то так? но проксификатор может вырезать это.
var mydomain = 'www.gofuckbiz.com';
if (window.location.host !== mydomain) {
window.location.href = window.location.href.replace(window.location.host, mydomain);
}
|
Зашифровать нахрен и спрятать).
|
|
|
05.09.2017, 15:10
|
#13
|
Mamber
Регистрация: 28.12.2010
Адрес: Green Street
Сообщений: 3,169
Бабло: $478630
ТС -->
|
ТС
Цитата:
Сообщение от Hector
Зашифровать нахрен и спрятать).
|
Это сделал, но найти и расшифровать - это не проблема=)
Толковые сайты как то делают более сложно, что хрен их спроксируешь. Возможно, у кого то есть такое решение.
|
|
|
05.09.2017, 15:16
|
#14
|
hustle
Регистрация: 02.05.2008
Адрес: 3d world
Сообщений: 12,870
Бабло: $1717315
|
mamba, ну ты можешь вести статистику запросов в БД , выполняет ли клиент всякие ajax, js, css. Ну и банить потом бота.
Простого решения нет.
|
|
|
05.09.2017, 16:01
|
#15
|
Senior Member
Регистрация: 28.03.2011
Сообщений: 419
Бабло: $81005
|
Ну хз, я шифрани поинтереснее както.
Например https://github.com/anseki/gnirts вот этой херней шифруешь строковые значения по которым могут искать. Вплоть до того что делаешь window[/* Mangle */"location"/* @/mangle */][/* Mangle */"host"/* @/mangle */] Потом кладешь это в середину файла между jquery и какойнить еще либой, дальше туда же суешь все остальные свои скрипты (сжатыми без пробелов и переносов, естественно). В итоге искать задолбаешься в этом, а полностью отключишь сайт работать не будет.
|
|
|
06.09.2017, 11:20
|
#16
|
Senior Member
Регистрация: 29.11.2016
Сообщений: 128
Бабло: $26835
|
как вариант - код, который предложил Hector, добавить к JS коду, без которого сайт не будет нормально функционировать. Объединенный код зашифровать и отдавать в теле основного html файла. До шифрования можно добавлять всякий мусор, чтоб итоговый код получался всегда разный.
|
|
|
06.09.2017, 11:43
|
#17
|
Senior Member
Регистрация: 28.03.2011
Сообщений: 419
Бабло: $81005
|
Цитата:
Сообщение от slurp
как вариант - код, который предложил Hector, добавить к JS коду, без которого сайт не будет нормально функционировать. Объединенный код зашифровать и отдавать в теле основного html файла. До шифрования можно добавлять всякий мусор, чтоб итоговый код получался всегда разный.
|
Как вариант - читать тему, а потом набивать посты)
|
|
|
06.09.2017, 19:38
|
#18
|
Senior Member
Регистрация: 29.11.2016
Сообщений: 128
Бабло: $26835
|
Цитата:
Сообщение от KongWeiLing
Цитата:
Сообщение от slurp
как вариант - код, который предложил Hector, добавить к JS коду, без которого сайт не будет нормально функционировать. Объединенный код зашифровать и отдавать в теле основного html файла. До шифрования можно добавлять всякий мусор, чтоб итоговый код получался всегда разный.
|
Как вариант - читать тему, а потом набивать посты)
|
и что в предложенном варианте не по теме? разве что, что код был твой, а не Hectora
|
|
|
06.09.2017, 21:03
|
#19
|
Senior Member
Регистрация: 24.01.2013
Сообщений: 1,561
Бабло: $213725
|
Цитата:
Сообщение от Hector
mamba, ну ты можешь вести статистику запросов в БД , выполняет ли клиент всякие ajax, js, css. Ну и банить потом бота.
Простого решения нет.
|
При проксировании, ко всем этим скриптам будут запросы.
Но с серверных айпи или прокси.
|
|
|
06.09.2017, 22:29
|
#20
|
hustle
Регистрация: 02.05.2008
Адрес: 3d world
Сообщений: 12,870
Бабло: $1717315
|
Dor, ну мои сайты как-то не получается им наебать. Я практик.
|
|
|
07.09.2017, 12:15
|
#21
|
Senior Member
Регистрация: 28.03.2011
Сообщений: 419
Бабло: $81005
|
Видел несколько раз, кстати когда такое "проксирование" происходило случайно примерно по след сценарию:
кто то покупает впс, на нее вешается айпи x.x.x.x
направляет домен на этот айпи
через какое-то время забивает на него, и айпи освобождается а домен остается
приходит новый клиент, покупает себе впс и получает ip x.x.x.x
Вешает сайт, но в конфигах не проверяет на то что запрос идет именно по тому домену что нужен(в большинстве случаев проверить можно открыв в браузере айпишник, если открывается сайт, значит он по любому домену будет открываться).
Выгоды хозяину домена на котором начал открываться чужой сайт - никакой, а поисковики стали часть контента индексировать именно с него.
Такая шляпа исправляется через редирект в .htaccess/конфиге nginx в случае если не тот домен запрошен.
|
|
|
|