Защита сайта

@noobasik · Регистрация: 28.07.2010

Студворк — интернет-сервис помощи студентам

Ребят, есть такой сервис АНОНИМАЙЗЕР.
Как можно защитится?
Возможно ли сделать проверку адресной строки?
Другими словами, если адресная строка, не www.site.net, тогда доступ на сайт запрещен.

Очень нуждаюсь в вашей помощи, так как этот сервис создает реальные проблемы.

Спасибо всем кто откликнется.

@Teimos · 22.09.2010, 09:14

Любые входные параметры можно подделать. Я на cURL делал полную эмуляцию живого человека, с куками, браузером и яндекс баром. Если конечно я правильно понял, то никак не защититься.

@noobasik · 22.09.2010, 09:27 **[ТС]**

хорошо, подробней опишу свою ситуацию у меня скрипт голосования, он ловит ип и куки пользователя и разрешает 1 раз в 24 часа голосовать, возможно ли в скрипте госования придумать что-то, сам незнаю даже что, что бы через аномайзер писалось про ошибку 404 или еще чтонибудь, ну вообщем нужно что б через анномайзер голосование было невозможным, говорить что и это нереально, не нужно! (А то вконец меня растроите)
Видил сайты подобные и через анномайзер голосовать в них нельзя.

@GalaX · 22.09.2010, 10:38

1) ну я думаю тут просто смотреть заголовки, которые летят от клиента и если они похожи на заголовки анонимайзера, то показывать 404 (но эти хедеры можно легко изменить и будет казаться, что работа идет прямо с браузером клиента, ну т.е. без "посредников")
2) проверять ip (но и тут незадача - ip-шники могут меняться)
думаю самые лучшие след. варианты:
3) голосование устроить только для зарегенных юзверей (есть вероятность, что анонимайзер будет автоматически региться под разными логинами... для предотвращения этого может быть могут помочь 1 и 2 пункты)
4) ставить капчу (но только понадежнее и можно ее еще почаще менять, ибо существуют много всяких распознавалок)

Сообщение от noobasik

говорить что и это нереально, не нужно! (А то вконец меня растроите)

вроде все - других вариантов не вижу

@noobasik · 22.09.2010, 10:40 **[ТС]**

1) ну я думаю тут просто смотреть заголовки, которые летят от клиента и если они похожи на заголовки анонимайзера, то показывать 404 (но эти хедеры можно легко изменить и будет казаться, что работа идет прямо с браузером клиента, ну т.е. без "посредников")

Можно подробней для чайника

4) ставить капчу (но только понадежнее и можно ее еще почаще менять, ибо существуют много всяких распознавалок)

А что если капча будет, то аномайзер непройдет? Чтоль? Я за анномайзер имеюю ввиду сервис типа karlupa.

@GalaX · 22.09.2010, 10:54

Сообщение от noobasik

Можно подробней для чайника

да тут можно выделить только $_SERVER['HTTP_USER_AGENT'] т.е. браузер юзверя

Сообщение от noobasik

А что если капча будет, то аномайзер непройдет? Чтоль? Я за анномайзер имеюю ввиду сервис типа karlupa.

ну если распознает эту капчу, то пройдет

@noobasik · 22.09.2010, 11:01 **[ТС]**

ну если распознает эту капчу, то пройдет

Там же не робот будет, а человек.
Проблема заключается в том что человек посетит сайт анонимайзера впишит адрес сайта и начнет голосовать с разных серверов, например: нидерланды, США, Германия, Канада, Болгария и т.д

@GalaX · 22.09.2010, 11:07

аа ну да, ступил чет

ну тада 4-ый пункт отлетает и самым надежным вариантом остается 3-ий

@noobasik · 22.09.2010, 11:46 **[ТС]**

да с регой тоже неочень удобно. (
Этот вариант тоже должен отпасть. (

Добавлено через 35 минут
я чегото непойму, у меня есть еще рейтинг ну всмысле оценка каждого сайта, через анонимайзер нельзя оценивать пишит 404 ошибку, это уже радует

@GalaX · 22.09.2010, 11:54

вот еще один вариант:
1:
есть форма для голосования, и в этой форме будет невидимое поле в котором содержится значение можно ли голосовать. (по-умолчанию ставим значение "можно" ну например "y" - специально для тех, кто не использует прокси)
2:
пишем яваскрипт, который при открытии страницы будет смотреть текущий урл (document.location). дык вот смотрит он этот урл и если значение не совпадает с таким: "www.your_site.ru", а будет например таким: "www.anonymizer.ru/?url=www.your_site.ru" (проверям регулярками), то заменям занчение в том невидимом поле на, например, "n" (т.е. голосование запрещено)
3:
а теперь пхп-скриптом проверяем значение этого поля и если оно "n", то отсылаем юзверя... ну вообщем много куда можно послать

прокси ведь небудет js выполнять, поэтому такую махинацию не спалит
правда работать будет только если у юзера включен js, но все же - ведь у большинства пользователей он включен

@noobasik · 22.09.2010, 20:33 **[ТС]**

действительно отличный вариант!

пишем яваскрипт, который при открытии страницы будет смотреть текущий урл (document.location).

Имеется ли такой?

@GalaX · 22.09.2010, 21:44

Сообщение от noobasik

Имеется ли такой?

HTML5
1
2
3
4
5
6
7
8
9
10
11
<body>
<form>
    <input id="voting" name="voting" value="y"/>
</form>
.....
.....
<script language="JavaScript">
if (!(/^.{1,12}АДРЕС_ТВОЕГО_САЙТА/.test(document.location)))
    document.getElementById('voting').value = 'n'
</script>
</body>

АДРЕС_ТВОЕГО_САЙТА - заменишь, только адрес пиши без www
теперь тебе в пхп осталось проверять значение voting

@noobasik · 23.09.2010, 02:26 **[ТС]**

зашел только что с анонимайзера значение 'y' не поменялось на 'n'.
Не работает скрипт что то.

Я даже вместо адреса сайта писал набор букв реакции нет, никоим образом немогу добится чтобы скрипт поменя букву.

@GalaX · 23.09.2010, 02:38

написал без www ? типа site.ru ?
а у тебя домен какого уровня ?

@noobasik · 23.09.2010, 02:57 **[ТС]**

site.jr1.ru

@noobasik · 24.09.2010, 20:15 **[ТС]**

ну что ж тему можно закрыть, решил я данную проблему путем установкой javascript'a.
Вывод прост, если вам нужно защитить контент от анонимайзера сделайте данный контент запускающимся через ява скрипт.
У большинство людей ява скрипты включены по умолчанию, так что проблем это не составит.
А вот анонимайзеры их не читают единственное мягкое место.

Новые блоги и статьи Все статьи Все блоги /
WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Old Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114
Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .

@noobasik 4 / 4 / 3 Регистрация: 28.07.2010 Сообщений: 186

	Защита сайта 22.09.2010, 04:10. Показов 2662. Ответов 15 Метки нет (Все метки) Ребят, есть такой сервис АНОНИМАЙЗЕР. Как можно защитится? Возможно ли сделать проверку адресной строки? Другими словами, если адресная строка, не www.site.net, тогда доступ на сайт запрещен. Очень нуждаюсь в вашей помощи, так как этот сервис создает реальные проблемы. Спасибо всем кто откликнется. 0

@Teimos 10 / 10 / 1 Регистрация: 26.08.2010 Сообщений: 80
	22.09.2010, 09:14
	Любые входные параметры можно подделать. Я на cURL делал полную эмуляцию живого человека, с куками, браузером и яндекс баром. Если конечно я правильно понял, то никак не защититься. 0

@noobasik 4 / 4 / 3 Регистрация: 28.07.2010 Сообщений: 186
	22.09.2010, 09:27 [ТС]
	хорошо, подробней опишу свою ситуацию у меня скрипт голосования, он ловит ип и куки пользователя и разрешает 1 раз в 24 часа голосовать, возможно ли в скрипте госования придумать что-то, сам незнаю даже что, что бы через аномайзер писалось про ошибку 404 или еще чтонибудь, ну вообщем нужно что б через анномайзер голосование было невозможным, говорить что и это нереально, не нужно! (А то вконец меня растроите) Видил сайты подобные и через анномайзер голосовать в них нельзя. 0

@GalaX 701 / 573 / 59 Регистрация: 18.11.2008 Сообщений: 2,147
	22.09.2010, 11:07
	аа ну да, ступил чет ну тада 4-ый пункт отлетает и самым надежным вариантом остается 3-ий 0

@noobasik 4 / 4 / 3 Регистрация: 28.07.2010 Сообщений: 186
	22.09.2010, 11:46 [ТС]
	да с регой тоже неочень удобно. ( Этот вариант тоже должен отпасть. ( Добавлено через 35 минут я чегото непойму, у меня есть еще рейтинг ну всмысле оценка каждого сайта, через анонимайзер нельзя оценивать пишит 404 ошибку, это уже радует 0

@GalaX 701 / 573 / 59 Регистрация: 18.11.2008 Сообщений: 2,147
	22.09.2010, 11:54
	вот еще один вариант: 1: есть форма для голосования, и в этой форме будет невидимое поле в котором содержится значение можно ли голосовать. (по-умолчанию ставим значение "можно" ну например "y" - специально для тех, кто не использует прокси) 2: пишем яваскрипт, который при открытии страницы будет смотреть текущий урл (document.location). дык вот смотрит он этот урл и если значение не совпадает с таким: "www.your_site.ru", а будет например таким: "www.anonymizer.ru/?url=www.your_site.ru" (проверям регулярками), то заменям занчение в том невидимом поле на, например, "n" (т.е. голосование запрещено) 3: а теперь пхп-скриптом проверяем значение этого поля и если оно "n", то отсылаем юзверя... ну вообщем много куда можно послать прокси ведь небудет js выполнять, поэтому такую махинацию не спалит правда работать будет только если у юзера включен js, но все же - ведь у большинства пользователей он включен 1

@noobasik 4 / 4 / 3 Регистрация: 28.07.2010 Сообщений: 186
	23.09.2010, 02:26 [ТС]
	зашел только что с анонимайзера значение 'y' не поменялось на 'n'. Не работает скрипт что то. Я даже вместо адреса сайта писал набор букв реакции нет, никоим образом немогу добится чтобы скрипт поменя букву. 0

@GalaX 701 / 573 / 59 Регистрация: 18.11.2008 Сообщений: 2,147
	23.09.2010, 02:38
	написал без www ? типа site.ru ? а у тебя домен какого уровня ? 1

@noobasik 4 / 4 / 3 Регистрация: 28.07.2010 Сообщений: 186
	23.09.2010, 02:57 [ТС]
	site.jr1.ru 0

@noobasik 4 / 4 / 3 Регистрация: 28.07.2010 Сообщений: 186
	24.09.2010, 20:15 [ТС]
	ну что ж тему можно закрыть, решил я данную проблему путем установкой javascript'a. Вывод прост, если вам нужно защитить контент от анонимайзера сделайте данный контент запускающимся через ява скрипт. У большинство людей ява скрипты включены по умолчанию, так что проблем это не составит. А вот анонимайзеры их не читают единственное мягкое место. 0