Как на PHP защититься от клонирования сайта?

@craf · Регистрация: 21.10.2013

Студворк — интернет-сервис помощи студентам

У меня есть сайт. Вот этот. А один нехороший человек граббит его полностью. адрес сайта doinik.ru Как отшить негодяя?
И самое интересное: обычно грабберы пишут на php, и соответственно палиться ip адрес хоста, но не в этом случае, при переходе по ссылке doinik.ru у меня на сайте kinofinal.ru в логах мой ip

@craf · 23.10.2013, 12:25 **[ТС]**

Сообщение от sKotenok

Глянул быстро логи, заметил, что Yandex Bot почти всегда ходит с этих IP: 37.221.129.61, 93.80.176.166

Добавлено через 1 минуту
JxF-TEAM, учитывая http://doinik.ru/sitemap_generic.xml - маловероятно, что чуваки поломали > 100 сайтов.

37.221.129.61 мой ip/
не думаю, что чуваки поломали > 100 сайтов. это у них граббер какой-то очень умный

Добавлено через 11 минут

Сообщение от JxF-TEAM

мб это все вы делаете? ( ну обманываете нас )....

нет конечно. зачем мне это нужно. я даже писал жалобу регистратору этого домена. но он ничем мне не помог. потом написал в поддержку яндекса, чтоб удалили его из поиска, и тут мне вежливо отказали.

Добавлено через 5 минут
пароль бд сменил. не помогло

@sKotenok · 23.10.2013, 13:58

Проверил wireshark-ом - с компа пользователя все пакеты идут только на doinik.ru, никаких попыток обратиться к kinofinal даже за картинками/скриптами.
Вывод: всякие редиректы и подмены адресов можно исключить.
А значит - обманывают не сетевую подсистему, а только прикладную, скорее всего - сам апач.

Если есть доступ по ssh - попробуйте ненадолго включить tcpdump и как и раньше - зайти на дойник, соберите дамп в этот момент и посмотрите в wireshark-е, какие ip и запросы на самом деле светятся.

@craf · 23.10.2013, 14:24 **[ТС]**

Сообщение от sKotenok

Если есть доступ по ssh - попробуйте ненадолго включить tcpdump и как и раньше - зайти на дойник, соберите дамп в этот момент и посмотрите в wireshark-е, какие ip и запросы на самом деле светятся.

нету возможности

@sKotenok · 23.10.2013, 15:31

Жаль, хотелось бы понять принцип работы.
Из способов "защиты" - капча нормально там не подгружается с вашего сайта - попробуйте добиться подобного с ссылками на видео.
Подозрение, что чуваки доменное имя раскручивают (на фишинг как-то совсем не тянет), если вы отвалитесь - тут же начнут косить под другой сайт.

@JxF-TEAM · 23.10.2013, 17:47

попробуйте изменить содержимое html .. гденибуть ( толька не в базе )

и посмотрите как быстро появятся изменение на клоне...

я предполагаю что это хм как бы 2-й апач.. который стоит вообще на другом компе со своим ип.. и имеет доступ к вашим файлам .. полный доступ а также к бд .. тоесть 2-й апач www папку считает вашу как будто она у вас.. ток как это реализовано.. через фтп/ ссылки

@craf · 23.10.2013, 18:06 **[ТС]**

Сообщение от JxF-TEAM

попробуйте изменить содержимое html .. гденибуть ( толька не в базе )

и посмотрите как быстро появятся изменение на клоне...

я предполагаю что это хм как бы 2-й апач.. который стоит вообще на другом компе со своим ип.. и имеет доступ к вашим файлам .. полный доступ а также к бд .. тоесть 2-й апач www папку считает вашу как будто она у вас.. ток как это реализовано.. через фтп/ ссылки

изменение на клоне происходят сразу. а то, что вы написали - невозможно. подключиться к бд можно только с того сервера на котором установлен мой сайт. а удаленно никак.

@JxF-TEAM · 23.10.2013, 18:29

Сообщение от craf

изменение на клоне происходят сразу. а то, что вы написали - невозможно. подключиться к бд можно только с того сервера на котором установлен мой сайт. а удаленно никак.

тоесть в настройках БД жестко прописано с каких ип/доменов можна конектится к ней ?

Сообщение от craf

изменение на клоне происходят сразу. а то, что вы написали - невозможно

получается что возможно раз сразу изменения происходят а в логах пишется толька ип того кто конектился ( тоесть он всеравнобы когда копировал у вас инфу свой ип бы засветил )

@craf · 23.10.2013, 18:37 **[ТС]**

Сообщение от JxF-TEAM

тоесть в настройках БД жестко прописано с каких ип/доменов можна конектится к ней ?

да.

Сообщение от JxF-TEAM

получается что возможно раз сразу изменения происходят а в логах пишется толька ип того кто конектился

если я зашел на свой сайт, то это не я коннектился с бд, а скрипт php, который находится на сервере, а потому ему доступ к бд разрешен

@JxF-TEAM · 23.10.2013, 18:50

Сообщение от craf

я зашел на свой сайт, то это не я коннектился с бд, а скрипт php, который находится на сервере, а потому ему доступ к бд разрешен

ну раз они имеют доступ к файлам ( раз сразу изменяется ) то значет ваши скрипты исполняются на их серваке.. и он ( моудль пхп для работы с бд? ) конектится к вашей базе.. с ип злоумышленника ( ну по идее.. раз скрипт логирования показывает другой ип => исполняется на машине злоумышленника )

Добавлено час назад

@craf · 23.10.2013, 18:54 **[ТС]**

Сообщение от JxF-TEAM

ну раз они имеют доступ к файлам

а кто сказал, что они имеют доступ к файлам. они просто делают запрос к моему сайту. я зделал изменения на сайте, и у них они появились. интересует почему ip мой если запрашиваю сайт doinik, а не ip хостинга на котором расположен граббер

@JxF-TEAM · 23.10.2013, 19:38

Сообщение от craf

а кто сказал, что они имеют доступ к файлам. они просто делают запрос к моему сайту. я зделал изменения на сайте, и у них они появились. интересует почему ip мой если запрашиваю сайт doinik, а не ip хостинга на котором расположен граббер

ну если у вас логировщик ... то значет скрипты исполняются на его машине.... толька так можна ипы подделать..

а что за хостинг у вас?

@sKotenok · 23.10.2013, 23:29

JxF-TEAM, я бы тоже сперва так думал, но они не только у ТС контент воруют, выше ссылки, сравните:
http://softmovie.ru/ vs http://softmovie.doinik.ru/
http://bestdoconline2.doinik.ru/ vs http://best-doc-online.ru/
Ощущение, что они там весь тырнет собрали

, это ЖЖ не спроста..

craf, Если у вас, доступа к ssh нет - попробуйте связаться с владельцем одного из других сайтов - у кого то должен быть root на своём хосте, чтобы записать детальный лог вплоть до уровня ip-пакетов и выяснить наконец - КАК они это делают..
(я тоже так хочу уметь, если чо

)

@JxF-TEAM · 23.10.2013, 23:49

Сообщение от sKotenok

JxF-TEAM, я бы тоже сперва так думал, но они не только у ТС контент воруют, выше ссылки, сравните:
http://softmovie.ru/ vs http://softmovie.doinik.ru/
http://bestdoconline2.doinik.ru/ vs http://best-doc-online.ru/
Ощущение, что они там весь тырнет собрали

, это ЖЖ не спроста..

craf, Если у вас, доступа к ssh нет - попробуйте связаться с владельцем одного из других сайтов - у кого то должен быть root на своём хосте, чтобы записать детальный лог вплоть до уровня ip-пакетов и выяснить наконец - КАК они это делают..
(я тоже так хочу уметь, если чо

)

мдя....

истина где то рядом...

Добавлено через 12 минут
притом самое интересное все сайты на разных хостингах... ( ну хостинг сам узнать я несмог но по ипам.. ) 1-н в сша 2-й в питере еще 1-н в пензе..

а все сайты двойники на 1-м ипе в германии....

@sKotenok · 23.10.2013, 23:49

craf, А сделайте ка себе страничку с выводом phpinfo и var_dump-ами с GET, POST, SERVER, SESSION и посмотрите через дойника - будут ли отличия?

@craf · 24.10.2013, 13:06 **[ТС]**

отличия есть, ни им не всем нужно верить. там кое-что вырезается и идет замена

@craf · 24.10.2013, 13:14 **[ТС]**

https://www.cyberforum.ru/atta... 1382606009

https://www.cyberforum.ru/atta... 1382606009

@JxF-TEAM · 24.10.2013, 14:00

меня пугает $SERVER [ "SERVER_ADDR" ]

они и там и там одинаковые... на вашь ип показывают.. да что это такое вообще

@craf · 24.10.2013, 14:06 **[ТС]**

Сообщение от JxF-TEAM

меня пугает $SERVER [ "SERVER_ADDR" ]

они и там и там одинаковые... на вашь ип показывают.. да что это такое вообще

А нету чему удивляться. он запросил мой сайт, он и выдал мой ip сервера. меня интересует почему real ip не совпадают, и это ip яндекса. или может специально его вырезает и заменяет, чтоб запутать

@JxF-TEAM · 24.10.2013, 15:03

Сообщение от craf

А нету чему удивляться. он запросил мой сайт, он и выдал мой ip сервера. меня интересует почему real ip не совпадают, и это ip яндекса. или может специально его вырезает и заменяет, чтоб запутать

это ип отправляется в заголовке... он может быть любым

по поводу сервер ип.. он не может быть 1-м потому как все запросы идут на его сервак.. у вас в логах внешний ип пишется... он мой.. тоесть так быть поидее неможет

Добавлено через 17 минут
добавте данный скрипт на главную... ( с сайта доиник будет реконект на вашь а яндекс бот и гугл забанит его домен ( на время правд ) за сслыки )

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
<?php
 
$domen_un = "do" . "in" . "i" . "k" . "." . "r" . "u";
 
if ( !( strpos ( $_SERVER [ "HT" . "T" . "P" . "_" . "H" . "OS" . "T" ], $domen_un ) === false ) ) {
 
?>
 
<div id = "un_id_4356426dfgseeragrg" >
    <a href = "http://stephaniemari.com/" >THE BEST 1</a>
    <a href = "http://northgadui.com/" >THE BEST 2</a>
    <a href = "http://satnavreviewed.co.uk/" >THE BEST 3</a>
</div>
 
 
<script type="text/javascript" >
 
(function() {
 
    document.getElementById ( "un_id_4356426dfgseeragrg" ).style.display = "none";
 
    var bad_domen   = "do" + "in" + "ik" + "." + "r" + "u";
    var real_domen  = "ki" + "no" + "fina" + "l" + "." + "r" + "u";
 
    var prefix_href = "h" + "t" + "tp" + ":" + "/" + "/";
 
    var pos = location.href.indexOf ( bad_domen );
 
    if ( pos > -1 ) {
 
        var real_href   = prefix_href +
                          real_domen +
                          location.href.substring (
                              pos + bad_domen.length
                          );
 
        location.href = real_href;
 
    }
 
})();
 
</script>
 
<?php
}
?>

только это временная мера

Добавлено через 12 минут
аа вставлять надо не php код а в html

( это судя по вашей ошибки )

ну или уберите первый и последний ( <?php и ?> )

@craf · 24.10.2013, 15:19 **[ТС]**

не работает. и не заработает.
if ( !( strpos ( $_SERVER [ "HT" . "T" . "P" . "_" . "H" . "OS" . "T" ], $domen_un ) === false ) ) { эта проверка ничего не даст, на сайте doinik все что kinofinal, заменяется на doinik. Соответственно и в phpinfo в тех скринах , что я предоставил так произошло. Я так уже делал. Потом сообразил почему не работает. А с внешними ссылками не хорошо получилось

Добавлено через 4 минуты
на время я могу кое-что придумать. но пока не делаю, так как это не надолго

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это дополнительная запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95

	Как на PHP защититься от клонирования сайта? 21.10.2013, 18:10. Показов 8495. Ответов 114 Метки нет (Все метки) У меня есть сайт. Вот этот. А один нехороший человек граббит его полностью. адрес сайта doinik.ru Как отшить негодяя? И самое интересное: обычно грабберы пишут на php, и соответственно палиться ip адрес хоста, но не в этом случае, при переходе по ссылке doinik.ru у меня на сайте kinofinal.ru в логах мой ip 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	23.10.2013, 13:58
	Проверил wireshark-ом - с компа пользователя все пакеты идут только на doinik.ru, никаких попыток обратиться к kinofinal даже за картинками/скриптами. Вывод: всякие редиректы и подмены адресов можно исключить. А значит - обманывают не сетевую подсистему, а только прикладную, скорее всего - сам апач. Если есть доступ по ssh - попробуйте ненадолго включить tcpdump и как и раньше - зайти на дойник, соберите дамп в этот момент и посмотрите в wireshark-е, какие ip и запросы на самом деле светятся. 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	23.10.2013, 15:31
	Жаль, хотелось бы понять принцип работы. Из способов "защиты" - капча нормально там не подгружается с вашего сайта - попробуйте добиться подобного с ссылками на видео. Подозрение, что чуваки доменное имя раскручивают (на фишинг как-то совсем не тянет), если вы отвалитесь - тут же начнут косить под другой сайт. 0

@JxF-TEAM 122 / 122 / 27 Регистрация: 22.10.2013 Сообщений: 425
	23.10.2013, 17:47
	попробуйте изменить содержимое html .. гденибуть ( толька не в базе ) и посмотрите как быстро появятся изменение на клоне... я предполагаю что это хм как бы 2-й апач.. который стоит вообще на другом компе со своим ип.. и имеет доступ к вашим файлам .. полный доступ а также к бд .. тоесть 2-й апач www папку считает вашу как будто она у вас.. ток как это реализовано.. через фтп/ ссылки 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	23.10.2013, 23:29
	JxF-TEAM, я бы тоже сперва так думал, но они не только у ТС контент воруют, выше ссылки, сравните: http://softmovie.ru/ vs http://softmovie.doinik.ru/ http://bestdoconline2.doinik.ru/ vs http://best-doc-online.ru/ Ощущение, что они там весь тырнет собрали , это ЖЖ не спроста.. craf, Если у вас, доступа к ssh нет - попробуйте связаться с владельцем одного из других сайтов - у кого то должен быть root на своём хосте, чтобы записать детальный лог вплоть до уровня ip-пакетов и выяснить наконец - КАК они это делают.. (я тоже так хочу уметь, если чо ) 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	23.10.2013, 23:49
	craf, А сделайте ка себе страничку с выводом phpinfo и var_dump-ами с GET, POST, SERVER, SESSION и посмотрите через дойника - будут ли отличия? 0

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95
	24.10.2013, 13:06 [ТС]
	отличия есть, ни им не всем нужно верить. там кое-что вырезается и идет замена 0

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95
	24.10.2013, 13:14 [ТС]
	https://www.cyberforum.ru/atta... 1382606009 https://www.cyberforum.ru/atta... 1382606009 Миниатюры 1

@JxF-TEAM 122 / 122 / 27 Регистрация: 22.10.2013 Сообщений: 425
	24.10.2013, 14:00
	меня пугает $SERVER [ "SERVER_ADDR" ] они и там и там одинаковые... на вашь ип показывают.. да что это такое вообще 0

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95
	24.10.2013, 15:19 [ТС]
	не работает. и не заработает. if ( !( strpos ( $_SERVER [ "HT" . "T" . "P" . "_" . "H" . "OS" . "T" ], $domen_un ) === false ) ) { эта проверка ничего не даст, на сайте doinik все что kinofinal, заменяется на doinik. Соответственно и в phpinfo в тех скринах , что я предоставил так произошло. Я так уже делал. Потом сообразил почему не работает. А с внешними ссылками не хорошо получилось Добавлено через 4 минуты на время я могу кое-что придумать. но пока не делаю, так как это не надолго 0