Как на PHP защититься от клонирования сайта?

@craf · Регистрация: 21.10.2013

Студворк — интернет-сервис помощи студентам

У меня есть сайт. Вот этот. А один нехороший человек граббит его полностью. адрес сайта doinik.ru Как отшить негодяя?
И самое интересное: обычно грабберы пишут на php, и соответственно палиться ip адрес хоста, но не в этом случае, при переходе по ссылке doinik.ru у меня на сайте kinofinal.ru в логах мой ip

@dr_yand · 21.10.2013, 18:24

Вообще-то это один и тот же сайт. Разные домены смотрят на один ip

@craf · 21.10.2013, 19:08 **[ТС]**

один и не один. если б так било, то был бы счетчик livinternet/ и вообще он все лишнее вырезает

@dr_yand · 21.10.2013, 19:17

я зарегистрировался на одном сайте, и с этим логином вошел на другом

@craf · 21.10.2013, 19:21 **[ТС]**

и что? как от негодяя избавиться?

@dr_yand · 21.10.2013, 19:25

может его доменному регистратору написать.
можно в шапке сайта написать что единственно верный адрес ваш и указать его. чтобы пользователп видели.
можно проверит рефер в хидере.
а какая вам беда о того что есть такой сайт?

@craf · 21.10.2013, 20:16 **[ТС]**

Сообщение от dr_yand

а какая вам беда о того что есть такой сайт?

по некоторым запросам он в рейтинге яндекса , а не мой сайт.

@dr_yand · 21.10.2013, 20:24

ну а реклама ваша показывается?

@AndreyDyakonov · 21.10.2013, 21:08

Сообщение от dr_yand

ну а реклама ваша показывается?

кстати да. судя по контенту, кто тут негодяй грабящий не совсем ясно..
один негодяй грабит у другого?

@sKotenok · 21.10.2013, 22:47

Во первых - сайты на разных ip живут:

Code
1
2
3
4
$ ping kinofinal.ru
PING kinofinal.ru (31.170.164.98) 56(84) bytes of data.
$ ping doinik.ru
PING doinik.ru (176.9.33.250) 56(84) bytes of data.

Во вторых - если глянуть исходники - слегка отличаются, хотя скопировано вплоть до структуры папок.
Ну и копирайт другой: Copyright © 2012 doinik.ru, а значит, не просто 100% сграбили, а меняли по мелочи.

Автору: поменяйте слегка контент (ну там добавьте чего-нибудь, местами попереставляйте) и посмотрите, через какое время изменения появятся на 2м сайте.
По сути "защищать" у вас только сами ссылки на видео требуется, тут уж сами чего-нибудь придумайте.

@dr_yand · 21.10.2013, 23:03

Значит ТС что-то недоговаривает, и возможно эти два сайта его.
Если вы попробуете зарегистрироваться на одном сайте, то логин будет дествовать и в другом. Базы не могут мгновенно копироваться.
Вот оставил логин на одном сайте http://kinofinal.ru/498-uliki-evidence-2012.html,
тут же появился на втором http://doinik.ru/498-uliki-evidence-2012.html

@sKotenok · 21.10.2013, 23:49

хм.. интересно. iframe-ов никаких там не нашёл, быть может 2й сайт при обращении берёт аналогичную страничку с донора и выдаёт за свою?
На нечто подобное указывает, что на 1м - в форме регистрации корректно выдаёт капчу, на 2м - не работает.
Ну и подвал - изменён, а шапка (начиная с <body>) и содержимое - совпадают полностью.

Прикольно, если так. Интересно, как такое технически сделать, 1й раз вижу подобное. (надо ведь не только саму страничку вытащить, но и все ресурсы, js и главное - сессию корректно обработать). При этом работает с отключенным js, а ТС утверждает, что у него в лог падает ip посетителя..

@craf · 22.10.2013, 14:31 **[ТС]**

Сообщение от sKotenok

ТС утверждает, что у него в лог падает ip посетителя..

совершенно верно. а браузер имитирует под YandexBot. Я просто удивляюсь как реализован этот граббер.

Добавлено через 33 секунды

Сообщение от dr_yand

ну а реклама ваша показывается?

он вырезает.

Добавлено через 1 минуту

Сообщение от sKotenok

Автору: поменяйте слегка контент (ну там добавьте чего-нибудь, местами попереставляйте) и посмотрите, через какое время изменения появятся на 2м сайте.

изменения появляются сразу!

Добавлено через 4 минуты
еще очень интересно. нарыл у негодяя вот это http://doinik.ru/sitemap_generic.xml
так , что граббят не только мой сайт, но как видите и другие, причем список очень даже приличный.

@sKotenok · 22.10.2013, 16:05

craf, учитывая, какой там список, автор наврядли заморачивается с каждым из сайтов, тут один принцип на все "доноры". Интересно. Попробуем выловить логику.
Без JS и iframe-ов ip посетителя подставить - даже не знаю, как. Можно подменять обратный адрес прямо в ip-пакетах, но тогда ответ пойдёт сразу клиенту и там дропнется на 1м шлюзе\firewal-е ещё у провайдера, не вариант.
- попробуйте у себя отключить js, картинки, флеш и зайти на сайт (для этого Opera12 неплохо подходит), параллельно гляньте лог апача/nginx-а - появится ли там ваш ip и 176.9.33.250 (или другой - может вполне ходить через прокси или по разным каналам). Если не лень - приведите лог (можно - в личку).

@craf · 22.10.2013, 16:21 **[ТС]**

если кому еще интересно, то вот статистика по моему сайту http://kinofinal.ru/logs/getlo... 201310.dat, скрипт ведения статистики самопис. ip вытягиваю из SERVER["REMOTE_ADDR"]

@JxF-TEAM · 22.10.2013, 20:16

может он доступ к базе вашей имеет.. потому как кроме как началом а также скриптом к web-stat.org ( на его сайте ) нечем не отличаетесь а ну и фраза доиник копирайт.. все запросы на его сайте уходят на doinik.com и web-stat.org

на вашем на ваш домен и counter.yando.ru

@sKotenok · 22.10.2013, 20:29

Глянул быстро логи, заметил, что Yandex Bot почти всегда ходит с этих IP: 37.221.129.61, 93.80.176.166 - попробуйте их залочить и зарегаться на том сайте (или временно залочьте по этому заголовку). - Конечно, если это не ваши IP..
Если там перестанет обновляться контент, или вообще пропадёт, значит у них что-то вроде "парсинга по событию". Учитывая, что ip - разные - парсить ходит через прокси.
Если же ничего не изменится, будем думать дальше.

Добавлено через 1 минуту
JxF-TEAM, учитывая http://doinik.ru/sitemap_generic.xml - маловероятно, что чуваки поломали > 100 сайтов.

@JxF-TEAM · 22.10.2013, 21:02

это я тестили ( 93.80.. мой ип ) щаа смотрю вообще сверхестественное чета..
заблочил ип на фаерволе ...31.170.164.98 на ваш сайт не заходит... но на сайт доиник заходит.. и в логах вашего серва как надо отпечатывается мой ип... этот сайт имеет 100% доступ к вашим файлам и бд...

Добавлено через 1 минуту
может быть это хостинг все и делает...

@Alex351960 · 22.10.2013, 21:09

Может просто ваш хостинг ломанули?

@JxF-TEAM · 22.10.2013, 21:19

еще одно... я зарегался на офф сайте.. и создал комент он тутже появился на другом сайте.. в логах все запросы дублируются.. с моего ипа( хотя доступ к офф заблочен ) ) после залогинился на сайте доиник.. вход прошел норм => подмена ип в пакетах исключена ... правда удалить/ редактивировать комент немогу пишет - нет прав а создать пишет неверна капча ( хотя на офф сайте ее нету вообще )

Добавлено через 8 минут
и еще мне интересна... раз логирование у вас самописное... и такой список сайтов ( даже хостинг ( зачем ему ето вообще? )) не сталбы разбирать ваше лоигрование и подделовать ип.. в логах....

мб это все вы делаете? ( ну обманываете нас )....

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95

	Как на PHP защититься от клонирования сайта? 21.10.2013, 18:10. Показов 8493. Ответов 114 Метки нет (Все метки) У меня есть сайт. Вот этот. А один нехороший человек граббит его полностью. адрес сайта doinik.ru Как отшить негодяя? И самое интересное: обычно грабберы пишут на php, и соответственно палиться ip адрес хоста, но не в этом случае, при переходе по ссылке doinik.ru у меня на сайте kinofinal.ru в логах мой ip 0

@dr_yand 157 / 138 / 15 Регистрация: 13.03.2013 Сообщений: 321 Записей в блоге: 3
	21.10.2013, 18:24
	Вообще-то это один и тот же сайт. Разные домены смотрят на один ip 0

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95
	21.10.2013, 19:08 [ТС]
	один и не один. если б так било, то был бы счетчик livinternet/ и вообще он все лишнее вырезает 0

@dr_yand 157 / 138 / 15 Регистрация: 13.03.2013 Сообщений: 321 Записей в блоге: 3
	21.10.2013, 19:17
	я зарегистрировался на одном сайте, и с этим логином вошел на другом 0

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95
	21.10.2013, 19:21 [ТС]
	и что? как от негодяя избавиться? 0

@dr_yand 157 / 138 / 15 Регистрация: 13.03.2013 Сообщений: 321 Записей в блоге: 3
	21.10.2013, 19:25
	может его доменному регистратору написать. можно в шапке сайта написать что единственно верный адрес ваш и указать его. чтобы пользователп видели. можно проверит рефер в хидере. а какая вам беда о того что есть такой сайт? 0

@dr_yand 157 / 138 / 15 Регистрация: 13.03.2013 Сообщений: 321 Записей в блоге: 3
	21.10.2013, 20:24
	ну а реклама ваша показывается? 0

@dr_yand 157 / 138 / 15 Регистрация: 13.03.2013 Сообщений: 321 Записей в блоге: 3
	21.10.2013, 23:03
	Значит ТС что-то недоговаривает, и возможно эти два сайта его. Если вы попробуете зарегистрироваться на одном сайте, то логин будет дествовать и в другом. Базы не могут мгновенно копироваться. Вот оставил логин на одном сайте http://kinofinal.ru/498-uliki-evidence-2012.html, тут же появился на втором http://doinik.ru/498-uliki-evidence-2012.html 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	21.10.2013, 23:49
	хм.. интересно. iframe-ов никаких там не нашёл, быть может 2й сайт при обращении берёт аналогичную страничку с донора и выдаёт за свою? На нечто подобное указывает, что на 1м - в форме регистрации корректно выдаёт капчу, на 2м - не работает. Ну и подвал - изменён, а шапка (начиная с <body>) и содержимое - совпадают полностью. Прикольно, если так. Интересно, как такое технически сделать, 1й раз вижу подобное. (надо ведь не только саму страничку вытащить, но и все ресурсы, js и главное - сессию корректно обработать). При этом работает с отключенным js, а ТС утверждает, что у него в лог падает ip посетителя.. 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	22.10.2013, 16:05
	craf, учитывая, какой там список, автор наврядли заморачивается с каждым из сайтов, тут один принцип на все "доноры". Интересно. Попробуем выловить логику. Без JS и iframe-ов ip посетителя подставить - даже не знаю, как. Можно подменять обратный адрес прямо в ip-пакетах, но тогда ответ пойдёт сразу клиенту и там дропнется на 1м шлюзе\firewal-е ещё у провайдера, не вариант. - попробуйте у себя отключить js, картинки, флеш и зайти на сайт (для этого Opera12 неплохо подходит), параллельно гляньте лог апача/nginx-а - появится ли там ваш ip и 176.9.33.250 (или другой - может вполне ходить через прокси или по разным каналам). Если не лень - приведите лог (можно - в личку). 0

@craf 6 / 6 / 2 Регистрация: 21.10.2013 Сообщений: 95
	22.10.2013, 16:21 [ТС]
	если кому еще интересно, то вот статистика по моему сайту http://kinofinal.ru/logs/getlo... 201310.dat, скрипт ведения статистики самопис. ip вытягиваю из SERVER["REMOTE_ADDR"] 0

@JxF-TEAM 122 / 122 / 27 Регистрация: 22.10.2013 Сообщений: 425
	22.10.2013, 20:16
	может он доступ к базе вашей имеет.. потому как кроме как началом а также скриптом к web-stat.org ( на его сайте ) нечем не отличаетесь а ну и фраза доиник копирайт.. все запросы на его сайте уходят на doinik.com и web-stat.org на вашем на ваш домен и counter.yando.ru 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	22.10.2013, 20:29
	Глянул быстро логи, заметил, что Yandex Bot почти всегда ходит с этих IP: 37.221.129.61, 93.80.176.166 - попробуйте их залочить и зарегаться на том сайте (или временно залочьте по этому заголовку). - Конечно, если это не ваши IP.. Если там перестанет обновляться контент, или вообще пропадёт, значит у них что-то вроде "парсинга по событию". Учитывая, что ip - разные - парсить ходит через прокси. Если же ничего не изменится, будем думать дальше. Добавлено через 1 минуту JxF-TEAM, учитывая http://doinik.ru/sitemap_generic.xml - маловероятно, что чуваки поломали > 100 сайтов. 0

@JxF-TEAM 122 / 122 / 27 Регистрация: 22.10.2013 Сообщений: 425
	22.10.2013, 21:02
	это я тестили ( 93.80.. мой ип ) щаа смотрю вообще сверхестественное чета.. заблочил ип на фаерволе ...31.170.164.98 на ваш сайт не заходит... но на сайт доиник заходит.. и в логах вашего серва как надо отпечатывается мой ип... этот сайт имеет 100% доступ к вашим файлам и бд... Добавлено через 1 минуту может быть это хостинг все и делает... 0

@Alex351960 1 / 1 / 0 Регистрация: 08.03.2013 Сообщений: 90
	22.10.2013, 21:09
	Может просто ваш хостинг ломанули? 0

@JxF-TEAM 122 / 122 / 27 Регистрация: 22.10.2013 Сообщений: 425
	22.10.2013, 21:19
	еще одно... я зарегался на офф сайте.. и создал комент он тутже появился на другом сайте.. в логах все запросы дублируются.. с моего ипа( хотя доступ к офф заблочен ) ) после залогинился на сайте доиник.. вход прошел норм => подмена ип в пакетах исключена ... правда удалить/ редактивировать комент немогу пишет - нет прав а создать пишет неверна капча ( хотя на офф сайте ее нету вообще ) Добавлено через 8 минут и еще мне интересна... раз логирование у вас самописное... и такой список сайтов ( даже хостинг ( зачем ему ето вообще? )) не сталбы разбирать ваше лоигрование и подделовать ип.. в логах.... мб это все вы делаете? ( ну обманываете нас ).... 0