Форум программистов, компьютерный форум, киберфорум
Интернет-маркетинг, SEO
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.88/33: Рейтинг темы: голосов - 33, средняя оценка - 4.88
Регистрация: 09.10.2008
Сообщений: 166
1

Грабят объявления с сайта!

12.10.2010, 09:33. Показов 6289. Ответов 20
Метки нет (Все метки)

Установил на сайт с объявлениями скрипт записывающий GET-запросы юзеров, дабы мониторить хакерские запросы.
И вот, вижу ЭТО:

<div>Код</div><div>1.1.1.1 - /?search/offset/1
1.1.1.1 - /?search/offset/2
...
1.1.1.1 - /?search/offset/20</div>

У меня по 50 записей на страничке, а внизу номера страничек 1 | 2| 3|... - нажал на следующую - другие 50 товаров и тд.
Судя по этому, червь пристреливался, получив таким образом все номера страниц. А затем пошло-поехало:

<div>Код</div><div>1.1.1.1 - /product1/offset1
1.1.1.1 - /product2/offset1
...
1.1.1.1 - /product50/offset1
1.1.1.1 - /product51/offset2
1.1.1.1 - /product52/offset2
1.1.1.1 - /product53/offset2
...</div>

Запросы летят по несколько в секунду. Как я понял, мои объявления кто-то сдирает граббером. Обидно! Контент-то уник!
Как с таким бороться? Мог бы поставить каптчу если более 5 запросов в секунду летит - но а вдруг это робот поисковый попадётся? Или решений нет?
Посмотрев IP понял, что это - Тюмень. Там вроде как одни Кетайцы живут... С ними, говорят, бороться бесполезно, наглые как вороны!..
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.10.2010, 09:33
Ответы с готовыми решениями:

С сайта грабят контент - не обращать внимание?
В сайт встроил скрипт, отслеживающий GET-запросы. Постоянно, в логах скрипта, приходится видеть...

Клиппи и Мерлин грабят банк
Решаю задачу по программированию. Условие: Клиппи и Мерлин решили грабить банк «Документы»,...

Клиппи и Мерлин грабят банк
Привет всем. Решаю такую задачу: Клиппи и Мерлин решили грабить банк «Документы», который...

Клиппи и Мерлин грабят банк
Клиппи и Мерлин решили грабить банк «Документы», который представляет из себя N расположенных в ряд...

20
Регистрация: 09.10.2008
Сообщений: 166
12.10.2010, 11:15  [ТС] 2
А всё! На этом IP - сайт конкурентов! Щас им письмо напишу! Но блокировать надо!
0
Регистрация: 09.10.2009
Сообщений: 959
12.10.2010, 11:29 3
для начала стоит присмотреться к своей подписа, а потом задавать вопросы
0
Регистрация: 09.10.2008
Сообщений: 166
12.10.2010, 11:43  [ТС] 4
Я вот что придумал: коли они на автомате сдирают мои данные и вставляют себе на сайт, сделаю так:
если IP=их, то отдавать им буду матерный контент, по структуре такой-же. К ним заходить будут посетители - а у них в каталоге продукции и объявлениях - мат-перемат! :))
0
Регистрация: 09.10.2008
Сообщений: 166
12.10.2010, 11:57  [ТС] 5
для начала стоит присмотреться к своей подписа, а потом задавать вопросы
И причём тут моя подпись, если на мой сайт набросились потрошители...
0
Регистрация: 13.03.2006
Сообщений: 959
12.10.2010, 12:11 6
Решений полно. :)
От проверки по юзер-агенту до проверки по DNS – бота поисковой системы всегда можно надежно идентифицировать.
0
Регистрация: 19.04.2009
Сообщений: 1,164
12.10.2010, 12:25 7
так, администрация. дайте мне 3 дня бана.(читателя) тс, вам всем форумом ответили, как раскрутить ваш говно форум доску объявлений, нет же, у вас, всеравно гамно))) уже бесит, эта тема.
0
Регистрация: 09.10.2008
Сообщений: 166
12.10.2010, 12:40  [ТС] 8
так, администрация. дайте мне 3 дня бана.(читателя) тс, вам всем форумом ответили, как раскрутить ваш говно форум доску объявлений, нет же, у вас, всеравно гамно))) уже бесит, эта тема.
Какую доску? Ты что, упал? Я про что сейчас пишу?
0
Регистрация: 19.04.2009
Сообщений: 1,164
12.10.2010, 12:54 9
Какую доску? Ты что, упал? Я про что сейчас пишу?
уже тем 10, про вааш сайт, а толк один
0
Регистрация: 19.04.2009
Сообщений: 1,164
12.10.2010, 13:08 10
у вас подпись, взлом сайтов, ай яйа яай, не хорошо. и идете на мт, чтоб вам помогли.
0
Регистрация: 13.09.2010
Сообщений: 23
14.10.2010, 13:22 11
И причём тут моя подпись, если на мой сайт набросились потрошители...
Гыгг... даужж... ну Вы ведь такой кул-хацкер, аж услуги НА ЗАКАЗ делаете, какого хрена тогда на МТ пишите-то про свои какие-то смешнючие проблемы???
просто поражает такой народ... блин...

Ну а по теме, хочу Вас заверить, что ЛЮБЫЕ объявления не являются ВАШЕЙ собственностью, ибо добавляются НЕ ВАМИ, а пользователями сайта. Уже было несколько судебных дел на эту тему, пару раз слышал про разборки насчет БД объявлений и предприятий, дык вот юридически, если БД составляете не вы, а сами люди добавляют, то она НЕ ПРИНАДЛЕЖИТ ВАМ и любой ВПРАВЕ ее себе сграбить :) Причем я думаю у Вас она тоже на 80% сграбленная в свою очередь...
0
Регистрация: 19.02.2010
Сообщений: 119
14.10.2010, 13:36 12
если IP=их, то отдавать им буду матерный контент, по структуре такой-же. К ним заходить будут посетители - а у них в каталоге продукции и объявлениях - мат-перемат! :))
кстати говоря прикольное решение :\">
0
Регистрация: 09.10.2008
Сообщений: 166
14.10.2010, 13:50  [ТС] 13
Гыгг... даужж... ну Вы ведь такой кул-хацкер, аж услуги НА ЗАКАЗ делаете, какого хрена тогда на МТ пишите-то про свои какие-то смешнючие проблемы???
просто поражает такой народ... блин...

Ну а по теме, хочу Вас заверить, что ЛЮБЫЕ объявления не являются ВАШЕЙ собственностью, ибо добавляются НЕ ВАМИ, а пользователями сайта. Уже было несколько судебных дел на эту тему, пару раз слышал про разборки насчет БД объявлений и предприятий, дык вот юридически, если БД составляете не вы, а сами люди добавляют, то она НЕ ПРИНАДЛЕЖИТ ВАМ и любой ВПРАВЕ ее себе сграбить :) Причем я думаю у Вас она тоже на 80% сграбленная в свою очередь...
Я и сам знаю много способов как их заткнуть... А сюда обратился за советом, как лучше.
0
Xien
14.10.2010, 14:05 14
А сюда обратился за советом, как лучше.
Если не лень, отпишитесь какой способ выбрали. Действительно интересно.
Регистрация: 09.10.2008
Сообщений: 166
14.10.2010, 14:19  [ТС] 15
Если не лень, отпишитесь какой способ выбрали. Действительно интересно.
if($_SERVER['REMOTE_ADDR'] == 'ИХ_IP') {
$product_name = 'матерное слово 1';
$product_price = ' матерное слово 2';
$product_description = 'матерное слово 3';
$product_photo = 'фотография_с_копро.jpg'
...
}
else {
выводим нормальный контент;
}
Как-то вот так.

У них посещалка около 100K уников / сутки... Ой мнооооого народу увидит такие объявления... :))
0
Регистрация: 13.09.2010
Сообщений: 23
16.10.2010, 14:33 16
Как-то вот так.

У них посещалка около 100K уников / сутки... Ой мнооооого народу увидит такие объявления... :))
Я думаю если у них 100к в сутки, то они ее добились явно не за счет Ваших объявлений... Значит и не сильно обидятся :) а если обидятся, то начнут через прокси парсить и все дела ;)

Хотя Ваше решение конечно улыбнуло :) гыгг... по крайней мере свое отношение к их действиям вы им высказали :))
0
Xien
16.10.2010, 14:47 17
по крайней мере свое отношение к их действиям вы им высказали
Если сработает, то будет приколько!
Предскавляю их физиономии когда увидят они подобные объявления у себя. :))
287_08
16.10.2010, 15:01 18
Сам когда-то воровал объявы, ай-яй-яй как не хорошо. Но я воровал автотематику, и каждое объяву старался переписать, то есть оно выводилось сначала в предпросмотр... Если у них так, то не прокатит
Регистрация: 09.10.2008
Сообщений: 166
16.10.2010, 15:15  [ТС] 19
Сам когда-то воровал объявы, ай-яй-яй как не хорошо. Но я воровал автотематику, и каждое объяву старался переписать, то есть оно выводилось сначала в предпросмотр... Если у них так, то не прокатит
Я об это подумал, но из-за длительного запоя никак не смог написать элементарный скрипт, подсовывающий им копро и мат. По сему сегодня утром сделал проще (теперь в логах вижу лишь "/" - а дальше их "футболит" на...):

// Запросы уже устаревшие, но любая IDS (система обнаружения вторжений) это до сих по палит:
<div>Код</div><div>if($_SERVER['REMOTE_ADDR['ИХ_IP']) {
$queries = array (
'../../../../etc/passwd',
'../../../../etc/passwd%.html',
'index.php?shell.pl?cmd=|ls -la',
'index.php?aricle_id=666'UNION+SELECT+1,2,3,4,5,6,7--',
... тут ещё штук 100 паразитных запросов...
'/admin/'
);
shuffle($queries);
$host = 'http://www.fsb.ru';
header('Location: $host.$queries[0]);
}
else {
// Обрабатываем запрос как и надо...
}</div>
Кто в "танке" - пускай молчит. А кто знает хотя бы азы PHP - поймёт.
Эх, расстроится наверное фсб-шный админ... ох расстроится!...

А главное - я ни при делах - это всё ОНИ!!!
0
Регистрация: 23.10.2009
Сообщений: 659
16.10.2010, 15:30 20
Прикольно. Тока имхо на любой сайт таких запросов падают сотни в день. А уж на "органы" и подавно.
А главное - я ни при делах - это всё ОНИ!!!
А рефферер разве не останется?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.10.2010, 15:30

Показать новые объявления о продаже машин с сайта в размере от 100 000 до 300 000 рублей
Добрый день товарищи программисты, выручайте. Почти всем нам известен сайт Avita.ru, в нем есть...

объявления
в чем отличие такого определения float var = 1.f; от такого float var = 1.0f;

Бд объявления
Надо что бы при входе пользователя выводился именно объявления того пользователя, через которого мы...

Весёлые объявления
Выкладывайте забавные, смешные объявления. экономист вышая образования имею права категория....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.