1.10.7 /go/url 1.X

Редирект через сайт спамерами

 
Посетитель
small user social cms
Сообщений: 19
Как я понял через сайт спамят с помощью /go/url
Выглядит это так
Скрытый текст виден только зарегистрированным пользователям


Через вебмастер нашел сыылки на мой сайт вида zoo-portal.ru/go/url=http://nesaporn.mobi
mountblade.pl/showthread.php?tid=161305&pid=289528
Редактировалось: 2 раз (Последний: 18 декабря 2017 в 14:15)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2570
Kuper, насколько я помню (проектов на первой ветке под рукой нет), в 1.10.7 такие попытки проспама не пройдут. Со страниц сайта редирект идет с помощью js, а внешние ссылки, пытающиеся с чужого сайта через редирект провести пользователей на вирусняк получат 404 по адресу ваш_сайт/go/url
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2815
Kuper, победили как-то?
Украинский для инстант
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1783
А разве нельзя просто в .htaccess запретить вход с ненужного сайта? Или здесь что то другое?
Посетитель
small user social cms
МедальПочетный донор проектаКубок зрительских симпатийАвторитет форумаПочетный донор проекта
Сообщений: 2815
Rainbow:

А разве нельзя просто в .htaccess запретить вход с ненужного сайта? Или здесь что то другое?
Как же их запретить "все ненужные сайты"? cry
Украинский для инстант
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
Rainbow:
А разве нельзя просто в .htaccess запретить вход с ненужного сайта? Или здесь что то другое?
Ссылки-то идут откуда угодно... всех не запретишь


Zau4man:
в 1.10.7 такие попытки проспама не пройдут.
Только если выключить компонент "Скачивание и редирект" cry
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1902
Олег Васильевич я:
Как же их запретить "все ненужные сайты"?
Есть только один вариант так как идет сразу на go и другими средствами нагрузку не снять с сервера, у меня на одном сайтике было не так давно под 300к запросов/переходов таких.

Прописать временно и ждать по логам когда их боты поймут что запрещен доступ.
Код PHP:
  1. <Files тут ваш редирект, скажем go или /go/ проверить>
  2. deny from all
  3. </Files>
Sonat:
Только если выключить компонент "Скачивание и редирект"
Не поможет, будут скажем на 404 попадать и в итоге грузить запросами.
Редактировалось: 1 раз (Последний: 21 декабря 2017 в 19:38)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
garry:
Есть только один вариант
Есть еще вариант: проверять реферер, есле не не совпадает с хостом - в 404 smoke
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1902
Sonat:
Есть еще вариант: проверять реферер, есле не не совпадает с хостом - в 404
Да это понятно конечно, но смотря сколько долбятся, если много, зачем что то делать и напрягать сервак нагрузкой не нужной. Отрубил до и все ок, тем более они же сканят на предмет работоспособности и в итоге уходят с сайта.
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
garry, Мы с вами просто про разные задачи говорим. smoke
Вы - как прекратить поток.
Я - как настроить что бы его не было изначально.

Вы правы, для ТС решение зарубить все редиректы сейчас более актуально
glasses

... но что если боты не пойму быстро. Сколько быть сайту без рабочих ссылок? scratch
Редактировалось: 1 раз (Последний: 21 декабря 2017 в 20:14)
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1902
Sonat:
Сколько быть сайту без рабочих ссылок?
Как карта ляжет и уточним, без рабочих внешних ссылок, что не так страшно.

Для других вариантов нужен уже свой фаервол.
Редактировалось: 1 раз (Последний: 21 декабря 2017 в 20:17)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1783
Sonat:
Есть еще вариант: проверять реферер, есле не не совпадает с хостом - в 404

Я делал для другого случая так:

Код PHP:
  1.  
  2. RewriteCond %{HTTP_HOST} !moysite.ru
  3. RewriteRule (.*) - [G,L]
  4.  
В данном случае отдаст "410 Gone" и прекратит индексацию.

Однако как это будет в условиях редиректа работать (и будет ли вообще) не знаю. Но попробовать и посмотреть можно.
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1902
Rainbow:
Однако как это будет в условиях редиректа работать (и будет ли вообще) не знаю
А разве мы тут не запускаем апач и тд и тп?
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1147
Придумал dance

Берем решение garry, и заворачиваем все go до выполнения кода deny from all

а что бы внешние ссылки сайта работали правим \url_rewrite.php,
подменяя go на to
Код PHP:
  1.  
  2. $rules[] = array(
  3. 'source' => '/^to\/url=(.+)$/ui',
  4. 'target' => 'files/go/{1}',
  5. 'action' => 'rewrite'
  6. );

B уже \components\files\frontend.php делаем проверку реферера.


В результате:
- все старые ссылки будут работать через новый редирект сайт/to/url=
- старые попытки ботов на /go/url= будут рубаться сервером еще до выполнения php что снизит нагрузку
- в случае спама по новому адресу будут отдавать 404 т.к. реферер пустой или левый
Редактировалось: 1 раз (Последний: 21 декабря 2017 в 20:49)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1783
garry:
А разве мы тут не запускаем апач и тд и тп?

Здесь проверяет если домен не соответствует хосту, значит отрубает. Только говорю же я пока вообще то не понимаю как работает спам (сам принцип) поэтому предложил как вариант, на пробу.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.