Выглядит это так
Группе, к которой вы принадлежите, запрещено просматривать этот скрытый текст
Через вебмастер нашел сыылки на мой сайт вида zoo-portal.ru/redirect?url=http://nesaporn.mobi
mountblade.pl/showthread.php?tid=161305&pid=289528
InstantCMS 1.X
Редирект через сайт спамерами
Как я понял через сайт спамят с помощью /go/url
Выглядит это так
Через вебмастер нашел сыылки на мой сайт вида zoo-portal.ru/redirect?url=http://nesaporn.mobi
mountblade.pl/showthread.php?tid=161305&pid=289528
Выглядит это так
Через вебмастер нашел сыылки на мой сайт вида zoo-portal.ru/redirect?url=http://nesaporn.mobi
mountblade.pl/showthread.php?tid=161305&pid=289528
#2
18 декабря 2017 в 16:48
Kuper, насколько я помню (проектов на первой ветке под рукой нет), в 1.10.7 такие попытки проспама не пройдут. Со страниц сайта редирект идет с помощью js, а внешние ссылки, пытающиеся с чужого сайта через редирект провести пользователей на вирусняк получат 404 по адресу ваш_сайт/go/url
#3
21 декабря 2017 в 16:38
Kuper, победили как-то?
Сегодня в 00:27
#4
21 декабря 2017 в 17:46
А разве нельзя просто в .htaccess запретить вход с ненужного сайта? Или здесь что то другое?
#5
21 декабря 2017 в 18:43
Как же их запретить "все ненужные сайты"?
А разве нельзя просто в .htaccess запретить вход с ненужного сайта? Или здесь что то другое?
#6
21 декабря 2017 в 18:50
Ссылки-то идут откуда угодно… всех не запретишьА разве нельзя просто в .htaccess запретить вход с ненужного сайта? Или здесь что то другое?
Только если выключить компонент "Скачивание и редирект"в 1.10.7 такие попытки проспама не пройдут.
Есть только один вариант так как идет сразу на go и другими средствами нагрузку не снять с сервера, у меня на одном сайтике было не так давно под 300к запросов/переходов таких.Как же их запретить "все ненужные сайты"?
Прописать временно и ждать по логам когда их боты поймут что запрещен доступ.
Не поможет, будут скажем на 404 попадать и в итоге грузить запросами.Только если выключить компонент "Скачивание и редирект"
#8
21 декабря 2017 в 19:46
Есть еще вариант: проверять реферер, есле не не совпадает с хостом — в 404Есть только один вариант
#9
21 декабря 2017 в 19:50
Да это понятно конечно, но смотря сколько долбятся, если много, зачем что то делать и напрягать сервак нагрузкой не нужной. Отрубил до и все ок, тем более они же сканят на предмет работоспособности и в итоге уходят с сайта.Есть еще вариант: проверять реферер, есле не не совпадает с хостом — в 404
garry, Мы с вами просто про разные задачи говорим.
Вы — как прекратить поток.
Я — как настроить что бы его не было изначально.
Вы правы, для ТС решение зарубить все редиректы сейчас более актуально
… но что если боты не пойму быстро. Сколько быть сайту без рабочих ссылок?
Вы — как прекратить поток.
Я — как настроить что бы его не было изначально.
Вы правы, для ТС решение зарубить все редиректы сейчас более актуально
… но что если боты не пойму быстро. Сколько быть сайту без рабочих ссылок?
Как карта ляжет и уточним, без рабочих внешних ссылок, что не так страшно.Сколько быть сайту без рабочих ссылок?
Для других вариантов нужен уже свой фаервол.
#12
21 декабря 2017 в 20:26
Есть еще вариант: проверять реферер, есле не не совпадает с хостом — в 404
Я делал для другого случая так:
Однако как это будет в условиях редиректа работать (и будет ли вообще) не знаю. Но попробовать и посмотреть можно.
#13
21 декабря 2017 в 20:32
А разве мы тут не запускаем апач и тд и тп?Однако как это будет в условиях редиректа работать (и будет ли вообще) не знаю
Придумал 
Берем решение garry, и заворачиваем все go до выполнения кода deny from all
а что бы внешние ссылки сайта работали правим \url_rewrite.php,
подменяя go на to
B уже \components\files\frontend.php делаем проверку реферера.
В результате:
— все старые ссылки будут работать через новый редирект сайт/to/url=
— старые попытки ботов на /redirect?url= будут рубаться сервером еще до выполнения php что снизит нагрузку
— в случае спама по новому адресу будут отдавать 404 т.к. реферер пустой или левый
Берем решение garry, и заворачиваем все go до выполнения кода deny from all
а что бы внешние ссылки сайта работали правим \url_rewrite.php,
подменяя go на to
B уже \components\files\frontend.php делаем проверку реферера.
В результате:
— все старые ссылки будут работать через новый редирект сайт/to/url=
— старые попытки ботов на /redirect?url= будут рубаться сервером еще до выполнения php что снизит нагрузку
— в случае спама по новому адресу будут отдавать 404 т.к. реферер пустой или левый
#15
21 декабря 2017 в 20:53
А разве мы тут не запускаем апач и тд и тп?
Здесь проверяет если домен не соответствует хосту, значит отрубает. Только говорю же я пока вообще то не понимаю как работает спам (сам принцип) поэтому предложил как вариант, на пробу.