Странный сайт, через который можно открыть различные форумы

Автор Солярис, 21 августа 2016, 17:39:16

« назад - далее »

0 Пользователи и 7 гостей просматривают эту тему.

Солярис

Всех приветствую!

Совершенно случайно наткнулся на сайт с доменом zozor.ru
Домен зарегистрирован совсем недавно: в конце июня 2016 года.

Если открыть вышеуказанный домен, то вы ровным счетом ничего не увидите, кроме пустой строки с поиском, которая оканчивается кнопкой "отправить".

Но. Если вбить в эту строку адрес какого-либо форума (или иного сайта), то он откроется со следующей адресацией в строке браузера: доменфорума.ру.zozor.ru

Открывается не всякий форум (и не любой сайта), но многие.

При этом такой адрес может попадать в поисковую выдачу.

К примеру, форум по SMF ( http://www.simplemachines.org/community/ ) открывается через указанный сайт по следующему адресу _http://www.simplemachines.org.zozor.ru/community/
Все страницы форума "донора" будут открываться через указанный сайт с измененной адресацией.

Что это за сайт и для чего он существует абсолютно не понятно. Но его работа весьма странная.

Встает вопрос: возможно ли как-то запретить открытие (загрузку) форума через подобный "интернет-сервис"?
Не знаю, как открывается соответствующий сайт через вышеуказанный, фрейм это или иной способ.

Заранее спасибо за ответы.

Солярис


Yworld_garry

Цитата: Солярис от 21 августа 2016, 19:27:59Ни у кого нет никаких мыслей?

Парсер всея инета  :)

В общем добавьте IP этого сайта в бан, в файле .htaccess
Я сейчас посмотрел 88.202.230.151
Получим:
## USER IP BANNING
<Limit GET POST>
 order allow,deny
 deny from 88.202.230.151
 allow from all
</Limit>

Теперь ваш сайт не будет выдаваться через них "Access forbidden!"

На самом деле смотрю они не плохо нашлепали дублей судя по гуглу.

И если есть желание, необходимость, возможность...можно абузу написать регистратору REGRU-RU, у них есть форма.

Кстати не плохо все себя обезопасить от их активности.


Солярис

Спасибо за ответ.

Цитата: Yworld_garry от 21 августа 2016, 20:00:16И если есть желание, необходимость, возможность...можно абузу написать регистратору REGRU-RU, у них есть форма.
Искал я у них на сайте соответствующую форму, но что-то не неё так и не набрел.

Всё, что нашел, так это советы писать в адрес администратора, что в данном случае будет просто насмешкой над здравым смыслом.

Yworld_garry

Цитата: Солярис от 21 августа 2016, 20:09:40Всё, что нашел, так это советы писать в адрес администратора, что в данном случае будет просто насмешкой над здравым смыслом.
Да, я тупанул, надо на хостинг писать, вот https://www.uk2group.com/
Форму у них не смотрел, возможно есть, но вот адрес для абузы abuse@uk2group.com, abuse@vps.net

kak2z

Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Солярис

Нет, это никакой ни анонимайзер.

Никакой анонимайзер не выдается в поисковый выдаче по сайту, который через него просматривается.

Посмотрите как адрес формируется на этот сайте: адрес_сайта_донора.ру.zozor.ru
То есть сайт-донор превращается в субдомен другого сайта. И такой адрес потом выдается в поисковой выдаче.

З.Ы. Посмотрите как Ваш собственный сайт преспокойно открывается и выглядит через этот.

kak2z

Цитата: Солярис от 21 августа 2016, 20:27:49Нет, это никакой ни анонимайзер.

Никакой анонимайзер не выдается в поисковый выдаче по сайту, который через него просматривается.

Посмотрите как адрес формируется на этот сайте: адрес_сайта_донора.ру.zozor.ru
То есть сайт-донор превращается в субдомен другого сайта. И такой адрес потом выдается в поисковой выдаче.

З.Ы. Посмотрите как Ваш собственный сайт преспокойно открывается и выглядит через этот.
ну пусть выдается.. чем мешает то?
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yworld_garry

Цитата: kak2z от 21 августа 2016, 20:29:04ну пусть выдается.. чем мешает то?
сайт ловит кучу дублей абсолютно не нужных, да и еще на другом адресе.

Лучше побанить сразу.


Солярис

Цитата: kak2z от 21 августа 2016, 20:29:04ну пусть выдается.. чем мешает то?
Как это пусть?!

Создается полный дубликат Вашего сайта в режиме реального времени. При этом вся адресация будет по субдомену этого бредового ресурса.
Ваш сайт превращается в субдомен другого интернет-ресурса.

Элементарно трафик может идти мимо Вашего ресурса.

kak2z

Цитата: Солярис от 21 августа 2016, 20:58:11Как это пусть?!

Создается полный дубликат Вашего сайта в режиме реального времени. При этом вся адресация будет по субдомену этого бредового ресурса.
Ваш сайт превращается в субдомен другого интернет-ресурса.

Элементарно трафик может идти мимо Вашего ресурса.
ну вообще то файл robots.txt никуда не девается.. а там хост явно указывается.. максимум что произойдет так это то что этот поддомен объявят зеркалом..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yarik

Цитата: Солярис от 21 августа 2016, 20:58:11Ваш сайт превращается в субдомен другого интернет-ресурса.
А как это интересно мой сайт может стать субдоменом?Может наоборот? :)
Даже взглянув на иерархию конструкции которая получается легко понять что мой домен как был второго уровня так и остаётся,просто получается ненужный дубль как выше уже написали.

Солярис

Цитата: S.T.A.L.K.E.R. от 21 августа 2016, 21:14:52А как это интересно мой сайт может стать субдоменом?Может наоборот?

Я лишь говорю о том, что вижу в адресной строке. Физически Ваш сайт, разумеется, как был на Вашем хостинге, так и остался, но он полностью дублируется на другом сайте, превращаясь на нем в субдомен другого сайта вида: домен_вашего_сайта.ру.zozor.ru

bober

Цитата: Yworld_garry от 21 августа 2016, 20:00:16Я сейчас посмотрел 88.202.230.151
Это не проблема, завтра будет другой )))
Интересно цель какая у них?

Yworld_garry

Цитата: bober от 21 августа 2016, 21:41:46Это не проблема, завтра будет другой )))
вы уверены что будут постоянно менять IP сервера?  :)

Они на своем сервере как бы все это выдают, менять накладненько выйдет

Не проверял, но можно что то типо такокго по рефереру.


RewriteEngine on
# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} zozor\.ru [NC]
RewriteRule .* - [F]

bober

#15
Цитата: Yworld_garry от 21 августа 2016, 21:49:17менять накладненько выйдет

для nginx по словам  @Yworld_garry  ))
используя правило апача.


# nginx configuration
location / {
if ($http_referer ~* "zozor\.ru"){
return 403;
}
}

GeorG

Цитата: bober от 21 августа 2016, 21:41:46Интересно цель какая у них?
Вот ещё один 2magic.ru
К примеру, уже стащил весь ТИЦ у одного форума в последний ап:

Вам недоступны вложения в этом разделе.

Ну там сам админ тупанул, файл роботс зафейлил.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Yworld_garry

Цитата: GeorG от 22 августа 2016, 02:26:05Ну там сам админ тупанул, файл роботс зафейлил.

Многие вообще не озабачиваются главное зеркало указать для яндекса + Host и гугла, потом можно долго удивляться.

kak2z

Цитата: Yworld_garry от 22 августа 2016, 06:48:16Многие вообще не озабачиваются главное зеркало указать для яндекса + Host и гугла, потом можно долго удивляться.
а яндексу надо отдельно указывать host?

upd1:
почитал..  host оказывается только яндекс понимает... а как тогда гуглу указать основной домен.. у меня вот такой вот роботс всегда думал что правильный http://kak2z.ru/robots.txt
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yworld_garry

Цитата: kak2z от 22 августа 2016, 08:39:57а как тогда гуглу указать основной домен.. у меня вот такой вот роботс всегда думал что правильный
да все нормально с файлом, просто удобнее разбить на блоки и указать для гугла отдельный, для яндекса и для остальных. В плане управления индексацией, что то можно разным закрывать открывать. Плюс регулировать все их выкрутасы по поводу открытия картинок, явы, скриптов и тд.

А для гугла только в панели указать главное зеркало подтвердив права на оба ( www и без), потом указать главное.

Солярис

Цитата: GeorG от 22 августа 2016, 02:26:05Ну там сам админ тупанул, файл роботс зафейлил.
Что Вы под этим подразумеваете? Желательно по конкретнее.

Возникает вопрос, как от этих деятелей глобальнее защититься.

Не блокировать же каждый сайт по IP-адресу? Какие-нибудь глобальные настройки нельзя сделать, чтобы уродцы не тянули сайт?

GeorG

Цитата: Солярис от 22 августа 2016, 08:54:58Что Вы под этим подразумеваете?
Файле роботс, host левый указан.
Тоже самое касается карты форума.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Солярис

Поясните, плиз, для тех, кто танке - менее заковыристым языком.

+++++++++++++++++++++

И как находить сайты этих деятелей, которые тянут к себе чужой сайт - тот еще вопрос.

GeorG

Цитата: Солярис от 22 августа 2016, 09:02:18Поясните, плиз, для тех, кто танке - менее заковыристым языком.
Нужно прописывать свой домен в директиве host.

Цитата: Солярис от 22 августа 2016, 09:02:18И как находить сайты этих деятелей, которые тянут к себе чужой сайт
Я случайно наткнулся, видимо как и вы сами.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Солярис

Цитата: GeorG от 22 августа 2016, 09:35:30Нужно прописывать свой домен в директиве host.
Ну это без сомнения.

Вопрос остается:
Цитата: Солярис от 22 августа 2016, 08:54:58Возникает вопрос, как от этих деятелей глобальнее защититься.


Может еще какие настройки сделать в .htaccess или какой скрипт можно использовать для этих целей?

Yarik

Цитата: Yworld_garry от 21 августа 2016, 21:49:17вы уверены что будут постоянно менять IP сервера?  :)

Они на своем сервере как бы все это выдают, менять накладненько выйдет

Не проверял, но можно что то типо такокго по рефереру.


RewriteEngine on
# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} zozor\.ru [NC]
RewriteRule .* - [F]
Не поможет,я тут многие конструкции пробовал.Ни одна не работает.

Солярис

#26
Мне хостинг такой вариант предлагал:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://.*zozor\.ru [NC]
RewriteRule .* - [F]

Хм, сам сейчас попробовал, и действительно не работает этот код (почему - не понятно). Работает только блокировка по IP-адресу.
Вот ведь зараза.

Yarik

Совершенно верно,работает только блокировака по айпишнику.
Цитата: Yworld_garry от 22 августа 2016, 08:52:52А для гугла только в панели указать главное зеркало подтвердив права на оба ( www и без), потом указать главное.
Ээээ,такой вопросик.Стоит принудительный редирект с www на https.Я так понимаю подтверждение www делать не надо.Да и не получится.

Солярис


Yworld_garry

Цитата: S.T.A.L.K.E.R. от 22 августа 2016, 22:17:32Стоит принудительный редирект с www на https.Я так понимаю подтверждение www делать не надо.Да и не получится.
Не надо подтверждение, у вас же там 301, а он уже указывает. Собственно в панеле просто посмотрите и думаю стоит именно то главное зеркало которое вам надо.

DiS

как вариант - фрейм это какой-то хитрый idiot
ответа на вопрос а нах это нужно? не увидел или просмотрел?

Солярис

Тянуть на себя трафик. Вклиниваться в поисковую выдачу.

Понижать сайт-донор в поисковой выдаче.

Солярис

Удивительно, почему работает только блокировка по айпишнику, и не работают иные команды?

Солярис

Обсуждение какое-то вялое.

Неужели все равно, что делаются клоны вашего форума?

GeorG

Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

kak2z

Цитата: Солярис от 23 августа 2016, 17:25:54Обсуждение какое-то вялое.

Неужели все равно, что делаются клоны вашего форума?
что то мне подсказывает что таких сайтов море... все не заблокируешь..
я сейчас как раз думаю как это реализовано)) интересно)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

sgtWhite

Цитата: Солярис от 23 августа 2016, 17:25:54Неужели все равно, что делаются клоны вашего форума?


Меня вообще не парит, например )) Проблема озвучена, решение тоже.

Солярис

Цитата: kak2z от 23 августа 2016, 18:12:54что то мне подсказывает что таких сайтов море... все не заблокируешь..

Но хоть каких-то деятелей поприжать.

Кстати, а вот нельзя как-нибудь реализовать при блокировке по айпишнику вывод соответствующим пользователям, которые перейдут из поисковый выдачи по фейковому адресу форума, адреса реального форума. Чтобы показывалось, что перейти следует вот сюда - здесь реальный форум, который вы искали.

А то ведь эти клоны еще и в поисковой выдаче фигурируют по соответствующему запросу. Вот это вообще ни в какие ворота уже не лезет.

Цитата: sgtWhite от 23 августа 2016, 18:17:28Меня вообще не парит, например ))

Вас может и не парит, а меня лично волнует, что всякая дребедень выдается в поисковой выдаче вместе с твоим форумом.

И я, честно говоря, не понимаю, почему поисковик этот хлам индексирует?! Полный клон форума, который создается в режиме реального времени.

kak2z

Цитата: Солярис от 23 августа 2016, 18:47:10Кстати, а вот нельзя как-нибудь реализовать при блокировке по айпишнику вывод соответствующим пользователям, которые перейдут из поисковый выдачи по фейковому адресу форума, адреса реального форума. Чтобы показывалось, что перейти следует вот сюда - здесь реальный форум, который вы искали.
легко... вот тут хранится адрес сайта $_SERVER - можно сделать проверку и даже выдавать редирект в случае если текущий домен не совпадает с оригинальным)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Солярис

Хотелось бы пример такого кода увидеть?

Как это может быть реализовано? Скриптом или через файл .htacces?

kak2z

#40
Цитата: Солярис от 23 августа 2016, 19:05:43Хотелось бы пример такого кода увидеть?

Как это может быть реализовано? Скриптом или через файл .htacces?
ну например так.. в файл index.php к примеру где перед этой строкой
// Using an pre-PHP 5.1 version?добавить это
$domain_settings = parse_url($boardurl);
if($domain_settings['host'] != $_SERVER['HTTP_HOST']) {
redirectexit('' . $_SERVER['QUERY_STRING'] . '');
}
должно работать)) но не проверял))

если проверите - расскажите)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Солярис

Цитата: kak2z от 23 августа 2016, 19:35:06должно работать)) но не проверял))
Это самая главная фраза )))

А то мне тут хостинг предложил один код, который чуть ли не всех пользователей фильтровал и не давал зайти на форум.

Хорошо, что я додумался его убрать.

kak2z

Цитата: Солярис от 23 августа 2016, 19:54:34Это самая главная фраза )))

А то мне тут хостинг предложил один код, который чуть ли не всех пользователей фильтровал и не давал зайти на форум.

Хорошо, что я додумался его убрать.
проверьте)) работает или нет сразу покажет)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Солярис

А как это должно хотя бы выглядеть в пример с этим zozor.ru?

Сейчас там отображается:
Forbidden

You don't have permission to access / on this server.

Если же установить предложенный Вами код, то там какая-то дополнительная строчка с адресом сайта будет показываться? А обычный пользователь вообще поймет? Ему же надо какое-то пояснение.

kak2z

Цитата: Солярис от 23 августа 2016, 20:04:24А как это должно хотя бы выглядеть в пример с этим zozor.ru?

Сейчас там отображается:
Forbidden

You don't have permission to access / on this server.

Если же установить предложенный Вами код, то там какая-то дополнительная строчка с адресом сайта будет показываться? А обычный пользователь вообще поймет? Ему же надо какое-то пояснение.
если установить мой код то при заходе по адресу http://www.simplemachines.org.zozor.ru/community/ будет тупо редиректить на http://www.simplemachines.org/community/
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yarik


kak2z

#46
Цитата: S.T.A.L.K.E.R. от 23 августа 2016, 20:16:05После установки кода
http://s-s.yarik-sat.ru.zozor.ru

работает не так как я планировал - но цель достигнута)) зеркала нет)

upd1: я проверил у себя... код не работает... страница создается то на стороне нашего сервера.. поэтому и в переменной SERVER все таки наш урл...
можно попробовать сделать js редирект.. там адрес можно брать прямо с браузера. Но это может не работать в том случае если js не включен..
я сейчас попробую на js что то изобразить..

upd2: хотя js редирект ничего не даст.. он в браузере выполняется, а нам нужно для ПС..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yarik

Цитата: kak2z от 23 августа 2016, 20:18:25хотя js редирект ничего не даст.. он в браузере выполняется,
Да и для юзеров я думаю тоже будет неплохо.

kak2z

ну в общем мои выводы)))
средствами пхп мы не можем определить что наш сайт является динамическим поддоменом.. в массиве $_SERVER нет ничего что бы нам могло указать.... единственный нюанс который я заметил, так это то что этот массив на нашем домене и на чужом поддомене отображается по разному... разный порядок элементов массива... но привязываться к этому не знаю стоит или не стоит..

средствами js мы можем узнать текущий урл и сделать редирект - но это нам ничего не дает т.к. наша цель закрыть зеркало от ПС.


UPD: в массиве с нашего сервера есть ключи массива HTTP_COOKIE и HTTP_UPGRADE_INSECURE_REQUESTS... на зеркале нет.. может это как то поможет.. но тоже мне кажется не стоит к этому привязываться.
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

bober