Cum scapi de site-urile oglindă/clonă

V-a fost de folos?

  • Da

    Votes: 12 75,0%
  • NU

    Votes: 4 25,0%

  • Total voters
    16
eu folosesc de ceva vreme urmatorul cod. e facut de mine.
PHP:
echo '<script>
eval(atob("'.base64_encode('if(window.location.hostname != "'.$_SERVER["SERVER_NAME"].'") { document.querySelector("body").innerHTML = "We are here now <a href=\"//'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"].'\">new site</a>"; window.location.href = "//'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"].'"; }
if(window.self != window.top) { document.querySelector("body").innerHTML = "We are here now <a href=\"//'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"].'\">new site</a>"; window.top.location.href = "//'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"].'"; }').'"));
</script>';
Sa zicem ca x e site ul principal si z e clona.
In prima faza daca hostanem ul z nu corespunde cu hostname ul x definit, atunci inseamna ca e clona. asa ca pentru inceput se va goli body ul si se va introduce doar un singur anchor, catre site ul x, iar apoi va face redirect de pe pagina respectiva z, pe pagina respectiva x.
A 2 a faza e pentru iframes doar, e cam irelevanta faza asta si face aceeasi chestie ca si prima faza. doar ca uneori browserul blocheaza redirectul. si de asta am bagat anchor.
De ce eval ? ca e cea mai buna solutie pentru asta. nu exista echo in js si aveam nevoie de ceva sa execute direct fara intrebari. atob este varianta js pentru base64_decode.
De ce am encodat base64 totul ? ei bine in clone, tinde sa se faca replace la adresa x cu adresa z... asa ca daca e encodat nu va avea match pe adresa si va ramane totul asa cum e scris pe x...
Asa oarecum impiedicati 'oglinzile' totale. Adica daca omul se pricepe la grabbing, nimic nu-l impiedica sa scoata js ul din rezultatul sau.
Ca sa pui ceva filtre in backend, e cam greu. Si nu e recomandat. Eu incercasem ceva filtre proprii si chiar aveam orice conditie posibila sa nu intre googlebot sau alt bot pe pagina respectiva. insa, ce sa vezi. googlebot isi baga nasul oricum indiferent de orice ai face. si asa ca si-a luat block pe ip automat. sad n long story.
Oricum, daca omul se pricepe la ce face, n-ai cum sa-l impiedici sa o faca.
Bafta charlie.
Trebuie schimbat ceva in codul tau? pentru fiecare site in parte?
 
Loading...
Back
Sus