У меня уже второй сайт на платном хостинге. Я в этом деле самоучка, никакой широкой спец литературы не читала, но достаточно быстро вникла в основы сайтостроения методом тыка. Недавно у меня полностью скопировали сайт, я об этом писала в другом разделе, и теперь ищу все методы любой защиты. Вот сейчас у меня возник вопрос на тему прав доступа. Подскажите пожалуйста, у меня все основные файлы загружены в корень каталога, есть папка image, куда я поместила все картинки. Есть ли необходимость ставить на корень каталога и на папку image, какие нибудь особенные права доступа? Может ли это сыграть роль в защите сайта и данных?
Права доступа
- Автор темы Mariinka
- Дата начала
- Статус
Ivan
суперМодератор
- Регистрация
- 10.01.2007
- Сообщения
- 316
Даров ещё раз.
Нет запреты не помогут. Только от прямых ссылок можно защититься, по-моему, но это снизит ваш индекс цитирования.
Контент крадут по другому.
Понимаете, если забирать ваш контент через скрипт, то можно забрать всё, что можно увидеть через браузер.
Скрипты ворующие контент называют часто "пауками" (crawler) они отличаются от роботов яндекса, рамблера, гугла только профессионализмом создания, направленностью и тем что не обращают внимание на файл robots.txt
Можно попробовать: поставить простое кеширование на переменные окружения. В них отображается кто к вам заходил.
Соответственно лог настроить так, чтобы если было просмотрено более N страниц за 1-2 секунды, то записывать. Потом блокировать этот ip адрес. Роботов не поисковых систем, рубить сразу. Это конечно можно всё обойти... но от малоопытных ламеров спасёт.
Можно поставить js скрипт по аналогии с liveinternet счётчиком, и если возвращается размер экрана и т.п. через ajax отдавать страницу. Это ещё усложнит задачу роботам. Но может возникнуть проблема с индексированием.
Я вот не помню - есть ещё какя-то переменная окружения, которая грит из крона запущен скрипт или вручную. я с этим не работал, но можно попробовать ещё усложнить.
Ну и с кодировкой поиграть на разных страницах. Людям всё одно (настроить просто правильно отдачу страниц), а не грамотный распарсер может создать проблему для программиста.
НО, грамотный спец всё равно заберёт.
Нет запреты не помогут. Только от прямых ссылок можно защититься, по-моему, но это снизит ваш индекс цитирования.
Контент крадут по другому.
Понимаете, если забирать ваш контент через скрипт, то можно забрать всё, что можно увидеть через браузер.
Скрипты ворующие контент называют часто "пауками" (crawler) они отличаются от роботов яндекса, рамблера, гугла только профессионализмом создания, направленностью и тем что не обращают внимание на файл robots.txt
Можно попробовать: поставить простое кеширование на переменные окружения. В них отображается кто к вам заходил.
Соответственно лог настроить так, чтобы если было просмотрено более N страниц за 1-2 секунды, то записывать. Потом блокировать этот ip адрес. Роботов не поисковых систем, рубить сразу. Это конечно можно всё обойти... но от малоопытных ламеров спасёт.
Можно поставить js скрипт по аналогии с liveinternet счётчиком, и если возвращается размер экрана и т.п. через ajax отдавать страницу. Это ещё усложнит задачу роботам. Но может возникнуть проблема с индексированием.
Я вот не помню - есть ещё какя-то переменная окружения, которая грит из крона запущен скрипт или вручную. я с этим не работал, но можно попробовать ещё усложнить.
Ну и с кодировкой поиграть на разных страницах. Людям всё одно (настроить просто правильно отдачу страниц), а не грамотный распарсер может создать проблему для программиста.
НО, грамотный спец всё равно заберёт.
Ivan
суперМодератор
- Регистрация
- 10.01.2007
- Сообщения
- 316
Зная сайт - не вопрос. Если скрипты он запускает от туда. И заблокировать его - не проблема.
Но:
скрипт, который тянет ваш контент (если конечно, скрипт, а не тупой копи-паст) может заходить и с домашей машины, и с заражённых машин и через анонимные проксики. так что - полноценная борода по этому вопросу.
Жаль, что вариант мужского разговора вы отвергли. Эффективно. Отпинговали бы его по айпишнику. Гы!
Непонятно, что он или те к кому он обратился представляют из себя как программеры.
Ну и от ручного копи-паста не убережёшься, если у вас контента так мало (или устаревает медленно), что руками его не сложно слямзить.
Но:
скрипт, который тянет ваш контент (если конечно, скрипт, а не тупой копи-паст) может заходить и с домашей машины, и с заражённых машин и через анонимные проксики. так что - полноценная борода по этому вопросу.
Жаль, что вариант мужского разговора вы отвергли. Эффективно. Отпинговали бы его по айпишнику. Гы!
Непонятно, что он или те к кому он обратился представляют из себя как программеры.
Ну и от ручного копи-паста не убережёшься, если у вас контента так мало (или устаревает медленно), что руками его не сложно слямзить.
Человек который содрал у меня сайт, сам из себя мало что представляет, да и программером считаю его не ахти лучшим. Первый сайт, который он у меня содрал, был наипримитивнейшим, я тогда еще просто училась этому делу, но нормальный профи даже копировать у меня ничего не стал бы, так как сайт средненький и на любителя. Если бы он был бы в состоянии что-то сделать сам, качественно, даже если было бы лень что-то делать самому, он бы содрал с более качественных сайтов, а не моего любительского. Тот сайт который я делаю сейчас, более осмысленный и профессиональный, хочется его защитить хотя бы от этого гада. Помогите узнаь его IP и заблокировать, пожалуйста, как это можно сделать?
Ivan
суперМодератор
- Регистрация
- 10.01.2007
- Сообщения
- 316
Заете, я мог бы вам предложить только такой вариант: набирайте свою аудиторию.
У вас контент появляется раньше, чем у него. Играйте на этом.
Сделайте заголовки статей и первый абзац доступными для всех. Остальное для авторизованных пользователей.
Авторизация мыло+пароль.
Зарегистрируйтесь на subscribe,maillist и т.п. База email у Вас будет. И рассылайте новые материалы с одновременным постом их в вебе.
Так и аудиторию сохраните, и право "первой ночи" сможете доказать (рассылки на этих серверах архивируются и даты там есть - нос и утрёте, если он себя как правообладателя выставляет). Рассылки там бесплатные есть. За деньги, они свою рекламу из писем уберут. В общем - вариант.
В письмах во всех - ссылку на Ваш сайт ставьте. Да и индекс цитирования себе повысите за счёт их архивов.
+ эти сервисы предоставляют возможность рассылать на дополнительную аудиторию (где-то от 3000 до 5000 чел) вашу рассылку. Правда несколько выпусков всего, но и оттуда себе посетителей найдёте.
У вас контент появляется раньше, чем у него. Играйте на этом.
Сделайте заголовки статей и первый абзац доступными для всех. Остальное для авторизованных пользователей.
Авторизация мыло+пароль.
Зарегистрируйтесь на subscribe,maillist и т.п. База email у Вас будет. И рассылайте новые материалы с одновременным постом их в вебе.
Так и аудиторию сохраните, и право "первой ночи" сможете доказать (рассылки на этих серверах архивируются и даты там есть - нос и утрёте, если он себя как правообладателя выставляет). Рассылки там бесплатные есть. За деньги, они свою рекламу из писем уберут. В общем - вариант.
В письмах во всех - ссылку на Ваш сайт ставьте. Да и индекс цитирования себе повысите за счёт их архивов.
+ эти сервисы предоставляют возможность рассылать на дополнительную аудиторию (где-то от 3000 до 5000 чел) вашу рассылку. Правда несколько выпусков всего, но и оттуда себе посетителей найдёте.
Ivan
суперМодератор
- Регистрация
- 10.01.2007
- Сообщения
- 316
У вас платный хостинг - напишите им, чтобы запретили входы на ваш сайт со стороны http://xxxx.xxx
но это поможет только, если скрипты и если они оттуда запускаются.
но это поможет только, если скрипты и если они оттуда запускаются.
Я написала в службу поддерки моего хостинга, ответили собственно что отвечали и раньше - "советую вам обратиться в суд", хотя я всего лишь по совету попросила закрыть дотуп на мой сайт со стороны этого человека. То ли я не правильно изложила им свой вопрос, то ли они тупо пытаются отмазаться от лишней работы.
На всякий случай предупрежу тех кто зайдет в эту темку, хостинг на котором я сижу - Replay - служба поддержки там наихреновейшая, никому не советую там хоститься, сама хочу с него слезть
Rico, вы сказали что вычислить ip вора не вопрос, может все таки подскажете как это сделать самостоятельно? Своя аудитория это здорово, и она у меня будет, но мне это как то не греет душу, зная что этот человек зайдет и опять сделает гадость(
На всякий случай предупрежу тех кто зайдет в эту темку, хостинг на котором я сижу - Replay - служба поддержки там наихреновейшая, никому не советую там хоститься, сама хочу с него слезть
Rico, вы сказали что вычислить ip вора не вопрос, может все таки подскажете как это сделать самостоятельно? Своя аудитория это здорово, и она у меня будет, но мне это как то не греет душу, зная что этот человек зайдет и опять сделает гадость(
Ivan
суперМодератор
- Регистрация
- 10.01.2007
- Сообщения
- 316
Вы написали, что знаете сайт. И у вас платный хостинг.
В общем, можете поискать в инете много сервисов по определению ip по имени сайта.
Ну, или если у вас есть под рукой шелл (ssh' ный доступ к сайту - это чёрный экран где
)
можете набрать (если ваш злоумышленник, скажем, "http://www.yandex.ru/"):
host yandex.ru
И вам будет ip адрес. Если этот вариант не сработает, то можете так:
dig yandex.ru
И то же будет ip.
Ну, вот мы получили:
yandex.ru has address 77.88.21.11
yandex.ru has address 87.250.251.11
yandex.ru has address 213.180.204.11
Ну, поскольку ваш хостер Вам отказал, то лучше подыскать нового, который согласится для вас забанить указанные ip.
До тех пор нужен будет Вам небольшой кусок кода в ваши скрипты на стороне сервера, котрые определяют ip-посетителя по переменным окружения и сравнивает с тем, которому вы хотите отписать бороду.
Об эффекстивности бана ip я уже отвечал.
В общем, можете поискать в инете много сервисов по определению ip по имени сайта.
Ну, или если у вас есть под рукой шелл (ssh' ный доступ к сайту - это чёрный экран где
)можете набрать (если ваш злоумышленник, скажем, "http://www.yandex.ru/"):
host yandex.ru
И вам будет ip адрес. Если этот вариант не сработает, то можете так:
dig yandex.ru
И то же будет ip.
Ну, вот мы получили:
yandex.ru has address 77.88.21.11
yandex.ru has address 87.250.251.11
yandex.ru has address 213.180.204.11
Ну, поскольку ваш хостер Вам отказал, то лучше подыскать нового, который согласится для вас забанить указанные ip.
До тех пор нужен будет Вам небольшой кусок кода в ваши скрипты на стороне сервера, котрые определяют ip-посетителя по переменным окружения и сравнивает с тем, которому вы хотите отписать бороду.
Об эффекстивности бана ip я уже отвечал.
Хостер в последнем письме, сегодня, ответил следущее: "он с успехом зайдёт со своего домашнего компьютера и сольёт ваш сайт или их интернет кафе какого ни-ть". Поэтому, считает мою просьбу бесполезной. Так ли это?
И на счет ипов, это ип адреса самого сайта или человека (организации) на который зарегистрирован сайт?
И на счет ипов, это ип адреса самого сайта или человека (организации) на который зарегистрирован сайт?
Ivan
суперМодератор
- Регистрация
- 10.01.2007
- Сообщения
- 316
Да. хостёр прав. Может я неясно выразился, но пытался сказать тож самое про блокирование ip.
У каждого копма свой ip. И даже, если Вы филигранно заблокируете все ip злоумышленника (типа все его возможные места входа в инет), то он всё равно сможет заходить к вам на сайт, качать контент и т.п. вещи, просто используя анонимные проксики (через них, вы не сможете определить "что ж за ip к вам пришёл"). Анонимными проксиками пользуются и нормальные посетители, озабоченные вопросами безопасноти (ну, там скорее будет целый комплекс мер ).
Что касается ip, то вот когда вы пишете в строке браузера yandex.ru, то енто слово вначале преобразуется в ip адрес, и только потом ищется запрошенный сайт. Вот попробуйте:
http://77.88.21.11/
http://87.250.251.11/
http://213.180.204.11/
- это всё и есть яндекс. Для большего понимания, представляйте, что yandex.ru это синоним для указанных ip адресов.
Организация/человек могут иметь множество сайтов оформленных на них. И ip (в абсолютном большинстве случаев) будет везде разный.
Очень рекомендую пользоваться google.ru Пожалуй, что там, в отличии от других поисковых систем, действительно есть ответы на все вопросы по it-сфере.
У каждого копма свой ip. И даже, если Вы филигранно заблокируете все ip злоумышленника (типа все его возможные места входа в инет), то он всё равно сможет заходить к вам на сайт, качать контент и т.п. вещи, просто используя анонимные проксики (через них, вы не сможете определить "что ж за ip к вам пришёл"). Анонимными проксиками пользуются и нормальные посетители, озабоченные вопросами безопасноти (ну, там скорее будет целый комплекс мер
).Что касается ip, то вот когда вы пишете в строке браузера yandex.ru, то енто слово вначале преобразуется в ip адрес, и только потом ищется запрошенный сайт. Вот попробуйте:
http://77.88.21.11/
http://87.250.251.11/
http://213.180.204.11/
- это всё и есть яндекс. Для большего понимания, представляйте, что yandex.ru это синоним для указанных ip адресов.
Организация/человек могут иметь множество сайтов оформленных на них. И ip (в абсолютном большинстве случаев) будет везде разный.
Очень рекомендую пользоваться google.ru Пожалуй, что там, в отличии от других поисковых систем, действительно есть ответы на все вопросы по it-сфере.
- Статус
