Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Безопасность сайта  (Прочитано 15130 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
Kolia19
Новенький

ru
Offline Offline

« : 06-06-2011 21:08 » 

Вопрос такой! Каким образом можно защититься от скачивания сайта целиком программой Offline Explorer? Не понял
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 07-06-2011 05:27 » 

От скачивания вообще — никак. Особенно, когда к делу подходит специалист. Но от комбинации тупой программы и неподготовленного пользователя — вполне можно.
Суть в том, что по невидимой ссылке пользователь никогда не перейдет (разве что специально раскопает ее в коде и вобъет в браузер). Как только зафиксирован запрос с указанным в этой ссылке URL, скрипт должен добавить IP запросившего во список временной блокировки. Соотв., нужны механизмы проверки по черному списку для всех контролируемых URL и механизм периодической очистки черного списка.
Подводным камнем тут является то, что защита должна пропускать поисковых роботов (если индексация сайта необходима). Проверки User-Agent недостаточно и более того — она вредна, т.к. те же поисковики тоже могут выдавать себя за простых пользователей для контроля за ссылками чисто для поисковиков. К примеру, ссылку-датчик можно снабдить свойством "nofollow,noindex".
В общем, задача творческая.


« Последнее редактирование: 07-06-2011 05:33 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
baldr
Команда клуба

cy
Offline Offline
Пол: Мужской
Дорогие россияне


WWW
« Ответ #2 : 07-06-2011 06:43 » 

ИМХО если сайт динамический - то есть вероятность после скачивания получить нечто не вполне работающее.
Например, если часть контента формируется JavaScript'ом, который получает данные через AJAX с сервера по одноразовому токену. Или все ссылки на страницы выглядят как внешние, а по ним скачивалки обычно не ходят..
Зависит и от типа сайта. Например, интернет-магазин скачивать нет смысла - информация на нем нужна только в онлайне, как и возможность заказа.
Скачивают целиком обычно только статичные сайт - сборники статей, файлоархивы..
Самая лучшая защита от такого - предоставление таких услуг, которые будут бесполезны офлайн. То есть форумы, обсуждения, голосования, коммьюнити..
И главное - учти что скачают только интерфейс, который показывается посетителю. Логику, реализованную на серверной стороне никто не скачает.
Записан

Приличный компьютер всегда будет стоить дороже 1000 долларов, потому что 500 долларов - это не вполне прилично
Dale
Блюзмен
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 07-06-2011 06:58 » 

Рецепт давно известен: http://www.vedu.ru/programming/index.asp?cont=articles&articles_id=503
Записан

Всего лишь неделя кодирования с последующей неделей отладки могут сэкономить целый час, потраченный на планирование программы. - Дж. Коплин.

Ходить по воде и разрабатывать программное обеспечение по спецификациям очень просто, когда и то, и другое заморожено. - Edward V. Berard

Любые проблемы в информатике решаются добавлением еще одного уровня косвенности – кроме, разумеется, проблемы переизбытка уровней косвенности. — Дэвид Уилер.
login8
Гость
« Ответ #4 : 13-05-2012 12:32 » 

Есть ещё один замечательный вариант:
бот - качальщик чтобы скачать что то он переходит по ссылкам на странице. Дак вот.. мы шифруем эти ссылки методом обфускации криптографии. и все, бот их неувидит - не перейдет по ним - не скачает с них ссылок ничего. В тоже время как пользователь такие ссылки хорошо будет видеть.
С точки зрения SEO это конечно неочень , этот метод.
Записан
zubr
Гость
« Ответ #5 : 13-05-2012 13:30 » new

На хитрую задницу всегда найдется кое что с винтом. Обучаемому боту эти хитрости - как мертвому припарки.
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 13-05-2012 19:25 » 

login8, а смысл? Чем бот отличается от браузера? Поведение человека можно имитировать.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #7 : 13-05-2012 19:25 » 

Чего мы там обфускируем?
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Dale
Блюзмен
Команда клуба

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 13-05-2012 20:41 » 

IMHO проблема явно надуманная. Большинство сайтов и так надежно защищено от копирования убогостью контента.

Тем, кого она чересчур волнует: сначала попробуйте наполнить сайт таким содержимым, чтобы возникло желание скачать его целиком, а потом уже предлагаю заняться вопросами его защиты. Впрочем, очень сомневаюсь, что дело дойдет до второго шага.

Это примерно как с программами: чем бездарнее код, тем сильнее автор трясется над его защитой. При этом многие поистине замечательные вещи лежат в свободном доступе.
Записан

Всего лишь неделя кодирования с последующей неделей отладки могут сэкономить целый час, потраченный на планирование программы. - Дж. Коплин.

Ходить по воде и разрабатывать программное обеспечение по спецификациям очень просто, когда и то, и другое заморожено. - Edward V. Berard

Любые проблемы в информатике решаются добавлением еще одного уровня косвенности – кроме, разумеется, проблемы переизбытка уровней косвенности. — Дэвид Уилер.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines