Безопасность сайта

[Kolia19]

Вопрос такой! Каким образом можно защититься от скачивания сайта целиком программой Offline Explorer?

[RXL]

От скачивания вообще — никак. Особенно, когда к делу подходит специалист. Но от комбинации тупой программы и неподготовленного пользователя — вполне можно.

Суть в том, что по невидимой ссылке пользователь никогда не перейдет (разве что специально раскопает ее в коде и вобъет в браузер). Как только зафиксирован запрос с указанным в этой ссылке URL, скрипт должен добавить IP запросившего во список временной блокировки. Соотв., нужны механизмы проверки по черному списку для всех контролируемых URL и механизм периодической очистки черного списка.

Подводным камнем тут является то, что защита должна пропускать поисковых роботов (если индексация сайта необходима). Проверки User-Agent недостаточно и более того — она вредна, т.к. те же поисковики тоже могут выдавать себя за простых пользователей для контроля за ссылками чисто для поисковиков. К примеру, ссылку-датчик можно снабдить свойством "nofollow,noindex".

В общем, задача творческая.

[baldr]

ИМХО если сайт динамический - то есть вероятность после скачивания получить нечто не вполне работающее.
Например, если часть контента формируется JavaScript'ом, который получает данные через AJAX с сервера по одноразовому токену. Или все ссылки на страницы выглядят как внешние, а по ним скачивалки обычно не ходят..
Зависит и от типа сайта. Например, интернет-магазин скачивать нет смысла - информация на нем нужна только в онлайне, как и возможность заказа.
Скачивают целиком обычно только статичные сайт - сборники статей, файлоархивы..
Самая лучшая защита от такого - предоставление таких услуг, которые будут бесполезны офлайн. То есть форумы, обсуждения, голосования, коммьюнити..
И главное - учти что скачают только интерфейс, который показывается посетителю. Логику, реализованную на серверной стороне никто не скачает.

[Dale]

Рецепт давно известен: http://www.vedu.ru/programming/index.asp?cont=articles&articles_id=503

[login8]

Есть ещё один замечательный вариант:
бот - качальщик чтобы скачать что то он переходит по ссылкам на странице. Дак вот.. мы шифруем эти ссылки методом обфускации криптографии. и все, бот их неувидит - не перейдет по ним - не скачает с них ссылок ничего. В тоже время как пользователь такие ссылки хорошо будет видеть.
С точки зрения SEO это конечно неочень , этот метод.

[zubr]

На хитрую задницу всегда найдется кое что с винтом. Обучаемому боту эти хитрости - как мертвому припарки.

[RXL]

login8, а смысл? Чем бот отличается от браузера? Поведение человека можно имитировать.

[Sla]

Чего мы там обфускируем?

[Dale]

IMHO проблема явно надуманная. Большинство сайтов и так надежно защищено от копирования убогостью контента.

Тем, кого она чересчур волнует: сначала попробуйте наполнить сайт таким содержимым, чтобы возникло желание скачать его целиком, а потом уже предлагаю заняться вопросами его защиты. Впрочем, очень сомневаюсь, что дело дойдет до второго шага.

Это примерно как с программами: чем бездарнее код, тем сильнее автор трясется над его защитой. При этом многие поистине замечательные вещи лежат в свободном доступе.