Home»защита от робота

.htaccess — Часть 1

Янв 21, 2010 Leave a comment

Для чего нужен .htaccess и его синтаксис?

Запреты на доступ:

  • Запрет на все файлы
  • Разрешить доступ только с определенного ip
  • Запретить доступ только для определенного ip
  • Запрет доступа на группу файлов по маске
  • Запрет доступа на конкретный файл

Установка пароля:

  • Пароль на директорию
  • Пароль только на 1 файл
  • Пароль на группу файлов
  • Есть 3 директории (две из них вложены в первую), доступ к ним — по паролю. Но, и всех, вошедших по паролю в директорию 1 нельзя пускать в две оставшиеся директории. Как сделать?

Перенаправления:

  • Перенаправление (редирект) посетителя на другой url
  • Показ разных страниц, в зависимости от IP адреса посетителя:
  • Перенаправление посетителя при запросе определенных страниц:
  • Как сделать стартовой другую страницу?
  • Как заставить Апач обрабатывать SSI директивы?
  • Как заставить Апач выполнять php код в файлах с расширением отличным от php?
  • Как самому обрабатывать ошибки Апача?
  • Как поставить запрет на отображение содержимого директории при отсутствии индексного файла?

Кодировки:

  • Можно ли указать кодировку на все файлы, в которой по умолчанию получает документы браузер?
  • Можно ли указать кодировку на загружаемые файлы?
  • Я закачиваю на сайт файл в одной кодировке, а Apache их перекодирует, как избавиться?
  • Как применять различные кодировки для различных типов файлов?

Частые ошибки:

  • Создал файл .htaccess, но сервер выдает 500 ошибку — Internal Erorr

Read more

Как защитить свои статьи

Сен 29, 2009 Leave a comment

;Данная проблема очень актуально, ведь намного проще скопировать с чужого сайта и выдать статью за свою. Анализ данной задачи вызвал у меня несколько идей, которые доведу до вас, но для начала попытаемся разобраться каким образом могут воровать статьи:

  1. злоумышленник заходит на сайт и сам копирует статью;
  2. воровство статей происходит с помощью грабера.

От первого вида мы можем реализовать следующие методы защиты:

  • запретить выделение текста с помощью JavaScript;
  • запретить нажатие правой кнопки мыши;
  • выводить текст статьи на картинке.

Все эти методы плохи, и желаемого результата не принесут, в любом случае, если ваша статья стала «жертвой» ее своруют, но применение таких методов будет приносить много неудобств как пользователю так и поисковым системам.

Теперь же посмотрим как мы можем защитить наш сайт от роботов.

Как известно:

  • робот скачивает в несколько потоков;
  • робот разбирает (парсит) страницу по html-тегам.

Что мы можем предпринять:

  1. попытаться запутать робота с помощью «липовых» <div> с подходящими названиями блока под контент сайта — но, это так же и доставит много неудобств поисковым роботам;
  2. запретить доступ к сайту при количестве подключений более 4-5 за секунду — но для этого нужна возможность управления сервером;
  3. опять же, использование картинки;
  4. вставка в текст скрытого текста, но не за счет фона, например:
    1
    <!---copyright vazelin.org.ua-->

    ;

  5. вставить проверку капчи, перед открытием статьи;
  6. ну и последний способ — отследить IP-адрес бота, его тип браузера и банить по нему.

Как можно заметить, тот или иной способ, может усложнить работу пользователя с вашим сайтом. Так, что выбор метода остается за вами, а может, вы еще какие-то идеи имеете? Буду рад услышать.