Как написать стучалку для сайта
Случайно увидел в интернете, что кто-то скопировал мой лендинг, поменял лого, контакты. По ip я узнал хостера и предоставил ему досказательства что сайт мой, в доказательства вошли мои отзывы, которые злоумышленники не поменяли и моя телега, которую так же пропустили. Через 3 дня если те в ответ ничего не предоставят, хостер удалит копию.
Так вот, а что если в следующий раз злоумыленники не пропустят ничего и телегу и отзывы и некоторые фото заменят на свои. Как тогда доказать что сайт мой? Мне нужна какая-то стучалка на js. К примеру я ее встрою в jquery или подобные js файлы чтобы не заметно было и минимизирую. Смысл, чтобы сайт открывается, скрипт ждет допустим 3 минуты (это чтобы тот кто копирует, в консоли не заметил левых запросов), а после отправляет на мой сервер допустим единичку, и я как-то это обрабатываю с какого домена пришла единичка. Можно такое сделать? И по этой штуке можно будет так же доказать что сайт мой. |
Еще думаю всяких комментариев с моим именем или телефоном раскидать по коду
|
По стучалкам, в голову пришли еще проверки:
Первая это ip сервера если оно не совпало или название домена если не совпало, ждем 3 минуты (можно даже минут 15, я видел в вебвизоре, как некоторые там часами чет сидят, видимо просто вкладка открыта), шлем запрос что сайт украли. Вторая (уже сделал и она больше для доказательств, а не для выявления), я переименовал некоторые классы в css под свой домен или свою группу или свой телефон, так же переименовал некоторые картинки, название одного из шрифтов. Сделал комментарии со своими данными в css и js файлах. Третья, зашифровать код главной страницы лендинга, да это не составит проблем опытным прогерам, но думаю озадачит новичков. Так же стучалки из пунткта 1 на js, тоже зашифровать. Понятно все, кроме как работают эти стучалки, может есть у кого пример кода на js который может отправить на другой сервер какой-то запрос и как его принять на своем, чтобы при этом не было никаких ошибок ни на сайте ни в консоли. |
Сделал типа вот, на сайте который хочу следить чтобы не украли:
Тут типа через 4 минуты на //moyserwer/ уходит гет запрос с доменом
var req = getXmlHttp()
req.open('GET', '//moyserwer/?sort='+location.hostname, true)
req.onreadystatechange = function() {}
setTimeout(function(){
req.send('NULL')
}, Math.floor(240000);
function getXmlHttp() {
var xmlhttp
try {
xmlhttp = new ActiveXObject('Msxml2.XMLHTTP')
} catch (e) {
try {
xmlhttp = new ActiveXObject('Microsoft.XMLHTTP')
} catch (E) {
xmlhttp = false
}
}
if (!xmlhttp && typeof XMLHttpRequest != 'undefined') {
xmlhttp = new XMLHttpRequest()
}
return xmlhttp
}
Далее на //moyserwer/index.php такая проверка:
if ($_GET['sort'] != '') {
$filename = 'vori.htm';
$sl = '<p>' . date('Y-m-d') . ' - ' . $_GET['sort'] . "</p><br>";
file_put_contents($filename, $sl, FILE_APPEND);
}
Да в условие if надо добавить еще если домен мой чтобы не выполнялось. А вот если не мой тогда пишем в файл или шлем на почту или в телегу, кому что удобно дописать. Еще в этой же папке //moyserwer/ надо добавить файл .htaccess с содержимым: Код:
<IfModule mod_headers.c>Делаем так, проверяем что все работает, после уже js код минимизируем, как-то шифруем и подобное, можно ставить больше время, засовывать в различные файлы типа jquery.js и подобные наименее палевные. Плюсом я раскидал кучу своих данных по коду. Надеюсь теперь буду во всеоружии если еще раз украдут. |
Leon2110,
проверили запросы, что их шлет, нашли место в коде, вырезали и выбросили. |
Цитата:
А после когда я знаю домен, я проверяю все остальные свои доказательства разбросанные по коду и предоставляю их хостеру, яндексу, гуглу, регистратору и всем кому можно, доказательства воровства. |
Цитата:
|
Цитата:
|
В первом посте писал что у меня сайт украли и хостер обещал удалить через 3 дня, так вот как прошла история:
Хостер (Hostland), просит доказательства воровства. Я предоставил много, включая мою телегу на сайте, мои отзывы из моей группы, мои тексты, да почти все мое. Далее хостер отправил мою жалобу вору и написал мне если через 3 дня не будет реакции то удалит. Так вот, на следующий день хостер пишет, мол все мои замечания устранены, проверьте, это нормально по вашему мнению? Я вхожу на сайт, вижу мою телегу поменяли, отзывы тупо закоментарили в коде, тексты вообще не поменяли, в общем наплевательское отношение ко мне. Снова пишу хостеру, мол я не доволен, и я требовал удалить ворованный контент, а не исправить его. На что хостер мне отвечает, они не в праве решать где оригинал, и начали валить на меня, а может это у меня ворованный а у их клиента оригинал, вообще охренели конечно. И пока не будет распоряжения суда они ничего не удалят. Спрашивается зачем им тогда нужны были доказательства? Чтобы их клиент исправил их. Ок, шлю далее жалобы в гугл, яндекс, регистратору, наезжаю на самого вора через обратную связь с владеьцем домена и тот после фраз про суд и мой последующий поход в прокуратуру решает заменить мой сайт на другой. На этом проблема решена, но я очень не доволен как ведет себя поддержка Hostland, рекомендую данный хостинг для черных дел, т.к. без суда они не отключают сайты. К слову, был в подобных ситуациях, хостеры Timeweb и Джино блокируют домен если ты в ответ на жалобу с доказательствами не сможешь предоставить, что сайт именно твой. |
Я не силен в js, недеюсь в этом нет нагрузки на клиента что на сайте таймер на 30минут или час?
|
| Часовой пояс GMT +3, время: 11:53. |