09.10.2020, 15:54
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
Как написать стучалку для сайта
Случайно увидел в интернете, что кто-то скопировал мой лендинг, поменял лого, контакты. По ip я узнал хостера и предоставил ему досказательства что сайт мой, в доказательства вошли мои отзывы, которые злоумышленники не поменяли и моя телега, которую так же пропустили. Через 3 дня если те в ответ ничего не предоставят, хостер удалит копию.
Так вот, а что если в следующий раз злоумыленники не пропустят ничего и телегу и отзывы и некоторые фото заменят на свои. Как тогда доказать что сайт мой?
Мне нужна какая-то стучалка на js. К примеру я ее встрою в jquery или подобные js файлы чтобы не заметно было и минимизирую. Смысл, чтобы сайт открывается, скрипт ждет допустим 3 минуты (это чтобы тот кто копирует, в консоли не заметил левых запросов), а после отправляет на мой сервер допустим единичку, и я как-то это обрабатываю с какого домена пришла единичка.
Можно такое сделать? И по этой штуке можно будет так же доказать что сайт мой.
|
|
09.10.2020, 15:57
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
Еще думаю всяких комментариев с моим именем или телефоном раскидать по коду
|
|
09.10.2020, 16:46
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
По стучалкам, в голову пришли еще проверки:
Первая это ip сервера если оно не совпало или название домена если не совпало, ждем 3 минуты (можно даже минут 15, я видел в вебвизоре, как некоторые там часами чет сидят, видимо просто вкладка открыта), шлем запрос что сайт украли.
Вторая (уже сделал и она больше для доказательств, а не для выявления), я переименовал некоторые классы в css под свой домен или свою группу или свой телефон, так же переименовал некоторые картинки, название одного из шрифтов. Сделал комментарии со своими данными в css и js файлах.
Третья, зашифровать код главной страницы лендинга, да это не составит проблем опытным прогерам, но думаю озадачит новичков. Так же стучалки из пунткта 1 на js, тоже зашифровать.
Понятно все, кроме как работают эти стучалки, может есть у кого пример кода на js который может отправить на другой сервер какой-то запрос и как его принять на своем, чтобы при этом не было никаких ошибок ни на сайте ни в консоли.
Последний раз редактировалось Leon2110, 09.10.2020 в 16:49.
|
|
11.10.2020, 12:41
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
Сделал типа вот, на сайте который хочу следить чтобы не украли:
Тут типа через 4 минуты на //moyserwer/ уходит гет запрос с доменом
var req = getXmlHttp()
req.open('GET', '//moyserwer/?sort='+location.hostname, true)
req.onreadystatechange = function() {}
setTimeout(function(){
req.send('NULL')
}, Math.floor(240000);
function getXmlHttp() {
var xmlhttp
try {
xmlhttp = new ActiveXObject('Msxml2.XMLHTTP')
} catch (e) {
try {
xmlhttp = new ActiveXObject('Microsoft.XMLHTTP')
} catch (E) {
xmlhttp = false
}
}
if (!xmlhttp && typeof XMLHttpRequest != 'undefined') {
xmlhttp = new XMLHttpRequest()
}
return xmlhttp
}
Далее на //moyserwer/index.php такая проверка:
if ($_GET['sort'] != '') {
$filename = 'vori.htm';
$sl = '<p>' . date('Y-m-d') . ' - ' . $_GET['sort'] . "</p><br>";
file_put_contents($filename, $sl, FILE_APPEND);
}
Да в условие if надо добавить еще если домен мой чтобы не выполнялось. А вот если не мой тогда пишем в файл или шлем на почту или в телегу, кому что удобно дописать.
Еще в этой же папке //moyserwer/ надо добавить файл .htaccess с содержимым:
Код:
|
<IfModule mod_headers.c>
Header set Access-Control-Allow-Origin "*"
</IfModule> |
Без этого файла с других доменов не будут приниматься запросы или уходить, сильно не вник в общем не будет работать вся схема)
Делаем так, проверяем что все работает, после уже js код минимизируем, как-то шифруем и подобное, можно ставить больше время, засовывать в различные файлы типа jquery.js и подобные наименее палевные.
Плюсом я раскидал кучу своих данных по коду. Надеюсь теперь буду во всеоружии если еще раз украдут.
|
|
11.10.2020, 12:47
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
Leon2110,
проверили запросы, что их шлет, нашли место в коде, вырезали и выбросили.
|
|
11.10.2020, 12:50
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
Сообщение от laimas
|
Leon2110,
проверили запросы, что их шлет, нашли место в коде, вырезали и выбросили.
|
да, но шлются они не сразу а через минут 10-20, хз можно через час сделать. Тот человек который будет копировать мой лендинг он этого не заметит. А одного запроса мне достаточно чтобы узнать домен где лежит копия моего сайта.
А после когда я знаю домен, я проверяю все остальные свои доказательства разбросанные по коду и предоставляю их хостеру, яндексу, гуглу, регистратору и всем кому можно, доказательства воровства.
|
|
11.10.2020, 12:54
|
Профессор
|
|
Регистрация: 14.01.2015
Сообщений: 12,989
|
|
Сообщение от Leon2110
|
но шлются они не сразу а через минут 10-20, хз можно через час сделать
|
Вот проблема. Вся эта защита на клиенте, это как забава.
|
|
11.10.2020, 12:57
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
Сообщение от laimas
|
Вот проблема. Вся эта защита на клиенте, это как забава.
|
Это не защита, это стучалка) 1 запрос упустил, домен спалил. Есть лучше варианты?) Лендинги же легко копируются, а час ждать в надежде не отправляется ли там какой-то запрос никто не будет. Сделают, запустят, директ, какой-то юзер откроет вкладку, на час забудет и все, домен спалили, а тут мои жалобы пришли. Ну не приятно будет согласитесь для того кто скопировал, заморочился с сео, метрикой, директом а тут жалоба.
|
|
11.10.2020, 13:15
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
В первом посте писал что у меня сайт украли и хостер обещал удалить через 3 дня, так вот как прошла история:
Хостер (Hostland), просит доказательства воровства. Я предоставил много, включая мою телегу на сайте, мои отзывы из моей группы, мои тексты, да почти все мое.
Далее хостер отправил мою жалобу вору и написал мне если через 3 дня не будет реакции то удалит.
Так вот, на следующий день хостер пишет, мол все мои замечания устранены, проверьте, это нормально по вашему мнению?
Я вхожу на сайт, вижу мою телегу поменяли, отзывы тупо закоментарили в коде, тексты вообще не поменяли, в общем наплевательское отношение ко мне.
Снова пишу хостеру, мол я не доволен, и я требовал удалить ворованный контент, а не исправить его.
На что хостер мне отвечает, они не в праве решать где оригинал, и начали валить на меня, а может это у меня ворованный а у их клиента оригинал, вообще охренели конечно. И пока не будет распоряжения суда они ничего не удалят. Спрашивается зачем им тогда нужны были доказательства? Чтобы их клиент исправил их.
Ок, шлю далее жалобы в гугл, яндекс, регистратору, наезжаю на самого вора через обратную связь с владеьцем домена и тот после фраз про суд и мой последующий поход в прокуратуру решает заменить мой сайт на другой.
На этом проблема решена, но я очень не доволен как ведет себя поддержка Hostland, рекомендую данный хостинг для черных дел, т.к. без суда они не отключают сайты.
К слову, был в подобных ситуациях, хостеры Timeweb и Джино блокируют домен если ты в ответ на жалобу с доказательствами не сможешь предоставить, что сайт именно твой.
Последний раз редактировалось Leon2110, 11.10.2020 в 13:31.
|
|
11.10.2020, 13:25
|
Аспирант
|
|
Регистрация: 04.07.2016
Сообщений: 78
|
|
Я не силен в js, недеюсь в этом нет нагрузки на клиента что на сайте таймер на 30минут или час?
|
|
|
|