Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 09.10.2020, 15:54
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

Как написать стучалку для сайта
Случайно увидел в интернете, что кто-то скопировал мой лендинг, поменял лого, контакты. По ip я узнал хостера и предоставил ему досказательства что сайт мой, в доказательства вошли мои отзывы, которые злоумышленники не поменяли и моя телега, которую так же пропустили. Через 3 дня если те в ответ ничего не предоставят, хостер удалит копию.

Так вот, а что если в следующий раз злоумыленники не пропустят ничего и телегу и отзывы и некоторые фото заменят на свои. Как тогда доказать что сайт мой?

Мне нужна какая-то стучалка на js. К примеру я ее встрою в jquery или подобные js файлы чтобы не заметно было и минимизирую. Смысл, чтобы сайт открывается, скрипт ждет допустим 3 минуты (это чтобы тот кто копирует, в консоли не заметил левых запросов), а после отправляет на мой сервер допустим единичку, и я как-то это обрабатываю с какого домена пришла единичка.

Можно такое сделать? И по этой штуке можно будет так же доказать что сайт мой.
Ответить с цитированием
  #2 (permalink)  
Старый 09.10.2020, 15:57
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

Еще думаю всяких комментариев с моим именем или телефоном раскидать по коду
Ответить с цитированием
  #3 (permalink)  
Старый 09.10.2020, 16:46
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

По стучалкам, в голову пришли еще проверки:

Первая это ip сервера если оно не совпало или название домена если не совпало, ждем 3 минуты (можно даже минут 15, я видел в вебвизоре, как некоторые там часами чет сидят, видимо просто вкладка открыта), шлем запрос что сайт украли.

Вторая (уже сделал и она больше для доказательств, а не для выявления), я переименовал некоторые классы в css под свой домен или свою группу или свой телефон, так же переименовал некоторые картинки, название одного из шрифтов. Сделал комментарии со своими данными в css и js файлах.

Третья, зашифровать код главной страницы лендинга, да это не составит проблем опытным прогерам, но думаю озадачит новичков. Так же стучалки из пунткта 1 на js, тоже зашифровать.

Понятно все, кроме как работают эти стучалки, может есть у кого пример кода на js который может отправить на другой сервер какой-то запрос и как его принять на своем, чтобы при этом не было никаких ошибок ни на сайте ни в консоли.

Последний раз редактировалось Leon2110, 09.10.2020 в 16:49.
Ответить с цитированием
  #4 (permalink)  
Старый 11.10.2020, 12:41
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

Сделал типа вот, на сайте который хочу следить чтобы не украли:
Тут типа через 4 минуты на //moyserwer/ уходит гет запрос с доменом
var req = getXmlHttp()
req.open('GET', '//moyserwer/?sort='+location.hostname, true)
req.onreadystatechange = function() {}
setTimeout(function(){
    req.send('NULL')
}, Math.floor(240000);



function getXmlHttp() {
  var xmlhttp
  try {
    xmlhttp = new ActiveXObject('Msxml2.XMLHTTP')
  } catch (e) {
    try {
      xmlhttp = new ActiveXObject('Microsoft.XMLHTTP')
    } catch (E) {
      xmlhttp = false
    }
  }
  if (!xmlhttp && typeof XMLHttpRequest != 'undefined') {
    xmlhttp = new XMLHttpRequest()
  }
  return xmlhttp
}


Далее на //moyserwer/index.php такая проверка:
if ($_GET['sort'] != '') {
    $filename = 'vori.htm';
    $sl = '<p>' . date('Y-m-d') . ' - ' . $_GET['sort'] . "</p><br>";
    file_put_contents($filename, $sl, FILE_APPEND);
}

Да в условие if надо добавить еще если домен мой чтобы не выполнялось. А вот если не мой тогда пишем в файл или шлем на почту или в телегу, кому что удобно дописать.

Еще в этой же папке //moyserwer/ надо добавить файл .htaccess с содержимым:
Код:
<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>
Без этого файла с других доменов не будут приниматься запросы или уходить, сильно не вник в общем не будет работать вся схема)


Делаем так, проверяем что все работает, после уже js код минимизируем, как-то шифруем и подобное, можно ставить больше время, засовывать в различные файлы типа jquery.js и подобные наименее палевные.

Плюсом я раскидал кучу своих данных по коду. Надеюсь теперь буду во всеоружии если еще раз украдут.
Ответить с цитированием
  #5 (permalink)  
Старый 11.10.2020, 12:47
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Leon2110,
проверили запросы, что их шлет, нашли место в коде, вырезали и выбросили.
Ответить с цитированием
  #6 (permalink)  
Старый 11.10.2020, 12:50
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

Сообщение от laimas Посмотреть сообщение
Leon2110,
проверили запросы, что их шлет, нашли место в коде, вырезали и выбросили.
да, но шлются они не сразу а через минут 10-20, хз можно через час сделать. Тот человек который будет копировать мой лендинг он этого не заметит. А одного запроса мне достаточно чтобы узнать домен где лежит копия моего сайта.
А после когда я знаю домен, я проверяю все остальные свои доказательства разбросанные по коду и предоставляю их хостеру, яндексу, гуглу, регистратору и всем кому можно, доказательства воровства.
Ответить с цитированием
  #7 (permalink)  
Старый 11.10.2020, 12:54
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,990

Сообщение от Leon2110
но шлются они не сразу а через минут 10-20, хз можно через час сделать
Вот проблема. Вся эта защита на клиенте, это как забава.
Ответить с цитированием
  #8 (permalink)  
Старый 11.10.2020, 12:57
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

Сообщение от laimas Посмотреть сообщение
Вот проблема. Вся эта защита на клиенте, это как забава.
Это не защита, это стучалка) 1 запрос упустил, домен спалил. Есть лучше варианты?) Лендинги же легко копируются, а час ждать в надежде не отправляется ли там какой-то запрос никто не будет. Сделают, запустят, директ, какой-то юзер откроет вкладку, на час забудет и все, домен спалили, а тут мои жалобы пришли. Ну не приятно будет согласитесь для того кто скопировал, заморочился с сео, метрикой, директом а тут жалоба.
Ответить с цитированием
  #9 (permalink)  
Старый 11.10.2020, 13:15
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

В первом посте писал что у меня сайт украли и хостер обещал удалить через 3 дня, так вот как прошла история:
Хостер (Hostland), просит доказательства воровства. Я предоставил много, включая мою телегу на сайте, мои отзывы из моей группы, мои тексты, да почти все мое.
Далее хостер отправил мою жалобу вору и написал мне если через 3 дня не будет реакции то удалит.
Так вот, на следующий день хостер пишет, мол все мои замечания устранены, проверьте, это нормально по вашему мнению?
Я вхожу на сайт, вижу мою телегу поменяли, отзывы тупо закоментарили в коде, тексты вообще не поменяли, в общем наплевательское отношение ко мне.
Снова пишу хостеру, мол я не доволен, и я требовал удалить ворованный контент, а не исправить его.
На что хостер мне отвечает, они не в праве решать где оригинал, и начали валить на меня, а может это у меня ворованный а у их клиента оригинал, вообще охренели конечно. И пока не будет распоряжения суда они ничего не удалят. Спрашивается зачем им тогда нужны были доказательства? Чтобы их клиент исправил их.
Ок, шлю далее жалобы в гугл, яндекс, регистратору, наезжаю на самого вора через обратную связь с владеьцем домена и тот после фраз про суд и мой последующий поход в прокуратуру решает заменить мой сайт на другой.
На этом проблема решена, но я очень не доволен как ведет себя поддержка Hostland, рекомендую данный хостинг для черных дел, т.к. без суда они не отключают сайты.
К слову, был в подобных ситуациях, хостеры Timeweb и Джино блокируют домен если ты в ответ на жалобу с доказательствами не сможешь предоставить, что сайт именно твой.

Последний раз редактировалось Leon2110, 11.10.2020 в 13:31.
Ответить с цитированием
  #10 (permalink)  
Старый 11.10.2020, 13:25
Аспирант
Отправить личное сообщение для Leon2110 Посмотреть профиль Найти все сообщения от Leon2110
 
Регистрация: 04.07.2016
Сообщений: 78

Я не силен в js, недеюсь в этом нет нагрузки на клиента что на сайте таймер на 30минут или час?
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как написать бот для игры на js sergiyss Events/DOM/Window 1 06.04.2017 02:03
Как написать бот для игры на js sergiyss Events/DOM/Window 1 03.04.2017 14:00
ДОБРОЕ ДЕЛО. ПОМОГИТЕ НАПИСАТЬ СКРИПТ, САМ 0% САЙТ ДЛЯ ИНВАЛИДОВ Алексей777555 Общие вопросы Javascript 3 11.06.2015 15:49
ajax ссылки для сайта l-liava-l Оффтопик 19 23.02.2013 17:20
Новая система управления сайтом Scripto CMS deepslam Ваши сайты и скрипты 38 31.01.2011 14:55