Garums: 4073 simboli



Autors: Labi
Bloga ID=341

Referer spams un kā no tā tikt vaļā


      Tāpat kā pārējās mājaslapās, kurās tiek veikta statistikas uzkrāšana un apmeklējumu analīze, arī WAP-blogiem tiek uzkrāta informācija par HTTP_REFERER jeb informācija par to no kuras vietnes lietotāji nokļūst uz šejieni. Jau labu laiku ievēroju, ka refereros parādās vietnes, kurās nav linka uz WAP-blgiem un pat nav nekāda sakara ar šeit apskatītajām tēmām. Visi refereri ved uz mājaslapu titulapām, tas likās ļoti aizdomīgi, tāpēc sāku prasīt Google'i, kas tas par brīnumu?
      Izrādās, ka tas ir tā saucamais REFERER spams jeb log failu spams, jeb REFERER bomardēšana. Referer spams notiek, kad spamotājs (bots) apmeklē mājaslapu ar domu pievienot viltotu REFERER'u, taviem log failiem, ja tādi tiek uzkrāti. Tas tiek darīts reklāmas nolūkos vai arī, lai izplatītu datorvīrusu, jo ja REFERER's tiek sagabāts, tas nozīmē, ka kāds to noteikti apskatīsies un ziņķārības mākts atvērs spamotāja mājaslapu, lai noskaidrotu kāpēc no tās "it kā nāk lietotāji". REFERER spams ir vecmodīgs (old school) mājaslapu reklamēšanas veids. Tā kā vilotie REFERER'i nojauc reālo statistiku par vietnēm, no kurām nāk lietotāji un tas savā ziņā ir "maigs" ddos uzbrukums, tāpēc no tā ir vēlams atbrīvoties.
      No zemāk dotajiem avotiem var secināt, ka ir divu veidu aizsargāšanās no referer'u spama - pirms viltotie refereri tiek ierakstīti log failos un pēc tam, kad tie jau ir ierakstīti log failos.

Aizsardzība no vilotajiem REFERER'iem, pirms tie tiek saglabāti log failos:

Šajā gadījumā jāizmanto Apache servera konfigurācijas fails .htaccess, kurā var ierakstīt kaut ko līdzīgu šim (paņemts no 3. avota):
      RewriteEngine On
      # aizsardzība no zināmas mājaslapas
      RewriteCond %{HTTP_REFERER} ^http://(.*.)?egolddomain.(com|net)(/.*)?$ [NC,OR]
      # aizsardzība no mājaslapām, kuru URL sastopams vārds "p0rno"
      RewriteCond %{HTTP_REFERER} ^http://.*(b)p0rn(o(graph(y|er))?)?(b).* [NC,OR]
      # aizsardzība no URL, kuros ir pārāk daudz domuzīmju (šādi URL parasti ir viltoti)
      RewriteCond %{HTTP_REFERER} ^(http://www.)[a-z]+-[a-z]+- [NC,OR]
      # tiek izveidots mainīgais "BAD_GUY"
      RewriteRule ^(.*) %{HTTP_REFERER} [R=301,E=BAD_GUY:1,L]
      # īsto un viltoto REFERER'u saglabāšana atsevišķos log failos
      CustomLog /var/log/apache/access.log combined env=!BAD_GUY
      CustomLog /var/log/apache/access_bad.log combined env=BAD_GUY

Aizsardzība no viltotajiem REFERER'iem, kad tie jau ir ierakstīti log failos:

1. Nepublicēt log failu saturu
2. Ja tomēr nepieciešams publicēt REFERER'us, tad vēlams tos "apstrādāt" tā, lai tie neizskatītos pēc linkiem t.i. jānoņem "http://" un failu paplašinājumi, piemēram, ".htm, .html, .php" utt.
3. Ja tomēr nepieciešams REFERER'us izmantot, kā linkus, tad tajos jāiekļauj parametrs rel="nofollow", lai meklētājs ignorētu šo linku.
4. Lapas, kurās tiek parādīti REFERER'i, vēlams ievietot robots.txt failā. Tas padarīs šīs lapas neredzamas priekš meklētājiem.

      Tā kā WAP-blogu REFERER'i ir tik dažādi un tie ļoti bieži mainās, tad diezgan grūti izmantot aizsardzību pirms tie tiek saglabāti log failos, tāpēc tiek izmantota otrā veida aizsardzība. Vairāk informācija par šo tēmu var atrast zemāk esošajos avotos.

Avoti:
1. http://webdesign.about.com/od/security/fl/block-referer-spam.htm
2. http://www.addedbytes.com/blog/block-referrer-spam/
3. http://www.searchenginepromotionhelp.com/m/articles/promotion-encyclopedia/referer-spam.php


Uzrakstīts: 00:07 29-06-14
Raksts lasīts 6398 reizi(es)
Patīk [159+] / Nepatīk [445-]

Ielādēt PDF(357)Komentāri(0)

Raksta QR kods vai
Adrese:
« Labi blogi [248]
« WAP blogi
2010-2017, [0.0995]