Autors: Labi [248]     Raksta ID=341    
Raksta garums: 4073 simboli
QR kods

Referer spams un kā no tā tikt vaļā


      Tāpat kā pārējās mājaslapās, kurās tiek veikta statistikas uzkrāšana un apmeklējumu analīze, arī WAP-blogiem tiek uzkrāta informācija par HTTP_REFERER jeb informācija par to no kuras vietnes lietotāji nokļūst uz šejieni. Jau labu laiku ievēroju, ka refereros parādās vietnes, kurās nav linka uz WAP-blgiem un pat nav nekāda sakara ar šeit apskatītajām tēmām. Visi refereri ved uz mājaslapu titulapām, tas likās ļoti aizdomīgi, tāpēc sāku prasīt Google'i, kas tas par brīnumu?
      Izrādās, ka tas ir tā saucamais REFERER spams jeb log failu spams, jeb REFERER bomardēšana. Referer spams notiek, kad spamotājs (bots) apmeklē mājaslapu ar domu pievienot viltotu REFERER'u, taviem log failiem, ja tādi tiek uzkrāti. Tas tiek darīts reklāmas nolūkos vai arī, lai izplatītu datorvīrusu, jo ja REFERER's tiek sagabāts, tas nozīmē, ka kāds to noteikti apskatīsies un ziņķārības mākts atvērs spamotāja mājaslapu, lai noskaidrotu kāpēc no tās "it kā nāk lietotāji". REFERER spams ir vecmodīgs (old school) mājaslapu reklamēšanas veids. Tā kā vilotie REFERER'i nojauc reālo statistiku par vietnēm, no kurām nāk lietotāji un tas savā ziņā ir "maigs" ddos uzbrukums, tāpēc no tā ir vēlams atbrīvoties.
      No zemāk dotajiem avotiem var secināt, ka ir divu veidu aizsargāšanās no referer'u spama - pirms viltotie refereri tiek ierakstīti log failos un pēc tam, kad tie jau ir ierakstīti log failos.

Aizsardzība no vilotajiem REFERER'iem, pirms tie tiek saglabāti log failos:

Šajā gadījumā jāizmanto Apache servera konfigurācijas fails .htaccess, kurā var ierakstīt kaut ko līdzīgu šim (paņemts no 3. avota):
      RewriteEngine On
      # aizsardzība no zināmas mājaslapas
      RewriteCond %{HTTP_REFERER} ^http://(.*.)?egolddomain.(com|net)(/.*)?$ [NC,OR]
      # aizsardzība no mājaslapām, kuru URL sastopams vārds "p0rno"
      RewriteCond %{HTTP_REFERER} ^http://.*(b)p0rn(o(graph(y|er))?)?(b).* [NC,OR]
      # aizsardzība no URL, kuros ir pārāk daudz domuzīmju (šādi URL parasti ir viltoti)
      RewriteCond %{HTTP_REFERER} ^(http://www.)[a-z]+-[a-z]+- [NC,OR]
      # tiek izveidots mainīgais "BAD_GUY"
      RewriteRule ^(.*) %{HTTP_REFERER} [R=301,E=BAD_GUY:1,L]
      # īsto un viltoto REFERER'u saglabāšana atsevišķos log failos
      CustomLog /var/log/apache/access.log combined env=!BAD_GUY
      CustomLog /var/log/apache/access_bad.log combined env=BAD_GUY

Aizsardzība no viltotajiem REFERER'iem, kad tie jau ir ierakstīti log failos:

1. Nepublicēt log failu saturu
2. Ja tomēr nepieciešams publicēt REFERER'us, tad vēlams tos "apstrādāt" tā, lai tie neizskatītos pēc linkiem t.i. jānoņem "http://" un failu paplašinājumi, piemēram, ".htm, .html, .php" utt.
3. Ja tomēr nepieciešams REFERER'us izmantot, kā linkus, tad tajos jāiekļauj parametrs rel="nofollow", lai meklētājs ignorētu šo linku.
4. Lapas, kurās tiek parādīti REFERER'i, vēlams ievietot robots.txt failā. Tas padarīs šīs lapas neredzamas priekš meklētājiem.

      Tā kā WAP-blogu REFERER'i ir tik dažādi un tie ļoti bieži mainās, tad diezgan grūti izmantot aizsardzību pirms tie tiek saglabāti log failos, tāpēc tiek izmantota otrā veida aizsardzība. Vairāk informācija par šo tēmu var atrast zemāk esošajos avotos.

Avoti:
1. http://webdesign.about.com/od/security/fl/block-referer-spam.htm
2. http://www.addedbytes.com/blog/block-referrer-spam/
3. http://www.searchenginepromotionhelp.com/m/articles/promotion-encyclopedia/referer-spam.php   Uzrakstīts: 00:07 29-06-14 » Raksts lasīts 5943 reizi(es)   Lejuplādēt PDF(316)
» Raksta adrese:

Ieslēdz attēlus!Autors par sevi: Esmu cilvēks, kas daudz laika pavada WAPā, to var manīt manos rakstos. Patīk cilvēki, kuri māk loģiski domāt. Interesē IT, programmēšana, sports un meitenes. Brīvajā laikā nodarbojos ar ping-pongošanu:D ...Ja vēlies, lai pastāstu savos rakstos par tevi interesējošu tēmu, tad ziņo man uz tukshums@gmail.com
Rakstu skaits: 248
Komentāru skaits: 227
Reģistrējies: 07.07.2010. 17:06
Pēdējā aktivitāte: 19.08.2017. 16:28