PDA

Просмотр полной версии : <!--check code--> - Уязвимость?


alxz
17.02.2007, 17:35
Уязвимость:
Поисковик, найдя такой код, поймет что это фишка от sape.ru.

Все клиенты могут дружно схлопотать бан, что плохо.

Что предлагаю:
Заменить чем-нибудь, уникальным для каждого сайта.
Генерить можно одновременно с _SAPE_USER.

Avelon
17.02.2007, 22:59
Уязвимость:
Поисковик, найдя такой код, поймет что это фишка от sape.ru.

Все клиенты могут дружно схлопотать бан, что плохо.

Что предлагаю:
Заменить чем-нибудь, уникальным для каждого сайта.
Генерить можно одновременно с _SAPE_USER.


с одной стороны согласен, но с другой - паранойя

msk01
19.02.2007, 00:25
с одной стороны согласен, но с другой - паранойя
На самом деле, мы можем сами скрывать этот комментарий. Насколько я понимаю, он нужен только при первоначальной индексации сайта. В дальнейшем проверяются только те страницы, на которых висят ссылки, наличие check code на пустых страницах не требуется, верно?

Нужен только официальный ответ: можно ли снять этот комментарий с пустых страниц?

Avelon
19.02.2007, 09:56
с одной стороны согласен, но с другой - паранойя
На самом деле, мы можем сами скрывать этот комментарий. Насколько я понимаю, он нужен только при первоначальной индексации сайта. В дальнейшем проверяются только те страницы, на которых висят ссылки, наличие check code на пустых страницах не требуется, верно?

Нужен только официальный ответ: можно ли снять этот комментарий с пустых страниц?


а как вы его снимете?

msk01
19.02.2007, 11:27
а как вы его снимете?
$advlinks = $sape->return_links();
if(strlen($advlinks)>17)
echo 'Спонсоры: '.$advlinks;

Avelon
19.02.2007, 19:18
а как вы его снимете?
$advlinks = $sape->return_links();
if(strlen($advlinks)>17)
echo 'Спонсоры: '.$advlinks;



ну можно и так :)

или тогда уж напрямую сравнивайте с чек кодом.

при переиндексации не забудьте обратно включить если она вам понадобится

Shem
20.02.2007, 20:45
Имхо никакой паранойи нет... Яндекс вполне вероятно может начать накладывать фильтры... От этого могут и вебмастера и оптимизаторы пострадать... Зачем рисковать с этим тогда? Лучше заранее перестраховаться...

dell
20.02.2007, 21:51
Абсолютно точно серьезная проблема. Это можно сравнить в ниткой, на которой заявзан узелок. Этот узелок нащупывается даже с закрытыми глазами. С помощью подобных зацепок можно манипуляровать поисковыми фильтрами как угодно.

dkameleon
21.02.2007, 00:00
Уязвимость:
Поисковик, найдя такой код, поймет что это фишка от sape.ru.

Все клиенты могут дружно схлопотать бан, что плохо.

Что предлагаю:
Заменить чем-нибудь, уникальным для каждого сайта.
Генерить можно одновременно с _SAPE_USER.


с одной стороны согласен, но с другой - паранойя

Что если дать возможность юзеру задать какой-то случайный текст самостоятельно?
или генерировать и сохранять в профиле.

Andrew
21.02.2007, 01:32
при переиндексации не забудьте обратно включить если она вам понадобится
А почему бы не отображать этот комментарий только на период индексации?

Сайт поставлен на переиндексацию. После обновления links.db ее можно проводить. Закончили переиндексацию - убрали из links.db при следующем обновлении.

Что касается моего сайта, то я этот код убрал. Мне интересно чтобы его не было на тех сайтах, где я буду покупать ссылки.

dell
21.02.2007, 08:57
Самостоятельное удаление является нарушением правил использования сервиса или нет?

alxz
10.03.2007, 18:08
Ну что решили?
Код надо убирать или делать случайным. Я в баню не хочу, у меня продажа ссылок - не основной бизнес.

cyber
10.03.2007, 18:26
уже исправили вроде, у меня на площадках теперь числами разными

alxz
11.03.2007, 13:50
Длина проверочного кода тоже разная?

Kelkos
11.03.2007, 18:48
Длина проверочного кода тоже разная?
блин.. мы вырастили поколение параноиков..

Avelon
11.03.2007, 21:01
Длина проверочного кода тоже разная?
блин.. мы вырастили поколение параноиков..

это точно.

real_human
11.03.2007, 23:39
Длина проверочного кода тоже разная?
Вроде как везде - 6 цифр. Но с учетом изначальной параноидальности просьбы - и так нормально.

Shem
12.03.2007, 03:19
Поколение Next выбирает безопасный секс :)

alxz
14.03.2007, 14:40
Длина проверочного кода тоже разная?
блин.. мы вырастили поколение параноиков..

Я на вашей стороне. И сюда не срать пришел, а работать/помогать.

Оптимальный вариант - предложение из словаря компьютерных терминов, или даже html-тегов. Случайной длины от 1 до n.

PS: Кстати, я старый толстый дядька с бородой, и самоутверждение мне по барабану. Мне работать. Закрывайте дыры, т.к. продавать через вас удобно.

Avelon
14.03.2007, 19:55
длина чек кода разная

content
30.04.2007, 20:30
Приветствую,

А не могли бы вы сделать то же самое, цифры вместо , для кода вывода несколькими блоками?

Avelon
30.04.2007, 20:41
Приветствую,

А не могли бы вы сделать то же самое, цифры вместо , для кода вывода несколькими блоками?

боюсь что тогда придется менять сервисный скрипт всем 10 тыс юзерам.

если у вас он есть , то и блоки нормально должны работать.