Странный сайт, через который можно открыть различные форумы

[Солярис]

Всех приветствую!

Совершенно случайно наткнулся на сайт с доменом zozor.ru
Домен зарегистрирован совсем недавно: в конце июня 2016 года.

Если открыть вышеуказанный домен, то вы ровным счетом ничего не увидите, кроме пустой строки с поиском, которая оканчивается кнопкой "отправить".

Но. Если вбить в эту строку адрес какого-либо форума (или иного сайта), то он откроется со следующей адресацией в строке браузера: доменфорума.ру.zozor.ru

Открывается не всякий форум (и не любой сайта), но многие.

При этом такой адрес может попадать в поисковую выдачу.

К примеру, форум по SMF ( http://www.simplemachines.org/community/ ) открывается через указанный сайт по следующему адресу _http://www.simplemachines.org.zozor.ru/community/
Все страницы форума "донора" будут открываться через указанный сайт с измененной адресацией.

Что это за сайт и для чего он существует абсолютно не понятно. Но его работа весьма странная.

Встает вопрос: возможно ли как-то запретить открытие (загрузку) форума через подобный "интернет-сервис"?
Не знаю, как открывается соответствующий сайт через вышеуказанный, фрейм это или иной способ.

Заранее спасибо за ответы.

[Солярис]

Ни у кого нет никаких мыслей?

[Yworld_garry]

Ни у кого нет никаких мыслей?

Парсер всея инета 

В общем добавьте IP этого сайта в бан, в файле .htaccess
Я сейчас посмотрел 88.202.230.151
Получим:
## USER IP BANNING
<Limit GET POST>
 order allow,deny
 deny from 88.202.230.151
 allow from all
</Limit>

Теперь ваш сайт не будет выдаваться через них "Access forbidden!"

На самом деле смотрю они не плохо нашлепали дублей судя по гуглу.

И если есть желание, необходимость, возможность...можно абузу написать регистратору REGRU-RU, у них есть форма.

Кстати не плохо все себя обезопасить от их активности.

[Солярис]

Спасибо за ответ.

И если есть желание, необходимость, возможность...можно абузу написать регистратору REGRU-RU, у них есть форма.

Искал я у них на сайте соответствующую форму, но что-то не неё так и не набрел.

Всё, что нашел, так это советы писать в адрес администратора, что в данном случае будет просто насмешкой над здравым смыслом.

[Yworld_garry]

Всё, что нашел, так это советы писать в адрес администратора, что в данном случае будет просто насмешкой над здравым смыслом.

Да, я тупанул, надо на хостинг писать, вот https://www.uk2group.com/
Форму у них не смотрел, возможно есть, но вот адрес для абузы abuse@uk2group.com, abuse@vps.net

[kak2z]

Ни у кого нет никаких мыслей?

что то типа анонимазера может.. фиг его знает.

[Солярис]

Нет, это никакой ни анонимайзер.

Никакой анонимайзер не выдается в поисковый выдаче по сайту, который через него просматривается.

Посмотрите как адрес формируется на этот сайте: адрес_сайта_донора.ру.zozor.ru
То есть сайт-донор превращается в субдомен другого сайта. И такой адрес потом выдается в поисковой выдаче.

З.Ы. Посмотрите как Ваш собственный сайт преспокойно открывается и выглядит через этот.

[kak2z]

Нет, это никакой ни анонимайзер.

Никакой анонимайзер не выдается в поисковый выдаче по сайту, который через него просматривается.

Посмотрите как адрес формируется на этот сайте: адрес_сайта_донора.ру.zozor.ru
То есть сайт-донор превращается в субдомен другого сайта. И такой адрес потом выдается в поисковой выдаче.

З.Ы. Посмотрите как Ваш собственный сайт преспокойно открывается и выглядит через этот.

ну пусть выдается.. чем мешает то?

[Yworld_garry]

ну пусть выдается.. чем мешает то?

сайт ловит кучу дублей абсолютно не нужных, да и еще на другом адресе.

Лучше побанить сразу.

[Солярис]

ну пусть выдается.. чем мешает то?

Как это пусть?!

Создается полный дубликат Вашего сайта в режиме реального времени. При этом вся адресация будет по субдомену этого бредового ресурса.
Ваш сайт превращается в субдомен другого интернет-ресурса.

Элементарно трафик может идти мимо Вашего ресурса.

[kak2z]

Как это пусть?!

Создается полный дубликат Вашего сайта в режиме реального времени. При этом вся адресация будет по субдомену этого бредового ресурса.
Ваш сайт превращается в субдомен другого интернет-ресурса.

Элементарно трафик может идти мимо Вашего ресурса.

ну вообще то файл robots.txt никуда не девается.. а там хост явно указывается.. максимум что произойдет так это то что этот поддомен объявят зеркалом..

[Yarik]

Ваш сайт превращается в субдомен другого интернет-ресурса.

А как это интересно мой сайт может стать субдоменом?Может наоборот?
Даже взглянув на иерархию конструкции которая получается легко понять что мой домен как был второго уровня так и остаётся,просто получается ненужный дубль как выше уже написали.

[Солярис]

А как это интересно мой сайт может стать субдоменом?Может наоборот?

Я лишь говорю о том, что вижу в адресной строке. Физически Ваш сайт, разумеется, как был на Вашем хостинге, так и остался, но он полностью дублируется на другом сайте, превращаясь на нем в субдомен другого сайта вида: домен_вашего_сайта.ру.zozor.ru

[bober]

Я сейчас посмотрел 88.202.230.151

Это не проблема, завтра будет другой )))
Интересно цель какая у них?

[Yworld_garry]

Это не проблема, завтра будет другой )))

вы уверены что будут постоянно менять IP сервера? 

Они на своем сервере как бы все это выдают, менять накладненько выйдет

Не проверял, но можно что то типо такокго по рефереру.


RewriteEngine on
# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} zozor\.ru [NC]
RewriteRule .* - [F]

[bober]

менять накладненько выйдет

для nginx по словам  @Yworld_garry  ))
используя правило апача.


# nginx configuration
location / {
if ($http_referer ~* "zozor\.ru"){
return 403;
}
}

[GeorG]

Интересно цель какая у них?

Вот ещё один 2magic.ru
К примеру, уже стащил весь ТИЦ у одного форума в последний ап:

Вам недоступны вложения в этом разделе.

Ну там сам админ тупанул, файл роботс зафейлил.

[Yworld_garry]

Ну там сам админ тупанул, файл роботс зафейлил.

Многие вообще не озабачиваются главное зеркало указать для яндекса + Host и гугла, потом можно долго удивляться.

[kak2z]

Многие вообще не озабачиваются главное зеркало указать для яндекса + Host и гугла, потом можно долго удивляться.

а яндексу надо отдельно указывать host?

upd1:
почитал..  host оказывается только яндекс понимает... а как тогда гуглу указать основной домен.. у меня вот такой вот роботс всегда думал что правильный http://kak2z.ru/robots.txt

[Yworld_garry]

а как тогда гуглу указать основной домен.. у меня вот такой вот роботс всегда думал что правильный

да все нормально с файлом, просто удобнее разбить на блоки и указать для гугла отдельный, для яндекса и для остальных. В плане управления индексацией, что то можно разным закрывать открывать. Плюс регулировать все их выкрутасы по поводу открытия картинок, явы, скриптов и тд.

А для гугла только в панели указать главное зеркало подтвердив права на оба ( www и без), потом указать главное.

[Солярис]

Ну там сам админ тупанул, файл роботс зафейлил.

Что Вы под этим подразумеваете? Желательно по конкретнее.

Возникает вопрос, как от этих деятелей глобальнее защититься.

Не блокировать же каждый сайт по IP-адресу? Какие-нибудь глобальные настройки нельзя сделать, чтобы уродцы не тянули сайт?

[GeorG]

Что Вы под этим подразумеваете?

Файле роботс, host левый указан.
Тоже самое касается карты форума.

[Солярис]

Поясните, плиз, для тех, кто танке - менее заковыристым языком.

+++++++++++++++++++++

И как находить сайты этих деятелей, которые тянут к себе чужой сайт - тот еще вопрос.

[GeorG]

Поясните, плиз, для тех, кто танке - менее заковыристым языком.

Нужно прописывать свой домен в директиве host.

И как находить сайты этих деятелей, которые тянут к себе чужой сайт

Я случайно наткнулся, видимо как и вы сами.

[Солярис]

Нужно прописывать свой домен в директиве host.

Ну это без сомнения.

Вопрос остается:

Возникает вопрос, как от этих деятелей глобальнее защититься.

Может еще какие настройки сделать в .htaccess или какой скрипт можно использовать для этих целей?

[Yarik]

вы уверены что будут постоянно менять IP сервера? 

Они на своем сервере как бы все это выдают, менять накладненько выйдет

Не проверял, но можно что то типо такокго по рефереру.


RewriteEngine on
# Options +FollowSymlinks

RewriteCond %{HTTP_REFERER} zozor\.ru [NC]
RewriteRule .* - [F]

Не поможет,я тут многие конструкции пробовал.Ни одна не работает.

[Солярис]

Мне хостинг такой вариант предлагал:

Код Выделить Развернуть

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://.*zozor\.ru [NC]
RewriteRule .* - [F]
Хм, сам сейчас попробовал, и действительно не работает этот код (почему - не понятно). Работает только блокировка по IP-адресу.
Вот ведь зараза.

[Yarik]

Совершенно верно,работает только блокировака по айпишнику.

А для гугла только в панели указать главное зеркало подтвердив права на оба ( www и без), потом указать главное.

Ээээ,такой вопросик.Стоит принудительный редирект с www на https.Я так понимаю подтверждение www делать не надо.Да и не получится.

[Солярис]

Удалено. Нет. не работает.

[Yworld_garry]

Стоит принудительный редирект с www на https.Я так понимаю подтверждение www делать не надо.Да и не получится.

Не надо подтверждение, у вас же там 301, а он уже указывает. Собственно в панеле просто посмотрите и думаю стоит именно то главное зеркало которое вам надо.

[DiS]

как вариант - фрейм это какой-то хитрый
ответа на вопрос а нах это нужно? не увидел или просмотрел?

[Солярис]

Тянуть на себя трафик. Вклиниваться в поисковую выдачу.

Понижать сайт-донор в поисковой выдаче.

[Солярис]

Удивительно, почему работает только блокировка по айпишнику, и не работают иные команды?

[Солярис]

Обсуждение какое-то вялое.

Неужели все равно, что делаются клоны вашего форума?

[GeorG]

Я ip заблокировал...

[kak2z]

Обсуждение какое-то вялое.

Неужели все равно, что делаются клоны вашего форума?

что то мне подсказывает что таких сайтов море... все не заблокируешь..
я сейчас как раз думаю как это реализовано)) интересно)

[sgtWhite]

Неужели все равно, что делаются клоны вашего форума?

Меня вообще не парит, например )) Проблема озвучена, решение тоже.

[Солярис]

что то мне подсказывает что таких сайтов море... все не заблокируешь..

Но хоть каких-то деятелей поприжать.

Кстати, а вот нельзя как-нибудь реализовать при блокировке по айпишнику вывод соответствующим пользователям, которые перейдут из поисковый выдачи по фейковому адресу форума, адреса реального форума. Чтобы показывалось, что перейти следует вот сюда - здесь реальный форум, который вы искали.

А то ведь эти клоны еще и в поисковой выдаче фигурируют по соответствующему запросу. Вот это вообще ни в какие ворота уже не лезет.

Меня вообще не парит, например ))

Вас может и не парит, а меня лично волнует, что всякая дребедень выдается в поисковой выдаче вместе с твоим форумом.

И я, честно говоря, не понимаю, почему поисковик этот хлам индексирует?! Полный клон форума, который создается в режиме реального времени.

[kak2z]

Кстати, а вот нельзя как-нибудь реализовать при блокировке по айпишнику вывод соответствующим пользователям, которые перейдут из поисковый выдачи по фейковому адресу форума, адреса реального форума. Чтобы показывалось, что перейти следует вот сюда - здесь реальный форум, который вы искали.

легко... вот тут хранится адрес сайта $_SERVER - можно сделать проверку и даже выдавать редирект в случае если текущий домен не совпадает с оригинальным)

[Солярис]

Хотелось бы пример такого кода увидеть?

Как это может быть реализовано? Скриптом или через файл .htacces?

[kak2z]

Хотелось бы пример такого кода увидеть?

Как это может быть реализовано? Скриптом или через файл .htacces?

ну например так.. в файл index.php к примеру где перед этой строкой

Код Выделить Развернуть

// Using an pre-PHP 5.1 version?добавить это

Код Выделить Развернуть

$domain_settings = parse_url($boardurl);
if($domain_settings['host'] != $_SERVER['HTTP_HOST']) {
redirectexit('' . $_SERVER['QUERY_STRING'] . '');
}
должно работать)) но не проверял))

если проверите - расскажите)

[Солярис]

должно работать)) но не проверял))

Это самая главная фраза )))

А то мне тут хостинг предложил один код, который чуть ли не всех пользователей фильтровал и не давал зайти на форум.

Хорошо, что я додумался его убрать.

[kak2z]

Это самая главная фраза )))

А то мне тут хостинг предложил один код, который чуть ли не всех пользователей фильтровал и не давал зайти на форум.

Хорошо, что я додумался его убрать.

проверьте)) работает или нет сразу покажет)

[Солярис]

А как это должно хотя бы выглядеть в пример с этим zozor.ru?

Сейчас там отображается:
Forbidden

You don't have permission to access / on this server.

Если же установить предложенный Вами код, то там какая-то дополнительная строчка с адресом сайта будет показываться? А обычный пользователь вообще поймет? Ему же надо какое-то пояснение.

[kak2z]

А как это должно хотя бы выглядеть в пример с этим zozor.ru?

Сейчас там отображается:
Forbidden

You don't have permission to access / on this server.

Если же установить предложенный Вами код, то там какая-то дополнительная строчка с адресом сайта будет показываться? А обычный пользователь вообще поймет? Ему же надо какое-то пояснение.

если установить мой код то при заходе по адресу http://www.simplemachines.org.zozor.ru/community/ будет тупо редиректить на http://www.simplemachines.org/community/

[Yarik]

если установить мой код

После установки кода
http://s-s.yarik-sat.ru.zozor.ru

Сейчас там отображается:
Forbidden

You don't have permission to access / on this server.

[kak2z]

После установки кода
http://s-s.yarik-sat.ru.zozor.ru

работает не так как я планировал - но цель достигнута)) зеркала нет)

upd1: я проверил у себя... код не работает... страница создается то на стороне нашего сервера.. поэтому и в переменной SERVER все таки наш урл...
можно попробовать сделать js редирект.. там адрес можно брать прямо с браузера. Но это может не работать в том случае если js не включен..
я сейчас попробую на js что то изобразить..

upd2: хотя js редирект ничего не даст.. он в браузере выполняется, а нам нужно для ПС..

[Yarik]

хотя js редирект ничего не даст.. он в браузере выполняется,

Да и для юзеров я думаю тоже будет неплохо.

[kak2z]

ну в общем мои выводы)))
средствами пхп мы не можем определить что наш сайт является динамическим поддоменом.. в массиве $_SERVER нет ничего что бы нам могло указать.... единственный нюанс который я заметил, так это то что этот массив на нашем домене и на чужом поддомене отображается по разному... разный порядок элементов массива... но привязываться к этому не знаю стоит или не стоит..

средствами js мы можем узнать текущий урл и сделать редирект - но это нам ничего не дает т.к. наша цель закрыть зеркало от ПС.


UPD: в массиве с нашего сервера есть ключи массива HTTP_COOKIE и HTTP_UPGRADE_INSECURE_REQUESTS... на зеркале нет.. может это как то поможет.. но тоже мне кажется не стоит к этому привязываться.

[bober]

Мне хостинг такой вариант предлагал

А где вы его пишете??