- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Итак, много сайтов, по части из них начинают прилетать жалобы и уведомления о блокировках начиная от гугла и заканчивая даже регистратором, который нам отключил сайты, пока мы не удалили скрипт перехода.
Мы уже лет 15 используем обычные скрипты, которые помогают нам не указывать прямые ссылки используя ссылки редиректа через go.php, но это уже больше не возможно использовать, так как считается уязвимостью.
Хочу понять, каким образом, это может повлиять на работу сайта, ведь мы не размещаем вредоносный скрипт на сайте.
Жалоба от гугла и понижение трафика:
Фулл-скрин: https://i.imgur.com/ESQCswT.jpg
Жалоба от регистратора, и естественно блок домена без возможности восстановления, так как естественно сайт регистрировался лет 15 назад и были введены "Васи Пупкины"
Фуллскрин: https://i.imgur.com/Sw3KW3p.jpg
Если в Гугле вопрос решался в течение недели, и трафик восстанавливался, но не до прежних меток
То у регистратора, получалось восстановить только те домены, которые были реально зарегистрированы на людей
Прошу людей объяснить, когда 301 редирект стал существенной причиной для блокировок, ведь половина сайтов их у себя использует, а теперь за это можно получить по шее как оказалось.
Ваш сайт используется как прокладка, то есть по мимо вас, кто то еще использует ваш скрипт для указания не прямых ссылок на черные вещи. Эта уязвимость, уязвимостью считается больше по времени чем существует ваш сайт. Надо делать механизм, чтобы только ваши редиректы работали, а не любые которые подставишь в параметр
Тогда сервисы коротких ссылок почему не отключают, ведь по сути, это одно и тоже.
Но 15 лет по сути было все хорошо, а в этом месяце кто-то стал одержимым и начали прилетать жалобы только в этом месяце.
Эта уязвимость, уязвимостью считается больше по времени чем существует ваш сайт.
Блокирую на уровне HTTP_REFERER, если пустой или чужой - в таком случае тоже считается уязвимостью?
Тогда сервисы коротких ссылок почему не отключают, ведь по сути, это одно и тоже.
Это не совсем одно и тоже. Ваш сайт могут добавить в каталог, например как белый сайт, а страницу услуг указать как go.php?чернушный сайт. Плюс в рекламу могут пихать, ваш сайт добавят как белый
а после модерации поменяют ссылку (но не домен) на чернушный
Но 15 лет по сути было все хорошо, а в этом месяце кто-то стал одержимым и начали прилетать жалобы только в этом месяце.
Это называется эффект выжившего. Я лично знал про это и 15 лет назад и писал скрипты с учётом этих знаний.
---------- Добавлено 10.06.2020 в 12:57 ----------
Блокирую на уровне HTTP_REFERER, если пустой или чужой - в таком случае тоже считается уязвимостью?
Если ваш сайт не редиректит на чернушные ресурсы, то конечно же нет. Там детектится то, что ссылка у вас реально редиректит на чернушный сайт, если у вас стоит проверка и никаких левых редиректов нет, то не считается.
Блокирую на уровне HTTP_REFERER, если пустой или чужой - в таком случае тоже считается уязвимостью?
Блокировать нужно по списку разрешенных ссылок (те, что не указаны, блокировать). Или вообще такой скрипт не использовать.
Это не совсем одно и тоже. Ваш сайт могут добавить в каталог, например как белый сайт, а страницу услуг указать как go.php?чернушный сайт. Плюс в рекламу могут пихать, ваш сайт добавят как белый
а после модерации поменяют ссылку (но не домен) на чернушный
Спасибо, понял. Я бы даже не додумался, что так можно сделать. Будем переписывать и использовать поддомены с проверкой рефера с переадресацией.
Блокировать нужно по списку разрешенных ссылок (те, что не указаны, блокировать).
Ага, я вот в nginx так сделал:
Спасибо, понял. Я бы даже не додумался, что так можно сделать. Будем переписывать и использовать поддомены с проверкой рефера с переадресацией.
Проверяйте, не реферер, а куда отправляете пользователя.
Удаляйте go.php этот атавизм - это сильнейший вред сайту, т.к. его используют для редиректа на чернуху всякую.
Удаляйте go.php этот атавизм - это сильнейший вред сайту, т.к. его используют для редиректа на чернуху всякую.
Ну зачем же сразу удалять - тем более если ТС редиректы нужны и привык он их так делать ?
Выше уже и fliger и Dreammaker правильно писали что нужно просто запретить редиректы кроме "своих" - вот и всё.