- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Tarry, я про первый пример писал (когда он еще единственным в посте был).
Кстати, не подскажете чайнику по следующему вопросу? Вот допустим, я сначала на сайт вывалю что-то (на что ссылок нет), потом посмотрю на это через браузер с яндексовским баром, потом чаю попью, а потом в роботсе закрою. Может оно недельку в выдаче поприсутствовать?
Tarry, ну в гугле какие-то снесенные админки, ссылки на которые наверное были есть на сайте.
Тут же страницы с мощным неподбираемым хэшем, который можно считать приемлимым уровнем защиты:
code=bW9zeWFfMDZAbWFpbC5ydQ==&hash=57ceb851c89e369fc94160da064ec283
Я думаю врядли пользователи сами где-то размещают ссылки на такие страницы
http://www.sexyz.ru/index.php?ukey=order_status&orderID=2839&code=bW9zeWFfMDZAbWFpbC5ydQ==&hash=57ceb851c89e369fc94160da064ec283
sni, согласен. Но я тут уже выше писал. Такие страницы легко могут попадать в индекс безо всяких баров-шмаров. Не пачками конечно, но могут.
И это всё же проблема структуры и идеологии движков, которые даже тупо куку не проверяют, а полагаются на уникальный url. Грубо говоря, если на страницу можно попасть без авторизации, просто зная её адрес, о какой там ещё защите можно говорить? :D
Tarry добавил 25.07.2011 в 13:34
Может оно недельку в выдаче поприсутствовать?
Да запросто. Имею случаи, когда в индексе (в кеше) больше года висело более 3000 страниц. Не существующих. Отдающих 404. Туго у Яндекса с этим делом.
И это всё же проблема структуры и идеологии движков, которые даже тупо куку не проверяют, а полагаются на уникальный url. Грубо говоря, если на страницу можно попасть без авторизации, просто зная её адрес, о какой там ещё защите можно говорить?
Еще полагаются на время жизни страницы - оно сильно ограничено, в отличии от кеша яндекса.
Да запросто. Имею случаи, когда в индексе (в кеше) больше года висело более 3000 страниц. Не существующих. Отдающих 404. Туго у Яндекса с этим делом.
Вот-вот, урл живет несколько часов, бот яндекса быстро индексирует но долго тупит после. По моему мнению, показ кеша удаленной страницы сильно нарушает права пользователей. Про источники таких урлов я уже не говорю.
Тут же страницы с мощным неподбираемым хэшем, который можно считать приемлимым уровнем защиты
Нельзя его таковым считать. У вас какой браузер? Если firefox/opera/safari/chrome/ie (то есть в 99,9% случаев), то он, как минимум, передаст этот адрес в момент загрузки для обработки антифишинговым фильтром.
Если там стоит любой счетчик — адрес страницы есть в базе данных счетчика. Будь-то Google Analytics, Яндекс.Метрика или Liveinternet.
Ну что вы, как дети? Это я ведь еще всякие тулбары не трогал — в google toolbar невозможно отключить передачу такой информации. А в Chrome можно, но никто не отключает, поэтому ровно 100% урлов, посещенных пользователями Google Chrome оказываются в базе данных Google.
Грубо говоря, если на страницу можно попасть без авторизации, просто зная её адрес, о какой там ещё защите можно говорить?
Выше писали, что это вообще равнозначно обычному паролю, то есть офигительная защита)
Продублирую свой пост с другого форума:
Руслан и анальные украшения http://www.new-sex.ru/index.php?ukey...b0f1a4b389edf9
OH SHI~ http://yandex.ru/yandsearch?text=inu...7%D0%B0&lr=213
А вот так заказы с одного сайта http://yandex.ru/yandsearch?text=sit...8C&lr=213&fs=1
ЗЫ Можно позвонить, написать письмо и даже съездить в гости к заказчикам.
ЗЫЗЫ А в принципе весело, напишу Руслану на имэйл, спрошу советов.
о оу, кто-то узнал сколько у меня сантиметров 🙄:o
Если там стоит любой счетчик — адрес страницы есть в базе данных счетчика. Будь-то Google Analytics, Яндекс.Метрика или Liveinternet.
Так и я о том же. Раньше помню "ломал" ящики мейл.ру на спор. Делалось элементарно. Пишешь жертве письмо, типа "ходи сюда, там сиськи! Крутой сайт с бесплатным порно". Далее человек из вебинтерфейса почты переходит на любой (!) сайт с открытым счётчиком ливера. Собственно всё. Счётчик пишет реффер с идентификатором сессии в урле. Остаётся только быстро зайти по этой ссылке, пока сессия жива и куку - мы в залогинены в чужой мейлрушный аккаунт. Я им писал лет пять назад даже про эту "дырочку" - ноль эффекта, это безобразие кажется и сейчас живо :D Я потом правда познакомился с несколькими людьми из мейлру и послушал их рассказы про работу - вопросов у меня больше не осталось :D
Ну так вот, по сути эта проблема с Мегафоном ровно из той же оперы.
о. с сексшопами похоже тоже новость разлетелась, Мегафон мне теперь должен, за то что от него внимание на яндекс переключил)))
В соседней теме уже пострадавшие есть. Эх.