Рост дохода за вчера и сегодня более чем в 10 раз.
Средняя цена клика выросла с 0.40 до 4.90.
Я сплю или это шутки у Вас такие? :)
Или Ваши программисты где-то забыли поделить на 10? :)
Прошу прокомментировать с чем связана такая манна.
А у меня принтер 6 страниц договора напечатал и на "форс-мажоре" накрылся. Можно я остальное напишу от руки? 😂
Это раздел об РСЯ, а не о Директе.
Займись лучше чтением заданным на лето, "наработчик" :)
Какой Аваст? Какое эмулирование? Это где это у меня мысль "про сигнатуры в JS" или про "банить"? Вы сдурели напроч что ли? 😂 Бред какой-то.
Основная мысль как раз избавиться от привычного сигнатурного способа "а может быть". То есть в точности наоборот к тому, что Вы тут бредите вот это.
Я предлагал банить не все ссылки, а лишь несанкционированные.
Идите отсюда 😂
Вы ни в безопасности ни в JS совершенно не шарите.
"Я ничо не знаю, ни в чо не вник, но уже всё обосрал"
Я тут SeVlad-у, который шарит, никак не могу объяснить, а тут вы ещё 😂
Ну злоумышленники конечно, кто же ещё.
Ты говоришь мол они не смогут прятаться от внешних сканеров добавляя их (сканеров) айпи типа в бан. Так как типа запарятся банить.
А я говорю, что они (злоумышленники) обычно делают наоборот: показывают бяку только тем, кто заведомо простой пользователь, а остальным не показывают включая всевозможные сканеры и ПС.
Ох :)
Они "прописывают" не запрещённые, а наоборот, разрешенные, принадлежащие провайдерам "домашнего" и "мобильного" интернета.
Ну опять 25.
Нет.
Что бы "мониторить" нужно выполнять js-код тот же и проверять уже результат. Этого ни "сервисы" никто другой не делает. Кроме того любой внешний мониторинг бесполезен и легко обходится злоумышленником по IP.
Да ты всё упускаешь 😂 Я уже не знаю как объяснять.
"Перекладывание проблем на юзера" нужно потому, что в браузере мы точно знаем что искать. Всего две вещи: левый внешний редирект (палим по unload) и левую внешнюю ссылку.
В исходниках потенциальный внешний редирект найти нереально.
Да! Вот в этом и самая тема!!
Смотри.
Пример 1.
Бяку формирует хитрый код на PHP. Обнаружить в файлах сервера - нереально. Почему? Потому, что во-первых не известен сам факт бяки. Никто не будет просто так лопатить сервер в поисках бяки. Во-вторых не известно что именно искать. Как ты сам говоришь может быть в куче файлов хитро сделано так, что даже программист не сразу догадается что этот код делает.
Наша же система видит результат работы бяки в браузере пользователя. У бяки другого выхода не остается кроме как вывестись в виде редиректа, левой рекламы или левой ссылки - иначе смысла бяки вообще нет. Обнаружив результат работы бяки клиентский скрипт отправляет информацию на сервер, которая содержит принт бяки.
Дальше уже на сервере специальное установленное в систему приложение со специальным модулем внедрённым во все интерпретаторы зная точный принт проверяет в идеале заранее сохраненный лог интерпретации того самого запроса и видит когда и какой переменной был присвоен искомый текст. И находит файл и строку в нём!
Пример 2.
Бяка спрятана в JS. Например в середине подключаемого jQuery. Или в файлах, которые не обрабатываются PHP-модулем - iframe в html и прочее.
Поиск на клиенте аналогичен.
На сервере приложение не найдя ничего в исполняемых файлах проверяет сборку самой страницы с помощи модуля, внедрённого в апач. И находит так же файл и строку!
Всё! Просто, элементарно и эффективно! ))
Пусть слова "специальное приложение" и "модуль для PHP" никого не пугают - это будут простейшие программы использующие API интерпретатора или вебсервера для трассировки их работы.---------- Добавлено 26.06.2014 в 14:05 ----------
Нет, но это и к лучшему.
Мы можем предложить продукт сразу хостерам :) А это уже совсем другие деньги и совсем другая приятная работа с более-менее спецами.---------- Добавлено 26.06.2014 в 14:12 ----------
1. Не опять, а уже другая реклама с другим доменом скрипта и другими атрибутами у html-объектов, но в том же месте.
2. Что бы добавить "блокирующее скрипт" надо знать, что именно скрипт в этом виноват, как он называется и где его искать. Ничего из перечисленного он не знает.
3. Ничего он не получит. См. п.2 - он распространяется и на AdBlock.---------- Добавлено 26.06.2014 в 14:42 ----------
Нет, это ты не понял о чем я. Я об интерпретаторе для которого найти что-либо - как два пальца - ибо он формирует и выполняет все операции. А ты мне всё про файлы PHP.
Ой-ой, заинтересовавшись странными вопросами полистал несколько страниц этого раздела - смотрю совсем бида )
Люди ищут вирусы текстовым поиском в блокноте по всем исполняемым и статичным файлам сайта 😂
Я один что ли знаю, что сервер может указать точный файл и строку в нём по имеющемуся принту?
Тогда ещё одна главная концепция: приложение, куда вводишь принт (например "<a href=>левая ссылка</a>") и оно показывает в каком файле этот принт формируется. Ну типа отладчика в IDE только прям на работающем сервере.
Господа инвесторы и разработчики, золотая жила же, не проходите мимо! 😂
Ой как именно непросто? ))
Интерпретатор видит значение всех переменных. Ввод бяки сразу обнаружится.
Можно даже автоматически удалять бяку комментируя создание или изменение переменной.
Бесспорный момент. Нагрузки клиенту практически не создаётся т.к. выполняются простейшие операции. Куча сайтов уже почти год работают с этим модулем.
Что-то я сильно сомневаюсь )) Для эффективного применения хипсов нужен жесткий стандарт. Например если пользователь сам шарит - "так, вот это это и это можно, все остальное - блокировать". Там, где есть жесткий стандарт не нужны и антивирусы т.к. можно саму систему так настроить, что бы приложения не лезли куда не надо ) Что успешно в никсах тех же и делается.
Ну да, а ещё он может запретить все скрипты или просто шарахнуть ноут об стену )) Или ещё какие-то бессмысленные действия сделать )
Пользователь будет блокировать не скрипт, а рекламу, которая покажется т.к. был обойдён АдБлок. В этом случаи реклама будет заблокирована. Однако это увидит мой скрипт и уже совсем скоро обойдет блокировку пользователя.
Работу АнтиАдБлок тоже как и клиентскую нагрузку нет смысла обсуждать т.к. это всё уже год работает. Никто ничего ни разу даже не пытался блокировать.
Лучше давайте-таки сосредоточимся на поиске и удалении вирусов. В каком случаи, по-Вашему, могут возникнуть проблемы?
На примере той же связки апаче+пхп.
Интерпретатор пхп видит бяки в переменных во время обработки участков с php, апач видит бяки где код просто html.
И там и там можно замутить автоматическое "лечение" комментированием ))
Что может быть ещё?
