Фраза (для ботов) «welcome to the outworld, sir!» без HTML-кода (обойдутся, чести много) занимает 29 байт. Это в 3072 раза меньше, чем 90 Кб. При многократном (по три-четыре раза в секунду на протяжении пятнадцати минут) запросе одной и той же страницы – экономия может оказаться куда более существенной, чем может показаться на первый взгляд.
Мои пять копеек.
404-я бывает разная: одно дело, если в ссылки на сайте случайно вкралась ошибка – здесь 404-я будет создана для живого посетителя и на мой взгляд, должна отображаться в стандартном интерфейсе сайта, чтобы гость не гадал «ой, куда это я попал?!» – он должен понимать, что по-прежнему находится всё на том же сайте, который просто не нашёл нужную страницу и предлагает тот же функционал (на главную, в контакты, в Телеграм и пр.), что на всех остальных страницах.
Другое дело, когда бот-сканер запрашивает что-то типа site://drop_server.php или site://crack_wordpress_engine.php – здесь заведомо нет смысла тратить ресурсы на формирование хэдера, футера, цепочку редиректов, проверок и преобразований.
По счастью, сканеры чаще всего запрашивают хотя и довольно обширный, но всё же ограниченный список несуществующих элементов, который можно предусмотреть для выдачи ботам не стандартной 404-й, а короткой HTML-фразы «ok, site is down, good bye!» – «порядочные» боты вряд ли будут сканировать сайт на предмет технических компонентов, этим грешат в основном «вольные стрелки», на которых, повторюсь, нет нужды тратить ресурсы.
Ну и ряд других ситуаций, когда гость – заведомо непрошеный бот, это разбиралось здесь уже много раз. В особых случаях для особо непрошеных гостей, конечно, можно, конечно, извратиться и организовать циклический редирект, либо повесить на вывод ожидание секунд на тридцать, либо капчу из шестнадцати цифр (чисто для прикола) – но тут палка о двух концах, лишние игры на сервере могут обернуться боком.
Мне как-то предлагал "помощь", закончилось ровно ничем. Очевидно, что цель - создать видимость "заботы" и цель достигается такими постами.
Цель – вывести проблему из фокуса внимания (это ещё Артур Хейли в «Отеле» детально описал, по сей день вполне рабочий метод) и продемонстрировать неравнодушие Яндекса к проблемам пользователей – показное или действительное. Если такова задача Романа – ну что же, у каждого своя работа. На мои вопросы он несколько раз отвечал, один раз практически исчерпывающе. Не вижу повода объявлять персональную вендетту за то, что на какой-то из моих вопросов он не ответил, я тут не единственный, на чьи вопросы он взялся отвечать. На мой вопрос так или иначе ответили, проблема решена.
Очень на него похоже. Если потормошить посильнее - напишет через неделю что-то вроде: "закрутился, завертелся и, наверное, поэтому-пропустил". А потом - будет на все ваши возражения - имитировать из себя классическую бессмысленную ТП яндекса, только очень сильно замедленную до ответов раз в неделю.
Т.е. вопрос - совершенно не решается,даже не факт, что предпринимаются попытки понять суть проблемы, но при этом - максимально затягивается. Со мной,во всяком случае,-было так.
Так что отличия от бота если и есть, то - только в худшую сторону.
Меня просили сообщить в теме, ответит Роман Кузьминский или нет – я сообщил. Какой смысл мне его тормошить, если я уже получил ответ от техподдержки?
Итак, удалось связаться с техподдержкой РСЯ в чате Яндекса. Их ответ:
Вижу, что вы зарегистрировались в РСЯ в 2019 году и акцептировали оферту, если вы не пользуетесь услугами РСЯ, то можете проигнорировать письмо, договор будет расторгнут через месяц.
Пояснение: в качестве рекламодателя – было дело, в качестве владельца площадок для рекламы РСЯ – крайне сомнительно, не та посещаемость, чтобы тешить себя иллюзиями даже в те ещё годы, не то что нынче – спишем на старческий склероз.
Да, кстати, ответили в чате в течение пятнадцати минут.
И да, кстати, ещё к слову про склероз и иллюзии. После того как отправил вчера Роману Кузьминскому свой email в личку – никаких сообщений от него не было и нет.
Михаил, здравствуйте. Если пришлёте мне в личные сообщения email, проверю, почему вам было отправлено письмо.
Отправил.
Великолепный кейс, Уолтер. Надёжный, как швейцарские часы.
Очередной Яшин глюк скорее всего. Но это не точно. 😀 Если сильно интересно то лучше написать в ТП РСЯ.
Обязательно напишу и по результатам отпишусь в теме.
А есть какой-то эффективный способ бороться с спамом в комментариях, когда боты просто пишут какой-то нейротекст с призывом перейти в профиль. А в профиле ссылка на какую-нибудь фигню
Комментарий удалён.
Ну справедливости ради самописы более подвержены всяким ошибкам, прогоните свой самопис через статический анализатор, например хотя бы через phpstan узнаете много интересного, а так антивири тоже работают по сигнатурам типа подстановки гет параметров в sql запросы =))
Справедливости ради – самописы подвержены ошибкам только у криворуких кодеров. Меня в своё время учили так: в процессе разработки должно быть включено отображение ВСЕХ ошибок (в том числе и некритичных предупреждений, типа не определённой вовремя переменной или отсутствующего индекса массива), и на выходе – должно быть тупо НОЛЬ ОШИБОК. Даже тех, которые типа не мешают работе сайта. Просто НОЛЬ.
На работе как-то сдуру решил включить то же самое отображение ошибок в OpenCart. Ради той самой справедливости. Хорошо хоть, на локалке, а не на рабочей версии – сайт мгновенно улетел куда-то на третий экран, потому как первые два засыпало ошибками и предупреждениями. Но самописы, конечно же, более подвержены, ага.
И да, ничего страшного в подстановке $_GET-параметра в MySQL-запрос нету, если этот параметр уже трижды проверен, в том числе по регуляркам и операторам проверки типа.
