Buildbuildd,
опция Indexes - если запрошенный URL соответствует каталогу, и в этом каталоге нет ничего соответствующего DirectoryIndex (например Index.htm), то сервер вернет список всех файлов и директорий каталога.
Можете посмотреть как это выглядит вживую - прямой доступ в каталог не закрыт по 403, index.html(php) - отсутствует.
Включенная опция Indexes считается небезопасной, тк можно лазить по всем каталогам и смотреть в них имена всех файлов и вложенных каталогов.
-Indexes запрещает показ содержимого каталога /images/ через браузер, но <img src='/images/pic.png'> будет нормально показывать картинку.
При этом, поисковики(для поиска по картинкам) индексируют не саму картинку /images/pic.png, а текст вокруг <img src='/images/pic.png'> на html-странице, при этом картинка site.ru/images/pic.png должна показываться.
Включите -Indexes и проверьте, показывается ли в браузере какая-нибудь картинка из этой папки /папка-Indexes/картинка.jpg или какой-нибудь ява-скрипт.js
Если показывается - всё нормально, Гуглу незачем напрямую лезть к содержимому каталогов минуя html-страницу.
И проверьте, что в нужных каталогах у вас прописан DirectoryIndex index.html или DirectoryIndex index.php - какой файл запускать, когда он не указан в url: набран site.ru/articles/ вместо site.ru/articles/index.html
К ненужным промежуточным каталогам доступ должен быть закрыт, то есть, картинка типа site.ru/templates/wordpress/images/pic1.img должна показываться, а содержимое промежуточных папок:
site.ru/templates/wordpress/images/site.ru/templates/wordpress/site.ru/templates/
показываться не должно.
При этом:
- Вы лишитесь внутренней перелинковки(через навигационное меню)
- всё распределение статического веса по страницам будет идти только через карту сайта(а этого - мало).
- посетители не смогут переходить на такие страницы через меню - упадёт глубина просмотра.
С учётом, что уже прошло полгода и упали пузомерки обеих ПС - похоже, не все внешние ссылки были отредирекчены на новые URL.
Да, но, имхо, "накликать" беду можно только сайт с небольшой посещаемостью, да и то, если вебмастер за ним не следит и сам не напишет в Google о повышенной подозрительной активности.
Если бы накликиванием было так просто блочить адсенсовские аккаунты - давно бы все были заблокированы.
Только развивать свой сайт(растить пузомерки, ставить ссылки на внутряк, делать внутреннюю перелинковку с кусками текстов объяв), чтобы он был в глазах ПС более трастовым.
Э-э-э, мопед не мой, я только объявление разместила :)
Моё имхо: лезть в буфер обмена пользователя и писать туда что-либо без его ведома - некорректно, это нарушение безопасности, и разработчики браузеров постоянно закрывают подобные возможности.
Для php есть uniqid() - генерит уникальный ID, снованный на текущем времени в микросекундах. Но он - 13 цифр.
А четырёхзначное число повторится через 9999 заявок. Если привязать его к дате заявки, тогда - не более 9999 заявок в сутки.
И, всякие подобные токены правильнее генерить на стороне сервера и ограничивать им срок жизни. Если форма не отправлена в течение 10 минут - освобождать токен. И с просроченным токеном форму не принимать.
Иначе хулиганы левых заявок нагенерят - мама не горюй.
Хотя - не ясно, что за задача стоит перед ТС.
ТС ошибся форумом или цифрами.
Тут народ за день такие суммы зарабатывает. Правда, со специальными знаниями и навыками, полученными тут же на форуме.
Просто я, случайно, в UK живу и занимаюсь бизнесом.
Не обижайтесь, pls. Хотите верить, что WM Британская компания - Ваше право. А я предпочитаю не работать с контрагентами, которые вешают своим клиентам лапшу на уши.
Я же привела пример постом выше, как народ получает ссылки с fas.gov.ru. Полагаете, там "ненормальные редакторы" сидят?
PS: Народ повально пользуется WYSIWYG-редакторами, абсолютно позиционированный за пределы экрана <div> в них не виден.
