Да, редирект через <meta refresh - поклеит. Но HTTP_HOST - это переменная сервера, на вашем сервере она всегда будет = "ваш домен", а от вражеского сервера - она вам недоступна. Но можно отлавливать запросы автограббера по tuj IP и отдавать "нужный" html.
Можно сделать редирект на яваскрипте(им доменное имя легко проверяется) - склейка не гарантирована, но трафик удастся забрать к себе. А яваскрипты искать вырезать из html-кода - замаешься отделять зёрна от плевел.
Метод загрузки своего .haccess на вражеский сервер в 99% случаев не сработает.
Если закомментировать в конфиге Апача httpd.conf строки:
<Files ~ "^\.ht"> Order allow,deny Deny from all Satisfy All</Files>
Автограббер спокойно загрузит его к себе, как и любую другую страницу. Проблема в том, что автограббер или работает без кэширования, или хранит свой кэш в отдельной папке. То есть наш .htaccess не попадёт в корневую папку и вражеский веб-сервер его исполнять не будет. Плюс, файлы кэша обычно имеют другие имена.
Но не .htacces единым ... Вектор "куда копать" в топике задан правильный, кому надо теперь сообразит, что ещё можно сделать.
Браузер Opera по наведению на картинку делает хинт из атрибута title=, а на alt= она кладёт с прибором.
PS: Когда у Рамблера был собственный поиск - он считал title= частью контента страницы и получалось неплохо спамить.
В лицензии на использовании сайта прописываете запрет на редактирование блоков контента и дизайна. И что в противном случает сайт не будет нормально отображаться в браузере и вообще работать.
PS: Лицензии, конечно, никто не читает, но это пока в суде тебя носом в неё не ткнут.
Это достаточно популярный ответ Платонов. И по снипетам явно прослеживается за что наложены санкции.
В свете недавних топиков Парковка Седо - прямой путь к АГС и Парковка Руцентра = АГС Яндекса, меня больше всего беспокоят эти ваши слова:
Надо бы как-то проверить домен на "старый" АГС - сделать несколько html-страниц и посмотреть, что Яндекс будет нормально индексировать.
А SSL поставите когда займётесь сайтом на этом домене. Сейчас менять тариф на хостинге и тратить время на SSL сакрального смысла не вижу. Тем более, в будущем вы можете и передумать делать сайт на этом домене.
bruder - он очень толковый и сообразительный. Плюс, он пост топикстартера прочитал внимательно:
Справка: Самый дешёвый тариф CIShost - Микро: 10 руб/мес, 50 Mb, SSL не поддерживается. А на остальных тарифах SSL уже поддерживается.
У этих "комрадов" такая сообразительность и природная смекалка, что сисадмины с их "базовыми знаниями" нервно курят в сторонке.
Вон, superf сразу сказал что надо сделать, и никакие логи ему не потребовались.
В топике ещё на первой странице чётко объяснили как работает этот вариант автограббера.
Пост untee:
Явно же не в онлайн режиме автограббер сканирует сайт-жертву.
Пост korchik:
и подробно расписал нюансы работы и что смотреть в логах сервера. Сразу видно, что человек про граббинг знает не по наслышке.
Для бронетанкистов: автограбберы сдёргивают с сайта-жертвы те страницы, к которым было обращение на домен автограббера по http. Практически, это кэширующий прокси для одного домена.
Не, это пенсионерам никак не понять, что автограббер не имеет у себя на сервере полной копии донора-жертвы.
В момент обращения к url, которого нет в кэшэ автограббера, он запрашивает его с донора-жертвы, заменяет внутренние ссылки на свой домен, и складывает страницу к себе в кэш. Потом уже страницы этим url автограббер сможет отдавать из своего кэша.
Вот так работают автограбберы :), они не сканируют сайт-жертву, это накладно по ресурсам.
Они сдергивают с жертвы только те url, которые посещаются живыми посетителями или роботами-индексаторами ПС на автограбберовской копии сайта.
Когда ты нажмёшь на кнопку "подтвердить права на сайт"(автограбберовского домена, который был занёсён в твою панель GWT), Google запросит с домена автограббера этот "урл файла".
Добавь домен yandex.ru в свою панель GWT и нажми кнопку "подтвердить права". Потом напиши Платонам чтобы глянули логи - они подтвердят, что Google запросил твой "секретный url" с домена Яндекса :) Но на домене yandex.ru не установлен автограббер поэтому Яндекс не сможет отдать этот файл с корректным содержимым, и отдаст 404
PS: Для тех, кто в танке, принцип подтверждения домена был детально разжёван выше.
