VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Редирект внешних ссылок. Максимально точный и упрощенный
1
Искал на просторах интернета, но так и не нашел нормальный рабочий вариант, поэтому выкладываю здесь свою работу.
1. Открываем файл includes/vb5/template/bbcode.php, ищем функцию handle_bbcode_url, ищем в этой функции строку "if (!trim($link) OR str_replace(' ', '', $text) == $rightlink)" и ПЕРЕД НЕЙ вставляем этот блок кода:
В нем, как видно, также перечислены домены, которые НЕ БУДУТ перенаправляться. По необходимости можно удалять или вносить какие-либо другие домены.
2. Создаем новый файл redirect.php в корне вашего хостинга и в нем вставляем код:
Code:
<?php
if (isset($_GET)){
echo 'Пожалуйста, подождите, через 3 секунды мы отправим вас на другую страницу, либо <a href="'.$_GET['redirect'].'">перейдите вручную</a>';
header("refresh: 3; url=".$_GET['redirect']);
}
else{
header('Location: /');
}
?>
ВСЕ! Также изменятся все ТЕКУЩИЕ ссылки в постах вашего форума.
Буду рад замечаниям, предложениям. Всем спасибо!
ceg добавил 02.10.2022 в 11:11
Считаю такой редирект должен быть обязательно подключен, чтобы поисковые системы не считали ваш форум мусорным и спамным (от яндекса мне уже пришло подобное уведомление).
Last edited by ceg : 10-02-2022 at 03:11 PM.
Reason: Добавлено сообщение
вы мне прислали ссылку на хак для VB3.8, а у меня в отличие от той:
1. Для VB5.x
2. Намного легче
3. Без доп. запросов в БД
4. Без JavaScript, внедренных в шаблон
4. Очень простая инструкция по внедрению: один файл редактируется и один файл создается.
@True
Администратор
Join Date: Nov 2007
Награды в конкурсах:
Posts: 1,357
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1346
Репутация в разделе: 574
1
Quote:
Originally Posted by ceg
Создаем новый файл redirect.php в корне вашего хостинга и в нем вставляем код:
...и теперь любой урод сможет получить редиррект и внешнюю ссылку на свой говнопроект, комфортно передав в ваш файл через гет всё что ему нужно. И получит ваш форум бан в поисковиках за спам. Крайне не рекомендую!
@ceg
Простоузер
Join Date: May 2019
Posts: 13
Версия vB: 5.x.x
Reputation:
Novice 2
Репутация в разделе: 2
0
Quote:
Originally Posted by True
...и теперь любой урод сможет получить редиррект и внешнюю ссылку на свой говнопроект, комфортно передав в ваш файл через гет всё что ему нужно. И получит ваш форум бан в поисковиках за спам. Крайне не рекомендую!
Во-первых в robots.txt вы запрещаете файл redirect.php и поисковики его индексировать не будут и им будет срать на что там срабатывает переход.
Во-вторых: откройте любой другой хук для редиректа внешних ссылок. Как бы вы не шифровали адрес сайта и не секретили бы, ваш пользователь может разместить на форуме ссылку, скопировать её и удалить сообщение и у него также будет редиректная ссылка на его спам сайт. Ок, вы можете менять ключ раз в месяц, например,
if($_GET['key] !== 'dmkfndsfnsdf') //check condition user login not direct back to index.php page
{
header("location: /");
}
но необходимо ли это, если достаточно пункта 1?
В третьих: для этого устанавливается задержка, чтобы переход был не моментальный. Можно поставить и 5 секунд.
Доработать то не проблема - хочется услышать ваше предложение.
ceg добавил 03.10.2022 в 08:21
В четвертых что еще можете сделать: разместите файл с редиректом на поддомене. Тогда вашего форума этот никак не будет касаться. Внешние ссылки будут направляться на поддомен, а оттуда на внешний сайт. Но мне кажется robots.txt более чем достаточно.
Last edited by ceg : 10-03-2022 at 12:21 PM.
Reason: Добавлено сообщение
@True
Администратор
Join Date: Nov 2007
Награды в конкурсах:
Posts: 1,357
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1346
Репутация в разделе: 574
1
Quote:
Originally Posted by ceg
хочется услышать ваше предложение.
Моё предложение - не использовать это изобретение, оно приведёт к бану в поисковиках, неважно, что вы прописывали в роботс.тхт. Более того, размещение информации про этот файл в роботс.тхт - прямое приглашение хакерам изучить, что это за файл такой интересный. Идея с ключом немного бы поправила положение, но регулярно обновлять каждый пост на форуме с большим количеством сообщений - большая нагрузка, а спамеру ничего не помешает проверить ваш секретный ключ в любом из постов.
Просто адаптируйте хак Керка для 3 воблы, который вам скинули выше или закройте ссылки от гостей.
Quote:
Originally Posted by ceg
разместите файл с редиректом на поддомене. Тогда вашего форума этот никак не будет касаться.
Ещё как будет! Ведь с тысяч страниц форума будут ссылки на этот поддомен.
@ceg
Простоузер
Join Date: May 2019
Posts: 13
Версия vB: 5.x.x
Reputation:
Novice 2
Репутация в разделе: 2
0
Quote:
Originally Posted by True
оно приведёт к бану в поисковиках, неважно, что вы прописывали в роботс.тхт
Вообще не согласен, обоснуйте, пожалуйста. Каким образом можно получить бан в поисковике, когда файл запрещен к индексированию, а все внешние ссылки прописываются ТОЛЬКО в этом файле.
Quote:
Originally Posted by True
прямое приглашение хакерам изучить, что это за файл такой интересный.
Пусть изучают. Этот файл не связан ни с самим форумом, ни с базой данных форума, а данные этого файла не используются в других файлах, поэтому через него нельзя получить каких-либо данных.
Quote:
Originally Posted by True
Идея с ключом немного бы поправила положение, но регулярно обновлять каждый пост на форуме с большим количеством сообщений - большая нагрузка, а спамеру ничего не помешает проверить ваш секретный ключ в любом из постов.
Я не говорю, что эта идея здесь подходит, но вполне подходит тем, кто хочет заморочиться.
Далее я повторюсь: если вы используете другой хак, он перенаправляет каким-то другим образом? Он также работает, как, например, сокращатель ссылок и спамер ТОЧНО ТАКИМ ЖЕ образом может размещать вашу редиректную ссылку и спамить ей. В чем отличие другого хака?
Quote:
Originally Posted by True
Ещё как будет! Ведь с тысяч страниц форума будут ссылки на этот поддомен.
Ни разу нет. Поисковик помечает ваш сайт спамным, только если он содержит большой перечень различных ссылок на различные сайты, но никак не на один и тот же поддомен. На некоторых сайтах даже категории по разным поддоменам раскиданы - это не значит, что сайт спамный)
ceg добавил 03.10.2022 в 10:52
Кстати, посмотрите, как это реализовано у вк: https://vk.com/away.php?to=https://google.com - вставляйте любую ссылку и также получайте на нее редирект.
Last edited by ceg : 10-03-2022 at 02:52 PM.
Reason: Добавлено сообщение
@Лис
Эксперт
Join Date: Sep 2017
Location: Питер, Россия
Posts: 2,155
Версия vB: 3.8.4
Пол:
Reputation:
Expert 1497
Репутация в разделе: 393
0
Quote:
Originally Posted by ceg
Для VB5.x
Извините, я не посмотрел что это уже не булка... mea culpa
Quote:
Originally Posted by True
Просто адаптируйте хак Керка для 3 воблы, который вам скинули выше или закройте ссылки от гостей.
Поддерживаю. Я бы взялся, но у мен нет 5-ой говнобулки.
@True
Администратор
Join Date: Nov 2007
Награды в конкурсах:
Posts: 1,357
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 1346
Репутация в разделе: 574
1
@ceg,
Quote:
Каким образом можно получить бан в поисковике, когда файл запрещен к индексированию, а все внешние ссылки прописываются ТОЛЬКО в этом файле.
Таким, что поисковик всё равно лазит в такие файлы и сканирует их. Он скорее всего не учтёт такие файлы для ражирования, но отправить в бан за нарушение правил в таких файлах вполне может.
Quote:
Пусть изучают. Этот файл не связан ни с самим форумом, ни с базой данных форума, а данные этого файла не используются в других файлах, поэтому через него нельзя получить каких-либо данных.
Дело не в получении данных, а в том, что от имени вашего сайта будет создано неограниченное количество ссылок на любые самые хреновые ресурсы. И такие сайты будут не только раскручивать, но и маскировать, чтобы обойти бан на третьих ресурсах. Пользоваться для распространения оружия, наркотиков, детского порно и любой другой дряни. И потом полиции будете объяснять лично вы, каким образом получилось, что вы сослались на хреновые сайты, а полицейский смог туда перейти.
Quote:
Поисковик помечает ваш сайт спамным, только если он содержит большой перечень различных ссылок на различные сайты, но никак не на один и тот же поддомен.
Какие интересные истории. Откуда появился столь мощный инсайд?
Quote:
Кстати, посмотрите, как это реализовано у вк
А вы пробовали использовать их редиррект на действительно подозрительные места? Например вот:
Ой, ВК ругается, что сайт вредоносный! И ни ссылку не показал ни уж тем более редиррект не сделал. В вашем решении я подобного антивируса не наблюдаю.
Last edited by True : 10-04-2022 at 11:20 AM.
@ceg
Простоузер
Join Date: May 2019
Posts: 13
Версия vB: 5.x.x
Reputation:
Novice 2
Репутация в разделе: 2
0
Quote:
Originally Posted by True
@ceg, Таким, что поисковик всё равно лазит в такие файлы и сканирует их. Он скорее всего не учтёт такие файлы для ражирования, но отправить в бан за нарушение правил в таких файлах вполне может.
сделайте header перенаправление без ссылки на переход вручную. Тогда этот файл не будет содержать никаких ссылок на внешние сайты.
Quote:
Originally Posted by True
@ceg, Дело не в получении данных, а в том, что от имени вашего сайта будет создано неограниченное количество ссылок на любые самые хреновые ресурсы
учитывая мой предыдущий ответ и этот вопрос, можно предположить, что так работает любой хак с редиректом внешних ссылок. Любой будет перенаправлять с вашего сайта на другой сайт.
Quote:
Originally Posted by True
@ceg, Откуда появился столь мощный инсайд?
а вы посмотрите крупные сайты - у них статические ресурсы хранятся на поддоменах и подгружаются оттуда массово. Неужели вы думаете, что поисковики пометят их сайт, как спамный?
Quote:
Originally Posted by True
@ceg, ВК ругается, что сайт вредоносный!
А в каком хаке такой антивирус уже есть? Это не антивирус, а ручная работа операторов.
ceg добавил 05.10.2022 в 12:06
Можно таким образом показывать кнопку вместо ссылки и она будет работать формой. И тогда никакими поисковиками не будет распознаваться, как ссылка. Можно вообще кнопку убрать и оставить только автоматическое перенаправление. Можете доработать, как захотите.