форум vBSupport.ru > vBulletin > vB5 Connect > Хаки, моды и скрипты vB5 Connect
Register Меню vBsupport Изображения Files Manager О рекламе Today's Posts Search
  • Родная гавань
  • Блок РКН снят
  • Premoderation
  • For English speaking users
  • Каталог Фрилансеров
  • If you want to buy some product or script
  • Администраторам
VBsupport перешел с домена .ORG на родной .RU Ура! Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей

Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
for English speaking users:
You may be surprised with restriction of access to the attachments of the forum. The reason is the recent change in vbsupport.org strategy:

- users with reputation < 10 belong to "simple_users" users' group
- if your reputation > 10 then administrator (kerk, Luvilla) can decide to move you into an "improved" group, but only manually

Main idea is to increase motivation of community members to share their ideas and willingness to support to each other. You may write an article for the subject where you are good enough, you may answer questions, you may share vbulletin.com/org content with vbsupport.org users, receiving "thanks" equal your reputation points. We should not only consume, we should produce something.

- you may:
* increase your reputation (doing something useful for another members of community) and being improved
* purchase temporary access to the improved category:
10 $ for 3 months. - this group can download attachments, reputation/posts do not matter.
20 $ for 3 months. - this group can download attachments, reputation/posts do not matter + adds eliminated + Inbox capacity increased + files manager increased permissions.

Please contact kerk or Luvilla regarding payments.

Important!:
- if your reputation will become less then 0, you will be moved into "simple_users" users' group automatically.*
*for temporary groups (pre-paid for 3 months) reputation/posts do not matter.
Уважаемые пользователи!

На форуме открыт новый раздел "Каталог фрилансеров"

и отдельный раздел для платных заказов "Куплю/Закажу"

Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже:
Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота.
Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
 
 
 
 
ceg
Простоузер
Default Редирект внешних ссылок. Максимально точный и упрощенный
1

Искал на просторах интернета, но так и не нашел нормальный рабочий вариант, поэтому выкладываю здесь свою работу.
1. Открываем файл includes/vb5/template/bbcode.php, ищем функцию handle_bbcode_url, ищем в этой функции строку "if (!trim($link) OR str_replace(' ', '', $text) == $rightlink)" и ПЕРЕД НЕЙ вставляем этот блок кода:
Code:
        if ( !in_array(parse_url($rightlink,  PHP_URL_HOST),array(
            parse_url((string) vB::getDatastore()->getOption('frontendurl'),  PHP_URL_HOST),
            'ya.ru',
            'yandex.ru',
            'google.com',
            'www.google.com'
            ))
        )$rightlink = '/redirect.php?redirect='.$rightlink;
В нем, как видно, также перечислены домены, которые НЕ БУДУТ перенаправляться. По необходимости можно удалять или вносить какие-либо другие домены.

2. Создаем новый файл redirect.php в корне вашего хостинга и в нем вставляем код:
Code:
<?php
if (isset($_GET)){
    echo 'Пожалуйста, подождите, через 3 секунды мы отправим вас на другую страницу, либо <a href="'.$_GET['redirect'].'">перейдите вручную</a>';
    header("refresh: 3; url=".$_GET['redirect']);
}
else{
    header('Location: /');
}
?>
ВСЕ! Также изменятся все ТЕКУЩИЕ ссылки в постах вашего форума.

Буду рад замечаниям, предложениям. Всем спасибо!

ceg добавил 02.10.2022 в 11:11
Считаю такой редирект должен быть обязательно подключен, чтобы поисковые системы не считали ваш форум мусорным и спамным (от яндекса мне уже пришло подобное уведомление).

Last edited by ceg : 10-02-2022 at 03:11 PM. Reason: Добавлено сообщение
Bot
Yandex Bot Yandex Bot is online now
 
Join Date: 05.05.2005
Реклама на форуме А что у нас тут интересного? =)
 
 
Лис
Эксперт
 
Лис's Avatar
Default
1

Есть такой хак здесь: тыц.
 
 
ceg
Простоузер
Default
0

Quote:
Originally Posted by Лис View Post
Есть такой хак здесь: тыц.
вы мне прислали ссылку на хак для VB3.8, а у меня в отличие от той:
1. Для VB5.x
2. Намного легче
3. Без доп. запросов в БД
4. Без JavaScript, внедренных в шаблон
4. Очень простая инструкция по внедрению: один файл редактируется и один файл создается.
 
 
True
Администратор
 
True's Avatar
Default
1

Quote:
Originally Posted by ceg View Post
Создаем новый файл redirect.php в корне вашего хостинга и в нем вставляем код:
...и теперь любой урод сможет получить редиррект и внешнюю ссылку на свой говнопроект, комфортно передав в ваш файл через гет всё что ему нужно. И получит ваш форум бан в поисковиках за спам. Крайне не рекомендую!
 
 
ceg
Простоузер
Default
0

Quote:
Originally Posted by True View Post
...и теперь любой урод сможет получить редиррект и внешнюю ссылку на свой говнопроект, комфортно передав в ваш файл через гет всё что ему нужно. И получит ваш форум бан в поисковиках за спам. Крайне не рекомендую!
Во-первых в robots.txt вы запрещаете файл redirect.php и поисковики его индексировать не будут и им будет срать на что там срабатывает переход.

Во-вторых: откройте любой другой хук для редиректа внешних ссылок. Как бы вы не шифровали адрес сайта и не секретили бы, ваш пользователь может разместить на форуме ссылку, скопировать её и удалить сообщение и у него также будет редиректная ссылка на его спам сайт. Ок, вы можете менять ключ раз в месяц, например,
Code:
$key = 'dmkfndsfnsdf';
$rightlink = '/redirect.php?redirect='.$rightlink.'&key='.$key;
а в начале redirect.php
Code:
if($_GET['key] !== 'dmkfndsfnsdf')	//check condition user login not direct back to index.php page
{
    header("location: /");
}
но необходимо ли это, если достаточно пункта 1?
В третьих: для этого устанавливается задержка, чтобы переход был не моментальный. Можно поставить и 5 секунд.

Доработать то не проблема - хочется услышать ваше предложение.

ceg добавил 03.10.2022 в 08:12
Мой robots.txt:
Code:
User-agent: *
Allow: /
Disallow: /admincp/
Disallow: /usage/
Disallow: /logs/
Disallow: /redirect.php

User-agent: Googlebot
Allow: /
Disallow: /admincp/
Disallow: /usage/
Disallow: /logs/
Disallow: /redirect.php

User-agent: Yandex
Allow: /
Disallow: /admincp/
Disallow: /usage/
Disallow: /logs/
Disallow: /redirect.php
ceg добавил 03.10.2022 в 08:21
В четвертых что еще можете сделать: разместите файл с редиректом на поддомене. Тогда вашего форума этот никак не будет касаться. Внешние ссылки будут направляться на поддомен, а оттуда на внешний сайт. Но мне кажется robots.txt более чем достаточно.

Last edited by ceg : 10-03-2022 at 12:21 PM. Reason: Добавлено сообщение
 
 
True
Администратор
 
True's Avatar
Default
1

Quote:
Originally Posted by ceg View Post
хочется услышать ваше предложение.
Моё предложение - не использовать это изобретение, оно приведёт к бану в поисковиках, неважно, что вы прописывали в роботс.тхт. Более того, размещение информации про этот файл в роботс.тхт - прямое приглашение хакерам изучить, что это за файл такой интересный. Идея с ключом немного бы поправила положение, но регулярно обновлять каждый пост на форуме с большим количеством сообщений - большая нагрузка, а спамеру ничего не помешает проверить ваш секретный ключ в любом из постов.

Просто адаптируйте хак Керка для 3 воблы, который вам скинули выше или закройте ссылки от гостей.

Quote:
Originally Posted by ceg View Post
разместите файл с редиректом на поддомене. Тогда вашего форума этот никак не будет касаться.
Ещё как будет! Ведь с тысяч страниц форума будут ссылки на этот поддомен.
 
 
ceg
Простоузер
Default
0

Quote:
Originally Posted by True View Post
оно приведёт к бану в поисковиках, неважно, что вы прописывали в роботс.тхт
Вообще не согласен, обоснуйте, пожалуйста. Каким образом можно получить бан в поисковике, когда файл запрещен к индексированию, а все внешние ссылки прописываются ТОЛЬКО в этом файле.

Quote:
Originally Posted by True View Post
прямое приглашение хакерам изучить, что это за файл такой интересный.
Пусть изучают. Этот файл не связан ни с самим форумом, ни с базой данных форума, а данные этого файла не используются в других файлах, поэтому через него нельзя получить каких-либо данных.

Quote:
Originally Posted by True View Post
Идея с ключом немного бы поправила положение, но регулярно обновлять каждый пост на форуме с большим количеством сообщений - большая нагрузка, а спамеру ничего не помешает проверить ваш секретный ключ в любом из постов.
Я не говорю, что эта идея здесь подходит, но вполне подходит тем, кто хочет заморочиться.
Далее я повторюсь: если вы используете другой хак, он перенаправляет каким-то другим образом? Он также работает, как, например, сокращатель ссылок и спамер ТОЧНО ТАКИМ ЖЕ образом может размещать вашу редиректную ссылку и спамить ей. В чем отличие другого хака?

Quote:
Originally Posted by True View Post
Ещё как будет! Ведь с тысяч страниц форума будут ссылки на этот поддомен.
Ни разу нет. Поисковик помечает ваш сайт спамным, только если он содержит большой перечень различных ссылок на различные сайты, но никак не на один и тот же поддомен. На некоторых сайтах даже категории по разным поддоменам раскиданы - это не значит, что сайт спамный)

ceg добавил 03.10.2022 в 10:52
Кстати, посмотрите, как это реализовано у вк: https://vk.com/away.php?to=https://google.com - вставляйте любую ссылку и также получайте на нее редирект.

Last edited by ceg : 10-03-2022 at 02:52 PM. Reason: Добавлено сообщение
 
 
Лис
Эксперт
 
Лис's Avatar
Default
0

Quote:
Originally Posted by ceg View Post
Для VB5.x
Извините, я не посмотрел что это уже не булка... mea culpa

Quote:
Originally Posted by True View Post
Просто адаптируйте хак Керка для 3 воблы, который вам скинули выше или закройте ссылки от гостей.
Поддерживаю. Я бы взялся, но у мен нет 5-ой говнобулки.
 
 
True
Администратор
 
True's Avatar
Default
1

@ceg,
Quote:
Каким образом можно получить бан в поисковике, когда файл запрещен к индексированию, а все внешние ссылки прописываются ТОЛЬКО в этом файле.
Таким, что поисковик всё равно лазит в такие файлы и сканирует их. Он скорее всего не учтёт такие файлы для ражирования, но отправить в бан за нарушение правил в таких файлах вполне может.
Quote:
Пусть изучают. Этот файл не связан ни с самим форумом, ни с базой данных форума, а данные этого файла не используются в других файлах, поэтому через него нельзя получить каких-либо данных.
Дело не в получении данных, а в том, что от имени вашего сайта будет создано неограниченное количество ссылок на любые самые хреновые ресурсы. И такие сайты будут не только раскручивать, но и маскировать, чтобы обойти бан на третьих ресурсах. Пользоваться для распространения оружия, наркотиков, детского порно и любой другой дряни. И потом полиции будете объяснять лично вы, каким образом получилось, что вы сослались на хреновые сайты, а полицейский смог туда перейти.
Quote:
Поисковик помечает ваш сайт спамным, только если он содержит большой перечень различных ссылок на различные сайты, но никак не на один и тот же поддомен.
Какие интересные истории. Откуда появился столь мощный инсайд?
Quote:
Кстати, посмотрите, как это реализовано у вк
А вы пробовали использовать их редиррект на действительно подозрительные места? Например вот:

https://vk.com/away.php?to=http://failcore.ru/file/4d97c6&post=-47741981_709&cc_key=azSB1z

Ой, ВК ругается, что сайт вредоносный! И ни ссылку не показал ни уж тем более редиррект не сделал. В вашем решении я подобного антивируса не наблюдаю.

Last edited by True : 10-04-2022 at 11:20 AM.
 
 
ceg
Простоузер
Default
0

Quote:
Originally Posted by True View Post
@ceg, Таким, что поисковик всё равно лазит в такие файлы и сканирует их. Он скорее всего не учтёт такие файлы для ражирования, но отправить в бан за нарушение правил в таких файлах вполне может.
сделайте header перенаправление без ссылки на переход вручную. Тогда этот файл не будет содержать никаких ссылок на внешние сайты.
Quote:
Originally Posted by True View Post
@ceg, Дело не в получении данных, а в том, что от имени вашего сайта будет создано неограниченное количество ссылок на любые самые хреновые ресурсы
учитывая мой предыдущий ответ и этот вопрос, можно предположить, что так работает любой хак с редиректом внешних ссылок. Любой будет перенаправлять с вашего сайта на другой сайт.

Quote:
Originally Posted by True View Post
@ceg, Откуда появился столь мощный инсайд?
а вы посмотрите крупные сайты - у них статические ресурсы хранятся на поддоменах и подгружаются оттуда массово. Неужели вы думаете, что поисковики пометят их сайт, как спамный?

Quote:
Originally Posted by True View Post
@ceg, ВК ругается, что сайт вредоносный!
А в каком хаке такой антивирус уже есть? Это не антивирус, а ручная работа операторов.

ceg добавил 05.10.2022 в 12:06
Можно таким образом показывать кнопку вместо ссылки и она будет работать формой. И тогда никакими поисковиками не будет распознаваться, как ссылка. Можно вообще кнопку убрать и оставить только автоматическое перенаправление. Можете доработать, как захотите.

redirect.php
Code:
<?php
if (isset($_GET['redirect'])){
    $str = $_GET['redirect'];
    $str = str_replace('<',"",$str);
    $str = str_replace('>',"",$str);
    $str = str_replace('"',"",$str);
    $str = str_replace("'","",$str);

    header("refresh: 15; url=".$str);
}else{
    header('Location: /');
}

if(isset($_POST['redirect'])){
    header("refresh: 0; url=".$str);
}
?>
<center>
    <img src="https://yousite.ru/images/logo.png"></img>
    <h1>Yousite.RU</h1>
    Пожалуйста, подождите, через 15 секунд мы отправим вас на другую страницу или:<br><br>
<form action="redirect.php?redirect=<?= $str ?>" method="post">
    <input type="hidden" name="redirect" value="1">
    <button type="submit">Перейти вручную</button>
</form>
</center>

Last edited by ceg : 10-05-2022 at 04:06 PM. Reason: Добавлено сообщение
 


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off




All times are GMT +4. The time now is 08:17 PM.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.