*********************************************************************************************************************************
fagg.ru бесплатная панель освобождающихся доменов. http://ft-online.info/shop/ платная панель доменов
*********************************************************************************************************************************
Untitled Document
'гугл слишком много знал' - безопасность наших скриптов
Вы купили свой первый дорген (спамилку/парсер), залили его на хост и после непродолжительных мучений с настройками и разговоров с разработчиком в аське наконец-то его запустили! О чудо! Он работает! Вы оставили его генерировать (парсить/спамить) и ушли как пишут в своих рекламах многие разработчики «пить пиво».
А тем временем.. На запах свежего контента прилетает гугл и начинает нещадно индексировать ваши бедные незащищенные файлы. И по прошествии определенного времени гугл гордо выдаст любому полухакеру Васе по его запросу “ForumList” все или почти все ваши секреты, включая любимую базу форумов, а по запросу с названием любимого Васиного доргена гугл заботливо покажет не только официальный сайт разработчика доргена, но (если Вася правильно составит запрос) и копии этого доргена, лежащие открыто в сети..
Итак.. К чему я все это рассказываю? К тому, что работая в области SEO надо всегда помнить о том, что этот SE не только источник нашего благосостояния, но и как говорят о транспортных средствах - «источник повышенной опасности». Опасность в нашем случае исходит от того, что SE проиндексирует и выдаст в топ не только наши дорвеи, но и некую конфиденциальную информацию, знать которую всем подряд, а особенно собратьям по цеху совсем не обязательно.
Перейдем к практической части. Что же делать для защиты своей информации? Для наших целей можно использовать по-крайней мере два способа защиты.
Первый – испольуется для ограждения поисковиков от их чрезмерного любопытства. Это всем известный robots.txt. В этот файл добавляем строчки вида:
Code:
User-agent: *
Disallow: /dir/
Где /dir/ - директория с нашими скриптами.
И не забываем, что файл robots.txt должен лежать только в корне нашего сайта.
Вторая линия защиты – паролирование директорий с помощью .htaccess В этом случае нам надо сделать пару файлов: файл .htaccess c содержимым:
Code:
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /full_path_to_htpasswd /.htpasswd
require valid-user
Файл .htaccess нужно положить в защищаемую директорию, а вот файл .htpasswd нам предстоит создать. Для этого можно использовать специальные программы или онлайн-инструменты (исходники скрипта на php лежат тут) Созданный файл .htpasswd необходимо положить в директорию указанную в директиве AuthUserFile. Отмечу особо, что путь в директиве AuthUserFile должен идти от корня сервера. Если вы укажете неправильный путь, сервер Apache не сможет прочитать файл с паролями и доступ к директории будет закрыт для всех.
И еще одну полезную директиву файла .htaccess хотел бы вам напомнить. Это
Code:
Options –Indexes
Эта директива запрещает просмотр оглавления каталога. Если в директории dir/ нет файла Index.*, то при обращении к dir/ будет отказано в доступе.
В качестве домашнего задания всем предлагается поискать в гугле свои скрипты.
Многие будут неприятно удивлены. Но теперь вы вооружены, ибо "знание - сила"!
гугл слишком много знал' - безопасность наших скриптов
Iverni wrote:
Вы купили свой первый дорген (спамилку/парсер), залили его на хост и после непродолжительных мучений с настройками и разговоров с разработчиком в аське наконец-то его запустили! О чудо! Он работает! Вы оставили его генерировать (парсить/спамить) и ушли как пишут в своих рекламах многие разработчики «пить пиво».
А тем временем.. На запах свежего контента прилетает гугл и начинает нещадно индексировать ваши бедные незащищенные файлы. И по прошествии определенного времени гугл гордо выдаст любому полухакеру Васе по его запросу “ForumList” все или почти все ваши секреты, включая любимую базу форумов, а по запросу с названием любимого Васиного доргена гугл заботливо покажет не только официальный сайт разработчика доргена, но (если Вася правильно составит запрос) и копии этого доргена, лежащие открыто в сети..
Итак.. К чему я все это рассказываю? К тому, что работая в области SEO надо всегда помнить о том, что этот SE не только источник нашего благосостояния, но и как говорят о транспортных средствах - «источник повышенной опасности». Опасность в нашем случае исходит от того, что SE проиндексирует и выдаст в топ не только наши дорвеи, но и некую конфиденциальную информацию, знать которую всем подряд, а особенно собратьям по цеху совсем не обязательно.
Перейдем к практической части. Что же делать для защиты своей информации? Для наших целей можно использовать по-крайней мере два способа защиты.
Первый – испольуется для ограждения поисковиков от их чрезмерного любопытства. Это всем известный robots.txt. В этот файл добавляем строчки вида:
Code:
User-agent: *
Disallow: /dir/
Где /dir/ - директория с нашими скриптами.
И не забываем, что файл robots.txt должен лежать только в корне нашего сайта.
Вторая линия защиты – паролирование директорий с помощью .htaccess В этом случае нам надо сделать пару файлов: файл .htaccess c содержимым:
Code:
AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /full_path_to_htpasswd /.htpasswd
require valid-user
Файл .htaccess нужно положить в защищаемую директорию, а вот файл .htpasswd нам предстоит создать. Для этого можно использовать специальные программы или онлайн-инструменты (исходники скрипта на php лежат тут) Созданный файл .htpasswd необходимо положить в директорию указанную в директиве AuthUserFile. Отмечу особо, что путь в директиве AuthUserFile должен идти от корня сервера. Если вы укажете неправильный путь, сервер Apache не сможет прочитать файл с паролями и доступ к директории будет закрыт для всех.
И еще одну полезную директиву файла .htaccess хотел бы вам напомнить. Это
Code:
Options –Indexes
Эта директива запрещает просмотр оглавления каталога. Если в директории dir/ нет файла Index.*, то при обращении к dir/ будет отказано в доступе.
В качестве домашнего задания всем предлагается поискать в гугле свои скрипты.
Многие будут неприятно удивлены. Но теперь вы вооружены, ибо "знание - сила"!
Хорошая статья
Вот так это на практике выглядит http://www.google.com/search?q=ForumsList+id1.txt
*********************************************************************************************************************************
Этот сайт был создан как справочник, в свое время когда я занимался
дорвеями и черным сео, вернее начинал заниматься
Сайт современем я забросил но удалять жалко, По этому я его оставил, надеюсь на сайте вы сможете найти что либо
полезное для себя.На сайте рассматривалось много полезной информации, часть информации актуальна и на сегодняшний день
. На сегодня более выгодное решение это продажа ссылок с ваших
сайтов, для меня создать белый сайт гораздо легче чем дорвейный сайт
проблемма в том что дорвеи из за спама баняться очень быстро Так что выбрать вам решайте сами. Думайте всегда своей головой.
И если вам нужен наставник для сапы пишите мне
становитесь рефералом, я вам буду помогать зарабатывать деньги
*********************************************************************************************************************************
