Testy nowego Addera 5

[jachu]

Najmniej roboty byłoby zrobienie płatności przy rejestracji .. U mnie sprawdza się zmiana nazw pól formularza przy rejestracji .. i nie mam już 'pustych' kont ...

PS Mar powinien zrobić jakieś zabezpieczenie przed skanowaniem spisu :] To by tak łatwo adder nie miał

[kob22]

A cóż w tym dziwnego? To jest forum o pozycjonowaniu, a nie o PHP.

Jedno jest powiązane z drugim.

@koniu pisząc cały czas odwoływałes sie do skrypu @miona. Śmieszyło mnie to, że chcesz np. tamtym zabezpieczać, które jest udostępnione masowo.

Jeżeli chodzi o autorskie (własne) to wystarcza jak masz 2-3 precle. Jak masz więcej to i "scpecjaliści" od spamowania zabiorą się za to. Na kilka wystarczy i będzie chodzić i zatrzymywać. Tylko jeszcze jest jedna kwestia. Atakujący adder ciągle będzie zjadał transfer.

O moje php się nie bój

[PromoPager]

Co da zmiana nazw formualrza jak Adder potrafi wyszukiwać formularz na stronie od wersji juz A3 (teraz najbliższa A5)

[Irek]

Czy ktos widzi jakies przeciwskazania (pozatym ze trzeba umiec to samemu zrobic albo miec kolege co umie i pomoże) aby nie stosować prostych AUTORSKICH zabezpieczeń?

Coś tam dostrzegłem. Celem zabezpieczenia jest tworzenie wartościowych, nie zaśmiecanych katalogów/precli.

Jednak czym mocniejszy katalog/precel tym większa szansa na to że autor/użytkownik dodawarki dorobi obejście tego zabezpieczenia.

[jachu]

Co da zmiana nazw formualrza jak Adder potrafi wyszukiwać formularz na stronie od wersji juz A3 (teraz najbliższa A5)

Jak ma dwa pola do wyboru to pewnie ciężko byłoby nie wyszukać ;]

A czy Adder w wersji 5 znajdzie formularz wstawiany poprzez js ?

[PromoPager]

Co da zmiana nazw formualrza jak Adder potrafi wyszukiwać formularz na stronie od wersji juz A3 (teraz najbliższa A5)

Jak ma dwa pola do wyboru to pewnie ciężko byłoby nie wyszukać ;]

A czy Adder w wersji 5 znajdzie formularz wstawiany poprzez js ?

jak bedize trzeba to znajdzie

Myśle że nie tędy droga.

Chciałbym porozumieć się z Wami, tak by Adder dodawał wpisy które bedą zadawalające.

Np. od konfiguracji Addera bede wymagał xx znaków/ xx synonimów/ xx akapitów itp

Czy tak nie lepiej?

Recznie katalogujac ludzie najcześciej kopiuja te same artykuły z notatnika

[Daniel Kędzierski]

masz troche racji że kopiują jak boty - nawet ludzie.

Jeżeli chodzi o porozumienie - to czy nie starczą katalogi i precle do tego stworzone.

O ile precel i katalog jest do tego celu to czy pchanie sie w phpbb nie jest już atakowaniem miejsc nie zbudowanych z założenia do budowy linków. Ja rozumiem ze ludzie robią stopki itp. , nawet jestem wstanie pojąć addera do precli i katalogów o tyle już phpbb mniej.

Wiec skoro to ma pomagac tworzyc takze unikalny kontent to moze niech tak zostanie i pominie sobie np dodawanie do for.

[afek]

Dalej proszę o wypowiedź właściciela addera w sprawie robots.txt (wiem że tej sprawy unika i dlatego chcę odpowiedzi).

[koniu]

Co da zmiana nazw formualrza jak Adder potrafi wyszukiwać formularz na stronie od wersji juz A3 (teraz najbliższa A5)

Hehe, nie o zmiane nazw pol formularza chodzi bo to latwo obejsc. Wystarczy ze jeden w perclu bedzie pytal o wyswietlany kolor, inny o wynik z obrazka jeszcze inny o cos innego, a moze nawet o to samo pytac byle zrobil ten mechanizm po swojemu.

Mysle ze jest to oczywiste dla pana addera ze w tej sytuacji jego adder bylby bezsilny, bo autor musialby rozgryzac kazde zbezpieczenie w kazdym preclu indywidulanie a to zajeloby mnoooostwo czasu. A jesli by je zlamal to wlasciciel zrobilby drobna modyfikacje i juz adder z danym preclem by sobie nie radzil. I od nowa. Ta bitwa jest czasowo przegrana dla autora addera .

@koniu pisząc cały czas odwoływałes sie do skrypu @miona. Śmieszyło mnie to, że chcesz np. tamtym zabezpieczać, które jest udostępnione masowo.

Nie odwolywalem sie do skryptu tylko do moich wpisow w watku. Swoja droga skrypt miona mozna sciagnac i zmodyfikowac po swojemu i juz bedzie niestandardowy. Nie trzeba wszystkiego robic od podstaw samemu, wystarczy zmodyfikowac go w kluczowych miejscach

Jeżeli chodzi o autorskie (własne) to wystarcza jak masz 2-3 precle. Jak masz więcej to i "scpecjaliści" od spamowania zabiorą się za to. Na kilka wystarczy i będzie chodzić i zatrzymywać. Tylko jeszcze jest jedna kwestia. Atakujący adder ciągle będzie zjadał transfer.

Majac 20 precli widze takie rozwiazanie: dane zabezpieczenie stosowac w kilku preclach, np. w 4. W 4 kolejnych inne zabezpieczenie. Znajac php to chwilka roboty, i co ważne czas na wykonania zabezpieczenia jest moim zdaniem krótszy niz czas na jego złamanie, a to duza przewaga nad autorem addera.

Jesli zabezpieczenie do wartosciowego katalogu zostanie zlamane wystarczy je zmodyfikowac (przeciez to NIE JEST czasochlonne) i znow bedzie spokoj. Co do skryptu @miona to Kobis nie podał żadnych dowodów ze udało mu się go złamać i jestem przekonany że były to tylko przechwałki i kobisowi sie nie udało. Napisał ze potrafi go złamać tylko po to aby odstraszyc wlascicieli precli przed stosowaniem tego rozwiazania, bo Kobis tez tam sklecil jakis skrypt i zabezpieczone precle nie sa mu na ręke.

Mysle ze na poczatek na szybko mozna zastosowac rozwiazanie @miona. Da to włascicielom precli czas na myslenie nad wlasnym rozwiazaniem.

Adder ma byc za tydzień? Jesli zastosujecie na szybko i tymczasowo skrypt miona adder ktory pojawi sie za tydzien bedzie nie skuteczny. Wersja ktora obejdzie to zabezpieczenie pojawi sie duuuuzo pozniej a moze i wcale. A nawet jak sie pojawi bedziecie miec juz wlasne rozwiazanie.

Myśle że nie tędy droga.

Chciałbym porozumieć się z Wami, tak by Adder dodawał wpisy które bedą zadawalające.

WYglada na to ze mialem racje, adder chce sie ukladac bo wie ze z autorskimi zabezpieczeniami jest na straconej pozycji.

Problem polega na to ze niesposob stworzyc skryptu ktory bedzie zadawalajacy dla precli. Powód prosty. Bo leniwy uzytkownik addera wpisze byle smieci (np. artykul sciagniety z netu) i skrypt bedzie latal po preclach i bruździł. Zero wysilku dla nieodpowiedzialnego usera aby zasmiecic. A jak user dodaje recznie to kosztuje go to troche wysilku a wiec dodaje poprawne wpisy, bo nikt nie loguje sie recznie zeby smiecic bo komu be sie chcialo. A w adderze wystrczy byle co powpisywac i samo sie robi (znaczy samo sie smieci).

Co do zuzywanego transferu to jesli wasz precel bedzie zabezpieczony to mysle ze wypadnie z listy addera i adder przestanie po nim jezdzic bo poco (po to zeby raportowac uzytkownikowi ze sie nie udalo?). A jesli dalej by zuzywal transfer to tworca addera jest powszechnie znany. Kwestia sprawdzenia czy nie ma jakiegos paragrafu dla autora skrytpu ktory jezdzi po stronach i zuzywa ludziom transfer ktory przeciez kosztuje. Przeciez za rozsylanie spamu jest kara, za zuzywanie transferu w sposób jaki własciciel strony sobie nie zyczy pewnie tez jest jakis przepis.

Nie jestem bezinterseowny w tej walce bo mam wiele wpisow w wielu preclach, na co poswiecilem troche czasu, i niechcialbym aby precle zostaly zarznięte przez addera (zasmiecone lub zuzyty transfer) bo mój czas, który poswięciłem na dodawanie wpisów poszedłby na marne.

Stosujcje na początek rozwiązanie miona, da to wam spokój na jakiś czas, czas na myślenie o własnym zabezpiczeniu. Jesli zauwazycie ze adder złamał sposób miona (myśle ze nie predko to nastąpi) to wtedy dacie własne zabezpieczenie. No bo co wam szkodzi aby na poczatek posłużyć sie tym zabezpieczeniem?

Skrypt miona jest tutaj: https://www.forum.optymalizacja.com/index.php?showtopic=37991

[Daniel Kędzierski]

Afrael ale po co robot ? to nie wyszukiwarka ani nie indeksiarka.

Heh juz widze jak wlasciciele wpisuja adder add wpis . generate content.

Robot.txt jest tutaj akurat zbedny.

Fajnie bedzie jak adder2400 wypowie sie co mysli o pominieciu for phpbb. I ewentualny podaniu przykładów rotowania artów jako unikalne.

Koniu mysle ze masz racje, mysle ze nowa forma zabezpieczenia powinna wyjsc tydzien po wypuszczeniu addera - moze zastosowac randoms zabezpieczenia raz kolor raz 2+2 itp wtedy jeszcze trudniej rozpoznawać wszystkie wybierane losowo.

Mysle ze randoms zabezpieczenia są takze dobre.

[EDDY]

A blokowanie IP jest przezabawnym pomysłem w dobie milionów dostępnych open proxy

Można w prosty sposób sprawdzać, czy ktoś się łączy przez proxy i jak tak, to nie ma możliwości dodawania treści.

W poprzednim poście dałem link do MOD'a dla phpBB2.

[koniu]

Afrael ale po co robot ? to nie wyszukiwarka ani nie indeksiarka.

Robot.txt jest tutaj akurat zbedny.

Koniu mysle ze masz racje, mysle ze nowa forma zabezpieczenia powinna wyjsc tydzien po wypuszczeniu addera - moze zastosowac randoms zabezpieczenia raz kolor raz 2+2 itp wtedy jeszcze trudniej rozpoznawać wszystkie wybierane losowo.

Mysle ze randoms zabezpieczenia są takze dobre.

robots.txt mialby sluzyc temu aby wpisac ze wlasciciel precla nie zyczy sobie wpisow z addera lub innego skryptu. i adder powinien to uszanowac, jednak nie sadze aby adder bral pod uwage takie wpisy w robots.txt bo nie sa one w interesie addera. adder stworzony jest do spamowania i zakładanie pustych userow w forach jest na to jednym z dowodów. liczy sie tylko byle wetkąć gdzieś jakiś link nie ważne jakim kosztem.

Randoms zabezpieczenia to spoko pomysl. Chociaz mysle ze to ostatecznosc, (randomsy bedą trudniejsze w implementacji i chyba na poczatek nie warto wytaczac takich dział) autorskie rozwiazania o ktorych pisalem wczesniej powinny pomoc lub dac spokoj wlascicielom precli na bardzo dluuuuugo jeśli nie na zawsze. Wracajac do randoms zabezpieczen, wyobrazacie sobie ze losowo raz pojawia sie zabezpieczenie np. miona, raz wasze autorskie wersja 1, raz wasze autorskie wersja 2 i raz wasze autorskie zabezpieczenie wersja 3. To jest prawie nie do przejscia dla addera i jemu podobnych . A dla czlowieka nie problem i nie jest to duze utrudnienie a daje gwarancje ze warto dodac wpis bo precel szybko nie zniknie.

Nic nie stoi na przeszkodzie aby połączyć zabezpieczenia: blokować IP oraz stosować autorskie zabezpieczenia ala tokeny.

[tj]

Adder2400,

- skrypt powinien być blokowalny przez robots.txt, tak, aby były jasne Twoje intencje.

- skrypt powinien dawać możliwość namierzenia konta osoby spamującej, niech powstanie specjalna strona, na której poszkodowany user (właśnieciel precla/katalogu) może zgłosić nadużycie, jeśli zostanie potwierdzone - konto zostanie kasowane (nie konto, bo można założyć dowolną ilość, ale ban na domenę).

Propozycje ulepszenia:

- przydałaby się jakaś pomoc w konfiguracji, fajnie, gdyby powstała jakaś baza, w której można by łątwo wyszukać wszystkie pokrewne kategorie i podkategorie, tak to jest tu: https://www.dodawarka.info, gdyż od tego zależy skuteczność, a łatwo coś przeoczyć.

Programistą nie jestem, nie wiem na ile to co zaproponowałem możliwe jest, ale myślę, że byłby to krok w dobrą stronę. Jakie Twoje zdanie?

[Daniel Kędzierski]

ja bym nie liczyl na robot.txt tylko tak jak koniu napisał - nie sądze by adder chciał to rozważać bo nie cel jest takich skryptów.

I cieżko tutaj wymagać od branży wspołpracy skoro chce się tej branzy uwalać miejsca zdobywania linków poprzez tworzenie narzedzi które te miejsca maja za cel zasyfić.

Jaka jest kontrola ze nie bede dodawali viagry itp. syfów - żadna. !

[tj]

Weź poprawkę, cel to nie zasyfić, cel to kasa.

Warto zablokować dostęp osobom łamiąc pewne zasady (viagra etc.), gdyż to się zwróci w postaci aprobaty ze strony właścicieli katalogów/precli, decyzja należy do autora.