Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | | | |
статистика - лишь оценка сверху 04.08.03 14:22 Число просмотров: 1786
Автор: Eugene Статус: Незарегистрированный пользователь
Отредактировано 04.08.03 14:23 Количество правок: 2
|
упс. это ответ на http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=19&m=84281
предположим у хостировочного сервера лежал один из каналов в течении часа - в результате сайт не получил определенного кол-ва посещений в рейтинге. статистика искажена? верно. что дальше? ничего. спайлог года 2 назад "потерял" статистику всех халявных юеров - и что? он него многие поуходили? нет. они обрезали статистику под "мини" и сделали сервис платным, и что? от них многие ушли? нет, 1-2% пользователей.
таких случаев - сотни. это естественно.
с рейтинговых компаний спрос маленький - 90% из них предоставляют услуги халявно и ответственности за достоверность данных не несут. для них - счетчик - лишь маленькая реклама себе, которая много миллионов раз в сутки отображается на странцах чужих сайтов, это - и есть плата за предоставляемый объем информации.
|
|
<web building>
|
Накрутка поисковиков 28.02.03 06:58
Автор: АнтоХА! Статус: Незарегистрированный пользователь
|
Кто знает как накрутить поисковые системы типа Гугл и ЯХУУ.
Накрутка поисковых систем
|
|
Это долгий процесс 02.03.03 22:03
Автор: Вася Статус: Незарегистрированный пользователь
|
В двух словах о раскрутке сказать сложно. Есть легальные способы, т.е. регистрация на ресурсах Инета (поисковики, каталоги, веб-кольца и т.д.), реклама (в рунете малоэффективна, т.к. мы за халяву:), почтовые рассылки (не спам) и не легальные: системы автоматической накрутки (имитатор посещений можно написать самому, не забудь при этом создавать именно уникальных посетителей), спам, различные махинации со счетчиками и т.д.
За нелегальные способы могут выкинуть из рейтинга (в частности быстрый рост посещаемости ;)
Вообще, посещаемость у гнилого сайта долго не продержится, так что лучше уж сразу сделать конфетку, оптимизировать сайт для поисковиков (и зарегистрировать везде, где сможешь), добавить на него че-нить интересного (погода, курс валюты, гороскоп, анекдоты и т.д.) и смотреть, как грустят конкуренты.
|
| |
Это долгий процесс 16.07.03 03:54
Автор: catlion <catlion> Статус: Member
|
> ...
> и не легальные: системы автоматической накрутки
> (имитатор посещений можно написать самому, не забудь при
> этом создавать именно уникальных посетителей), ...
Вот этот способ меня заинтересовал. Мож кто ссылочку даст на принципы и методы? Буду пдебдого бдагодадед :)
|
|
Накрутка поисковиков 28.02.03 10:52
Автор: Step <Step Alex> Статус: Member
|
> Кто знает как накрутить поисковые системы типа Гугл и ЯХУУ.
Лучше вот что подскажите..
Видел тут один сайт.... занимает первое место в рейтингах... 20 тыс. посетителей на 2 часа дня.... а сайт отстойный - неюзабельный, мало содержимого, дизайн полный абзац.
А теперь вопрос :-)
Как такая хреновина пролезает на первые места и имеет стока посетителей? 20 тыс на раскрутчиках не накрутишь !
|
| |
Может донор?.. 28.02.03 11:28
Автор: whiletrue <Роман> Статус: Elderman
|
> Видел тут один сайт.... занимает первое место в
> рейтингах... 20 тыс. посетителей на 2 часа дня.... а сайт
> отстойный - неюзабельный, мало содержимого, дизайн полный
> абзац.
>
> А теперь вопрос :-)
> Как такая хреновина пролезает на первые места и имеет стока
> посетителей? 20 тыс на раскрутчиках не накрутишь !
Ну, допустим, есть раскрученный сайт, например порнушный, туда [возможно за бабки] включают фрейм с тем сайтом и он получает всех посетителей донорного сайта.
А отследить во фрейме ли запущен сайт - никаким CGI-скриптом определить нельзя. Или я не прав?
|
| | |
как это не прискорбно - прав... 28.02.03 11:52
Автор: Eugene Статус: Незарегистрированный пользователь
|
>
> А отследить во фрейме ли запущен сайт - никаким
> CGI-скриптом определить нельзя. Или я не прав?
насколько мне известно, браузеры при загрузке фрейма посылают стандартный запрос, потому накрутка через (i)frame фактически не наказуема =(...
|
| | | |
как это не прискорбно - не совсем =) 30.07.03 12:49
Автор: DgtlScrm Статус: Member
Отредактировано 30.07.03 12:49 Количество правок: 1
|
> >
> > А отследить во фрейме ли запущен сайт - никаким
> > CGI-скриптом определить нельзя. Или я не прав?
>
> насколько мне известно, браузеры при загрузке фрейма
> посылают стандартный запрос, потому накрутка через (i)frame
> фактически не наказуема =(...
да через CGI ничего не узнаешь. Но рейтинговые компании стявя щетчик, часто загружают невидимый iframe, а используя скрипты все это дело можно быстренько накрыть. Жаль только, что никто из них этого не далает... а может быть и к лудшему :)
|
| | | | |
и все-таки прав 30.07.03 18:20
Автор: Eugene Статус: Незарегистрированный пользователь
|
> > >
> > > А отследить во фрейме ли запущен сайт - никаким
> > > CGI-скриптом определить нельзя. Или я не прав?
> >
> > насколько мне известно, браузеры при загрузке фрейма
> > посылают стандартный запрос, потому накрутка через
> (i)frame
> > фактически не наказуема =(...
>
> да через CGI ничего не узнаешь. Но рейтинговые компании
> стявя щетчик, часто загружают невидимый iframe, а используя
> скрипты все это дело можно быстренько накрыть. Жаль только,
> что никто из них этого не далает... а может быть и к
> лудшему :)
какие скрипты? что накрыть?..... чушь. если ПО не может иднтифицировать - идет ли запрос от страницы или ее "муляжа" на другом сервере - как ты будешь фильтровать - какие запросы учитывать, а какие нет.
еще раз - тут проблема в том, что отличить - идет ли запрос от основного окна браузера или же нет - невозможно. потому провести накрутку - совсем не проблема.
ps: говорю как сотрудник как раз такой "рейтинговой" компании.
|
| | | | | |
нет НЕ ПРАВ!!!! =) 30.07.03 18:41
Автор: DgtlScrm Статус: Member
Отредактировано 30.07.03 18:43 Количество правок: 1
|
> какие скрипты? что накрыть?..... чушь. если ПО не может
> иднтифицировать - идет ли запрос от страницы или ее
> "муляжа" на другом сервере - как ты будешь фильтровать -
> какие запросы учитывать, а какие нет.
> еще раз - тут проблема в том, что отличить - идет ли запрос
> от основного окна браузера или же нет - невозможно. потому
> провести накрутку - совсем не проблема.
Если вы говорите невозможно, то это говорит о вашей недостаточной квалификации в этой области.(это не в обиду)
Смотрите:
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=19&m=84075
> ps: говорю как сотрудник как раз такой "рейтинговой"
> компании.
Может вам стоит задуматся о изминении работы щетчиков :)
Мне как раз нужна работа =)
DigitalScream resident 'SecurityLevel5'
|
| | | | | | |
ok, признаю - не прав. 30.07.03 18:52
Автор: Eugene Статус: Незарегистрированный пользователь
|
это в какой-то степени выход.
ps:на счет работы - милости просим)
как раз собирался уходить..
|
| | | | | | | |
А что у вас за кантора. ссылочку дай хотябы ;) 30.07.03 20:33
Автор: DgtlScrm Статус: Member
|
|
|
| | | | | | | | |
за такие деньги - тебя это врядли заинтересует 31.07.03 12:01
Автор: Eugene Статус: Незарегистрированный пользователь
|
ps: в любом случае - проверка валидности "реферера" из js - гиблое дело [в теории - нет проблем, но на практике...]. юзер, устанавливающий счетчик, без проблем может убрать проверку или просто отключить js.
потому в чистом виде - отслеживать накрутку вряд ли получится. по крайней мере, пока браузеры не будут добавлять какого-либо признака "фреймности" запроса.
|
| | | | | | | | | |
А за какие деньги 31.07.03 22:10
Автор: DgtlScrm Статус: Member
|
> потому в чистом виде - отслеживать накрутку вряд ли
> получится.
Скрипт должен грузиться с сервера. К томуже в фрейме.
Таким образом - нельзя изменить код щетчика. Есть правда способ с использованием XSS. Но поскольку в каждого другая версия браузера, то это будет сложно.
>по крайней мере, пока браузеры не будут
> добавлять какого-либо признака "фреймности" запроса.
Ну будут. Разве, что внесут изменения в протокол HTTP
DigitalScream resident 'SecurityLevel5'
|
| | | | | | | | | | |
inside 31.07.03 23:16
Автор: Eugene Статус: Незарегистрированный пользователь
Отредактировано 31.07.03 23:18 Количество правок: 1
|
;-))
на счета сабжа - пиши на asm(at)uinc.ru
> Скрипт должен грузиться с сервера. К томуже в фрейме.
> Таким образом - нельзя изменить код щетчика. Есть правда
> способ с использованием XSS. Но поскольку в каждого другая
> версия браузера, то это будет сложно.
c сервера грузится лишь картинка [для большинства счетчиков, включая spylog], в то же время - код счетчик может содержать js, который юзер перед установкой, опять-таки,можетподправить под себя. но - не каждый юзер это знает и умеет. так что рейтинговые компании от накруток не защищены. это факт. проверенный)) так что ты прав, опять-таки, - частично.
>
> >по крайней мере, пока браузеры не будут
> > добавлять какого-либо признака "фреймности" запроса.
>
> Ну будут.
давно б уже сделали, если б собирались
уж 1.1 на дворе
>Разве, что внесут изменения в протокол HTTP
не один год будем ждать
>
|
| | | | |
А можно пример, плз. Я че-то не совсем понимаю как... 30.07.03 15:32
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | | | | |
Ну хотябы так... 30.07.03 18:15
Автор: DgtlScrm Статус: Member
Отредактировано 30.07.03 18:26 Количество правок: 2
|
Есть такая штука в ява скриптах, как обьекты
self, document, parent
и свойство уних замечательное есть location.
Так вот, если банер загружается IFRAME'ом, то в этом IFRAME'е можно с помощью JavaScript определить: страничка на которой нас загрузили в IFRAME'е или нет. Играясь с self, document, parent и их свойством location, можно построить небольшую проверочку.
Например есть страничка WebPage.html.
В нее загружается IFRAME с баннером Banner.html.
Задача определить накрутку. Это значит определить ситуацию, когда WebPage.html, загружается неким донором Donor.html в невидимый IFRAME.
Решение:
добавте в Banner.html следующий код:
<script>
page=self.parent;
if((page.parent.location!=page.location)&&(page.parent.location!=document.location))
alert('Накрутка сервером: '+page.parent.location);
</script>
---
Вот и все. Думаю не стоит дальше углублятся в эту тему, поскольку она не соответствует теме поста...
DigitalScream resident 'SecurityLevel5'
|
| | | | | | |
Хм... точно всегда сработает? 30.07.03 23:31
Автор: whiletrue <Роман> Статус: Elderman
|
> Есть такая штука в ява скриптах, как обьекты
> self, document, parent
> и свойство уних замечательное есть location.
> Так вот, если банер загружается IFRAME'ом, то в этом
> IFRAME'е можно с помощью JavaScript определить: страничка
> на которой нас загрузили в IFRAME'е или нет. Играясь с
> self, document, parent и их свойством location, можно
> построить небольшую проверочку.
>
> Например есть страничка WebPage.html.
> В нее загружается IFRAME с баннером Banner.html.
>
> Задача определить накрутку. Это значит определить ситуацию,
> когда WebPage.html, загружается неким донором Donor.html в
> невидимый IFRAME.
>
> Решение:
> добавте в Banner.html следующий код:
> > <script>
> page=self.parent;
> if((page.parent.location!=page.location)&&(page.parent.loca
> tion!=document.location))
> alert('Накрутка сервером: '+page.parent.location);
> </script>
>
---
>
> Вот и все. Думаю не стоит дальше углублятся в эту тему,
> поскольку она не соответствует теме поста...
>
> DigitalScream resident
> 'SecurityLevel5'
Пример классный!
Но все-таки, если на странице встретится ошибка в жабаскрипте, то, к примеру ИЕ останавливает выполнение. => Делаем намернно ошибку и твой скрипт не исполняется. Пусть даже выплюнет окошко серферу... накрутчика это будет мало интересовать. Или я опять не прав? :)))
|
| | | | | | | |
Ну да... Хотя... 31.07.03 22:16
Автор: DgtlScrm Статус: Member
|
> Пример классный!
спасибо :))))
> Но все-таки, если на странице встретится ошибка в
> жабаскрипте, то, к примеру ИЕ останавливает выполнение.
нет, потому что все в фрейме
Хотя у пользователя может быть отключен JS и тогда накрутку не отследишь. Но если на сайт дропа заходит в неделю хотябы 10 человек, то есть вероятность что у когото из них работают скрипты. А это значит что за неделю можно раскрыть сам факт накрутки. Етого достаточно, нетак ли?
> Пусть даже выплюнет окошко серферу... накрутчика это будет
> мало интересовать. Или я опять не прав? :)))
Ну почему сразу окошко. В этот момент можно послать запрос на сервак и таким образом мы узнаем, что была накрутка. А пользователь даже не узнает, что за движуха происходит =)
DigitalScream resident 'SecurityLevel5'
|
| | | | | | | | |
Не-не, я не про то 01.08.03 09:54
Автор: whiletrue <Роман> Статус: Elderman
|
> > Но все-таки, если на странице встретится ошибка в
> > жабаскрипте, то, к примеру ИЕ останавливает
> выполнение.
>
> нет, потому что все в фрейме
При чем тут фрейм? Мы делаем намеренную ошибку на странице со счетчиками (до счетчиков, естественно) и ИЕ прекращает выполнение скриптов на этой странице. Какая разница, что она во фрейме... на донорном-то сайте пусть продолжают скрипты выполняться.
> > Пусть даже выплюнет окошко серферу... накрутчика это
> будет
> > мало интересовать. Или я опять не прав? :)))
>
> Ну почему сразу окошко. В этот момент можно послать запрос
> на сервак и таким образом мы узнаем, что была накрутка. А
> пользователь даже не узнает, что за движуха происходит =)
Нет, я про окошко об ошибке в жабаскрипте, которое будет выплевывать ИЕ, если его попросить...
|
| | | | | | | | | |
Не-не, я не про то 01.08.03 20:13
Автор: DgtlScrm Статус: Member
|
Не сработает JavaScript, не сработает щетчик =)
Все просто до предела.
А ошибка на странице... щетчику на это получается наплевать. Ведь заход не защитается.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
