D.iK.iJ
 
Ссылки Поиск Написать В избранное NO

Блоггер / Блог 2016 год

RSS лента новостей, Подписка по Email

      Опасность переадресации через GO.php

         Я обожаю переадресацию для внешних ссылок на сайте. Правда. У меня даже есть отдельный скрипт переадресации, который включен в движок сайта. Дело в том, что наличие файла go.php позволяет сделать все ссылки на сайте внутренними и практически полностью избавиться от внешних ссылок. У меня это выглядит, например, так: /go.php?go=http://dikij.com/.
         Но не так давно я получил предупреждение от Яндеса «на основе анализа поведенческих факторов». Якобы, один из моих сайтов переадресовывает посетителя на подозрительные партнерские программы. Включая всякую мобильную гадость. Нужно ли говорить, что я очень удивился? И это при том, что файл переадресации был закрыт от индексации в robots.txt.
         После проверки оказалось, что китайцы спамили форумы, вставляя ссылку как просто так, так и через мою переадресацию. Также использовались и другие сокращалки ссылок. Понятно, что ссылки вели не на самые белые и пушистые сайты. А чаще всего - вообще на дорвеи.

         Что было сделано, чтобы обезопасить редирект?
         • Добавлена фильтрация по стоп-словам в URL. Туда я добавил как домены, так и отдельные слова. Ну и попавшиеся сервисы сокращения ссылок тоже попали «под горячую руку», ибо нефиг.
         • Все переходы не с сайта (отсутствуют куки счетчика или реферрер) не происходят автоматически. Показывается отдельная страница с предложением перейти по ссылке. Ссылка идет через JavaScript и тоже закрыта от индексации.
         • Ну и на все эти страницы добавлена крутилка с рекламой.

         Вот такие вот итоги. К сожалению, эти же ограничения (хоть и менее строгие) коснулись и моего второго скрипта переадресации с шифрованием - go2.php. Не думаю, что его кто-то использовал, но если да - прошу меня простить. И понять.

         
         
Главная, 1,
( 44 )