Способы противодействия граберам

1. Удаленный (04.06.2008 / 00:14)
Как можно отследить и запретить? Реферер не подходит. Его легко потделать

2. Удаленный (04.06.2008 / 01:38)
ну в идеале менять папку с загрузками раз в неделю (если граб загрузок) и в каком нибудь конфиге менять к ней путь

3. Удаленный (04.06.2008 / 01:57)
Мда...Потом по всему сайту ссылки менять

4. Сергей (04.06.2008 / 02:27)
Я подумаю, а когда придумаю, скажу как!

5. Андрей (04.06.2008 / 06:38)
А зачем? Луче не нада.

6. Удаленный (04.06.2008 / 06:41)
Ну тебе ненадо.Вот представь,загрузил гигов 20 инфы на сайт,потратил уйму времени и финансов для этого.А ктото возьмёт и просто напишет себе грабик весом ~20кб,и все твои старания будут на всех сайтах...

7. Михаил (04.06.2008 / 07:19)
Банить нужно хостинги по ip

8. ifmodule (04.06.2008 / 08:24)
6. Граб напишут радуйся)) денег заработаешь немало, просто меняй рекламу в загрузе вверху и в низу страницы)

9. Удаленный (04.06.2008 / 08:39)
Граб бы и ниче, если счетчик на месте был...Так все ж вырезают

10. Удаленный (04.06.2008 / 08:48)
#8.Сам то понял что сказал ? Как напишут так и вырежут все что шевелиться там

11. ifmodule (04.06.2008 / 10:03)
#10. я то понял. я написал много грабов, и знаю как бороться от грабижа. "меняй рекламу в загрузе вверху и в низ" - это лишь тонкий намек. #7."Банить нужно хостинги по ip" - это жесткий способ и никакой выгоды неполучишь.

12. Удаленный (04.06.2008 / 10:24)
11. Tak нaучи, kak бopoтьcя. Мoжeт htaccess пoмoжeт?

13. AlkatraZ (04.06.2008 / 11:05)
#12 Ты абсолютно прав, .htaccess очень поможет.
Нужно заблокировать IP адрес того сайта, с которого грабят. Мы знаем, что IP адрес сайта всегда постоянный, его легко выследить и заблокировать.
Пишешь следующие строки
Order Allow,Deny
Allow from All
Deny from 192.168.1.1
Через пробел перечисляешь все IP адреса, которые нужно заблокировать.

14. Максим (04.06.2008 / 11:40)
11.Поддерживаю)
Просто надо зделать как бы динамическую рекламную ссылку.Вобщем запутать всё нах,и зделать так чтоб вырезать не смогли.

15. ifmodule (04.06.2008 / 12:46)
#12. Я имею право хранить молчание) #14. Ты правильно меня понял)) я бывало с таким кошмаром сталкивался)

16. Удаленный (04.06.2008 / 13:06)
можно реферер проверять...

17. Удаленный (04.06.2008 / 13:08)
14. Пo-мoeму pekлaмa и тak динaмичeckaя...Oнa ж cлучaйнo c фaйлa вывoдитcя

18. Удаленный (04.06.2008 / 13:11)
16. Peфepa пpoвepka ecть. Eгo пoтдeлaть лeгko

19. Максим (04.06.2008 / 13:33)
17, не совсем динамическая.Можно найти начало для среза,и конец.А надо зделать так,чтоб не начала не нашли,ни конца))

20. Владимир (04.06.2008 / 14:06)
Этого никак не сделаешь.

21. Удаленный (04.06.2008 / 14:06)
19. И как? Шифровать? Или текстом забивать, коментами?

22. AlkatraZ (04.06.2008 / 14:25)
Ну Вы даете уважаемые гыгыгы
Четал и плакалъ
Долго вы будете рефералы проверять и с кодированием мудохаться...
Да Вы что?
Смотрите на проблему с самого ее корня. Все на самом деле намного проще, чем кажется.

23. AlkatraZ (04.06.2008 / 14:28)
А суть проблемы такова:
1) Грабит Вас конкретный сайт, у которого есть свой хостинг и значит постоянный IP адрес.
2) К примеру, забанив пару Айпи серверов H2M, вы сразу убиваете сотни халявных грабберов, которые могут там быть.
3) Аналогичным образом поступаем с другими хостингами, с которых заметна подозрительная активность.
З.Ы.
Через пару месяцев, вы набьете базу "черных Айпи" и проблема грабберов будет решена.

24. AlkatraZ (04.06.2008 / 14:30)
Серьезные, крупные сайты, которые имеют свои выделенные серваки, никогда не будут мараться юзаньем грабберов, так, что насчет них можно быть спокойными.
Зарубите адреса большинства популярных халявных и не только хостингов, и все.
Никакие рефералы Вам не нужны.

25. AlkatraZ (04.06.2008 / 14:32)
Если Вы юзаете на сайте какие-либо сервисы, которые требуют прямого доступа с других сайтов (например каталоги), то тогда разместите .htaccess с закрытием IP адресов ТОЛЬКО в загруз зоне.

26. AlkatraZ (04.06.2008 / 14:37)
Ну и конечно, не забывайте CAPTCHA
То есть, перед скачкой файла, вводишь код с картинки.
Хоть и немного напрягает юзеров, но самая действенная мера.

27. Удаленный (04.06.2008 / 16:10)
Код с картинки не поможет. Я писал граб мп3 файлов фанка, там используется картинка, но юзеры на моем сайте вводили код с картинки и спокойно качали файлы.
Динамическая реклама - фигня, explode в помощь.
Бан по ип - самый надежный метод, хотя можно через прокси грабить, но таких грабов единицы и в паблике они не лежат.

28. Удаленный (04.06.2008 / 16:24)
3 нет я имею в виду создать переменную в кторой записан путь к папке. и там прописывать путь к папке

29. Михаил (04.06.2008 / 16:48)
#11,с чего это не получишь?
Ничего не мешает на странице с ошибкой повесить рекламу

30. Михаил (04.06.2008 / 16:51)
#11,с чего это не получишь?
Ничего не мешает на странице с ошибкой повесить рекламу

31. Удаленный (04.06.2008 / 17:53)
Типа сделать функцию проверки ип: Если с определенного ип лазиют по всем ссылкам, то банить? А если ето мирный юзер?

32. Михаил (04.06.2008 / 18:51)
Нет,типа искать грабы и банить ip хостингов.У мирных пользователей не будет такого же ip

33. Bizzaro (08.06.2008 / 18:17)
Есть более безобидный способ. Никаких htaccess и блокировок ip. Граб не пройдет и прокси не пройдет.

34. Bizzaro (08.06.2008 / 18:19)
Вот и пример защиты от граббера. http://proxy.zachot.su/test=visavi.net Запрос с visavi.net получит результат "доступ закрыт".

35. Bizzaro (08.06.2008 / 18:20)
Такой результат получит не только visavi.net, но и любые другие сайты.

36. Bizzaro (08.06.2008 / 18:22)
Вот пример блокировки прокси http://proxy.wapstart.ru/proxy.zachot.su результат будет аналогичен

37. Bizzaro (08.06.2008 / 18:23)
В общем грабы нервно курят

38. Bizzaro (08.06.2008 / 18:25)
http://proxy.zachot.su/viewproxystatus.jpg вот картинка, с сообщением.

39. Bizzaro (08.06.2008 / 18:26)
Ну и напоследок http://proxy.zachot.su/result=1 страничка посещений. Процентное соотношение человек / прокси

40. Bizzaro (08.06.2008 / 18:34)
Так что думайте, стоит ли айпи блокировать

41. MarkizDeSad (08.06.2008 / 19:23)
Bizzaro, этот способ уже давно описан на phpclub.ru (статье уже лет 5, если не больше).
Но, в той же статье сказано, что метод не стопроцентный.
Там проверяется реферал и если он не с твоего сайта, то блокируется.
Чайников действительно остановит.
Но если кто-то поставит перед собой цель ограбить именно твой сайт, то такую защиту легко обойти.

42. Bizzaro (08.06.2008 / 19:43)
MarkizDeSad "Там проверяется реферал и если он не с твоего сайта, то блокируется." К твоему сведению, я давно не чайник и не *** какой-нибудь. Про реферер я знаю, именно поэтому в моем скрипте нет никакого намека на реферер. Мог бы сообразить и перед написанием своего сообщения убедиться в том, что там не проверяется реферер

43. Bizzaro (08.06.2008 / 19:45)
Вместо *** я написал л.а.м.е.р

44. Bizzaro (08.06.2008 / 19:48)
MarkizDeSad, так что ты не прав.

45. Bizzaro (08.06.2008 / 20:07)
И статью покажи, если это возможно.

46. Bizzaro (08.06.2008 / 20:16)
Никто не может дать 100% гарантии. Сегодня заблокируешь один айпи, а завтра придет другой. И так день за днём, блок айпи один за другим. Мой скрипт так же не даст 100% гарантии, вот только разница в том, что всё происходит автоматически и нет нужды в отслеживании ip грабберов.

47. MarkizDeSad (08.06.2008 / 20:49)
Ну ты не написал, что за алгоритм используется, вот и может возникнуть неправильное впечатление...
Хотя, похоже, что ты проверяешь заголовки HTTP_X_FORWARDED_FOR, HTTP_VIA, но это тоже не является панацеей.
Легальные прокси, которые передают правильные заголовки действительно легко отсеять.
Но специально спроектированный граббер нет.
З.Ы.
Еще раз повторю, что не могу точно судить, ибо ты не описал никаких подробностей.

48. Bizzaro (08.06.2008 / 20:59)
Проверка заголовка это слишком банально

49. MarkizDeSad (08.06.2008 / 21:17)
Bizzaro, все равно ты темнишь и не говоришь ничего конкретного.
-
Я что-то подозреваю (хотя извиняюсь, если неправ), что ты через пару постов напишешь, что продаешь свой скрипт.
Пока, кроме самопеара, я от тебя ничего конкретного не слышал.
Если продаешь, дай объявление в разделе "Купи-продай" и тут непешы.
Тут люди конкретными мыслями делятся.
-
А если хочешь что-то сказать, то говори и не темни.
Интересно послушать твою точку зрения на тему топика.

50. Bizzaro (08.06.2008 / 21:53)
Не, продавать не продаю. Я просто пример привел способа защиты от грабера. Я просто хотел сказать, что есть простой и действенный способ защиты простым скриптом.

51. AlkatraZ (08.06.2008 / 22:07)
#50 ты, кстати, реально темнишь...
Если не продаешь скрипт, и раз отписался в этой теме, тогда говори что-то более конкретное насчет алгоритма.
Как раз и обсудим.
Мы же не экстрасенсы и не ребусы пришли отгадывать

52. Bizzaro (08.06.2008 / 23:37)
Да нет тут никаких ребусов. Немного логики и в принципе всё. НИКАКИХ заголовков. Скрипт работает только с ip. з.ы. тема не обязывает выкладывать код.

53. Bizzaro (08.06.2008 / 23:41)
Хорошо, давайте обсудим что к чему

54. AlkatraZ (09.06.2008 / 00:32)
#52 Насчет юзанья базы IP сотовых операторов для загруз центра (помню тут такой скрипт с базой выкладывали) да, это реально от грабберов фильтрует, но база постоянно меняется и рискуешь отсеить много нужных посетителей.
Это просто обратная сторона блокировки IP, о чем писали выше.

55. AlkatraZ (09.06.2008 / 00:33)
Просто в одном варианте:
- Разрешено ВСЕ, что не запрещено
А в варианте с базой операторов:
- Запрещено ВСЕ, что не разрешено.

56. Bizzaro (09.06.2008 / 00:42)
Базы тоже нету.

57. Bizzaro (09.06.2008 / 00:44)
Вечером разберем скрипт, если конечно это интересно

58. AlkatraZ (09.06.2008 / 00:53)
#57 с этого надо было начинать
А то ты написал кучу пустых постов, но НИЧЕГО конкретного не сказал.

59. Bizzaro (09.06.2008 / 00:55)
Ага, а все так просто

60. AlkatraZ (09.06.2008 / 01:00)
#59 опять пустые высеры? гг
Я уже скоро перестану тебя читать, ибо зафлудил тему, но так ничего и не написал

61. Bizzaro (09.06.2008 / 01:05)
Ладно, ладно. Высеры так высеры. Все, до связи. Обзор скрипта вечером.

62. Удаленный (09.06.2008 / 01:30)
Bizzaro, в нaтуpe тeмнишь и xвacтaeшcя! Coглaceн, умницa! Toka нe флуди...Пo cути дaвaй.

63. Удаленный (09.06.2008 / 16:08)
Блин, прочитал и ужаснулся ))) Вот вам упращённая версия антиграбба http://softzoom.net/Anti_Grab.zip кто знает, тот поймёт ход работы искрипта и моей мысли ))) Коиу надо полную версию, пишите, контакты внутри архива. Вопросов не принимаю и отвечать на них не буду!!!! (хотя, смотря на настроение)

64. Удаленный (09.06.2008 / 16:10)
Мда, ну и ашипак наделал ))) Лан, пох

65. MarkizDeSad (09.06.2008 / 17:54)
#63 зачто!
Встречно на запрос, проверять открыт ли 80 порт - оригинальное решениет и я думаю эффективное.
Файрволом никто простые сайты для твоего адреса прикрывать не будет, посему можно сказать, что концепция рабочая.
Плюсик (гыгы) честно заработал.

66. MarkizDeSad (09.06.2008 / 17:55)
#63 я хотел сказать, ЗАЧОТ!
Пардон за флуд, гоню немного.

67. Игорь (09.06.2008 / 21:52)
чтото я не могу скачать

68. Удаленный (09.06.2008 / 22:47)
Да эт инхостер висит... Переехать надо... Кст, посоветуйте, куда )))

69. Удаленный (09.06.2008 / 22:48)
Фигасе О_о. Вот эт и йусфирь у моего кпк )))

70. finall2 (10.06.2008 / 00:52)
68.best-hoster.ru советую

71. Андрей (10.06.2008 / 14:17)
Я тебе - бы поставел если б мог!!!

72. Удаленный (10.06.2008 / 15:13)
Не качает

73. Удаленный (10.06.2008 / 17:00)
Ваш положительный голос за пользователя X-CODER успешно оставлен!
В данный момент его авторитет: 8
Всего положительных голосов: 10
Всего отрицательных голосов: 2

74. Удаленный (10.06.2008 / 17:08)
Для тех, кто не может скачать)
http://ffworld.ru/AntiGrab.zip

75. AlkatraZ (10.06.2008 / 17:43)
Да, реально X-CODER молодец, хорошее решение предложил, оригинальное.
Щас тоже ему плюсег поставлю

76. Удаленный (10.06.2008 / 19:13)
лучше денюжкой на мобилу )))) хотел выделенку подключить, да ко мне не тянут ((( так что нет через трубу...

77. ктулху (10.06.2008 / 20:52)
Ваш положительный голос за пользователя X-CODER успешно оставлен!
Молоток димон, пока не посмотрел, поставил просто за доброту. Видел твою защиту от хацкеров (тож когда то выкладывал ты), щас посмотрю антиграб

78. ктулху (10.06.2008 / 21:00)
Так, вот тут косяк вышель. а если реальный IP юзается? и к примеру денвер стоит? таким методом можно отсеять целую толпу кодеров. к тому же иногда по IP можно выйти на страницу оператора.

 $fp=@file("http://$ip/"); 

Не рационально со стороны производительности. во первых он будет грузить страницу, на это уйдёт время. а если там CMS ахеренная? траф покоцает

79. Удаленный (10.06.2008 / 21:09)
Читай выше. Цитата:
"Кому надо полную версию,
пишите, контакты внутри архива."
Это просто кусок кода из целого скрипта, с админкой, статистикой и многим другим.

80. ктулху (10.06.2008 / 21:14)
Напишу завтра )

81. Валентин (10.06.2008 / 22:59)
X-CODER, давай к нам ;)

82. Удаленный (11.06.2008 / 22:53)
Скачал наконечто. Хороший скрипт! Тока непонятный маленько. Сам бы не додумался

83. voloshin (15.06.2008 / 23:06)
Этот скрипт легко обойти. Хотя мой работает по тому же приципу.

84. Удаленный (17.06.2008 / 00:58)
83, блин, а... Ты тему читал???!!! Я ЖЕ ПИСАЛ, ЭТО КУСМАН КОДА ИЗ СКРИПТА!!!

85. Илья Ёжик (07.07.2008 / 22:14)
А мне бы понравилось, если бы я на каком-либо сайте грабб моего сайта увидел бы.... Значит, кто-то ценит твою работу, т.к. сам такого загруза сделать не может! ИМХО

86. Илья Ёжик (07.07.2008 / 22:15)
Ой блин, месячную тему поднял.... люди СОРРИ!! чесслово на дату последнего поста не посмотрел!

87. Андрей (10.10.2008 / 17:01)
Прочитал всю тему и не нашол ответа как более эфективно защитить загрузки от граберов? #86 я тоже сегодня сначала обрадовался что мои загрузки грабят, а когда увидет трафик за сутки 3гига при 100хостах то радость пропала.

88. Саня (10.10.2008 / 17:48)
87. я думаю можно поставить фишку что за скачаный траф определенными операторами те будет бабло капать ( там чето в хтаччес прописать надо и сайт вроде через прокси работает), но канещ что если с компа качают тут уж ета фишка не прокатит

89. Саня (10.10.2008 / 18:28)
89, вот реально видел когдато хостинг где исходящий траф ограничен типа там 3 гига в сутки, ну ща у норм хостингоф исходищий траф анлим

90. Андрей (10.10.2008 / 19:44)
у меня трафик неограничен, без соотнощения, просто вчера 700мб, а сегодня 3гб.

91. Андрей (10.10.2008 / 19:48)
У меня такой вопрос: если на мой сайт стоит грабер, то чем моему сайту это может навредит?

92. Андрей (10.10.2008 / 20:28)
для вирт сервера это не страшно, пускай грабят

93. Сергей (21.10.2008 / 08:15)
Ага. На нескольких тысячах сайтах поставят такой граб и и сервак начнет медленно в спячку впадать.

94. Сергей (21.10.2008 / 08:21)
Вот в принципе тогда думаю и можно хостинги (особенно h2m) блокировать по ипам.

95. Next (21.10.2008 / 11:05)
#92 Если хост платный, то хостер "вежливо" предложит перейти на более дорогой тариф Меня догнали до VIP1 пока я не понял в чем дело. А понял когда просмотрел логи

96. Констaнтин (21.10.2008 / 11:18)
Boт слышaл, чтo нa димoнвидeo стoит oфигитeльнaя зaщитa oт грaбoв. Тaк ли этo? Eсли этo тaк, тo знaчит эфeктивнaя зaщитa oт грaбoв!

97. Удаленный (21.10.2008 / 16:25)
Или просто доступ незарегиным закрыть

98. Удаленный (21.10.2008 / 18:00)
101,как раз норм выход

99. Lvenok (21.10.2008 / 18:03)
102, нет. кому надо - регнет бота

100. Titov (21.10.2008 / 18:58)
самый верный способ противодействия грабам это отказаться от PHP и писать только на HTML или WML

101. Zдешний (22.10.2008 / 08:01)
смешно. Хтмл и вмл... Посмотрел бы я как чел добавляет на хтмл страницу файлов хотя бы 100 ссылок. Да и решается всё даже еще проще

102. Protus (23.10.2008 / 00:47)
ip баньте в панели и все

103. Удаленный (31.10.2008 / 23:43)
Надо не противодействовать грабам,
А навариваться на них. И это так просто.

104. sklep (01.11.2008 / 15:52)
напишу каму нужно защиту от грабов.

105. Илья Ёжик (01.11.2008 / 17:44)
#109, согласен! Умный человек не тот, который идет против, а тот, который способен перевернуть негативные входящие данные себе в пользу! во как сказанул, даж самому приятно!

106. ктулху (01.11.2008 / 17:51)
как вариант, вот как делает "owap" домен не скажу, короч там отправка смс, все пытаются грабить... он просто прошёлся по ДЦ и заблокировал диапозоны IP...

107. Александр (04.11.2008 / 17:27)
Кажетцо я коечо придумал))

108. ктулху (04.11.2008 / 20:06)
Обратный запрос вообще бред... ну у меня реальный IP, на нём мои разработки, дак чё меня не пускать чтоль из-за этого?

109. Андрюха (10.11.2008 / 06:47)
а лучше делать переменную рандомную,и её использовать для например корневой загруза)))Эту переменную заносить в сессию и в ссылке вставлять её

110. ктулху (10.11.2008 / 14:31)
115, обойду в два счёта.

111. RiaD (17.11.2008 / 17:35)
можно не банит по ип, а просто если идет с одного из таких ип то заменят все ссылки на рекламные(а с виду оставтить такими как были

112. Удаленный (18.11.2008 / 01:13)
Извиняюсь что вмешиваюсь но гдет попадалось хотел спросить. а в хтаччесс нельзя ограничить доступ к файлам только с рефером из определенного каталога сайта? Если не ошибаюсь то у хаттаба конструктор джимм именно так защищён.

113. Констaнтин (18.11.2008 / 02:06)
118, рeфeр мoжнo лeгкo пoддeлaть.

114. Удаленный (18.11.2008 / 02:15)
119 но грабб вроде на него ни кто так и не сделал. знач не так уж просто. может там ещё что то есть.

115. Александр (18.11.2008 / 09:02)
120. Поверь очень легко.

116. Удаленный (05.09.2009 / 00:50)
Вот пробувал грабить фильмы ниче не получается такое грабнуть можна? http://multiki.arjlover.net/
видел пример такой защиты через хитачес щас гугле гляну.

URL: https://visavi.net/topics/651