Форум PHP

Одни сволочи транслируют контент с сайта в реальном времени, видать у них там како-йто скрипт подменяющий визде имя домена на свое.

Как защититься ? Нужно срочно это прекратить.

Хотел так:

$a=$_SERVER['HTTP_HOST'];
if ($a!="http://url")
die("ПОКА");

Но там автоматом все подменяется

реферер можно подставить любой...

как-то можно через .htacces

но у меня не получается.

Что в .htaccess пишете? Кстати, возможно используется прокси-сервер - поэтому следует по логам посмотреть с какого IP-адреса они обращаются. Или они фреймы используют (тогда ссылок побольше ставьте)?

Вообще нужно так:

<?php if ($_SERVER['HTTP_HOST']!='имя_сайта') { die ("ошибка"); } // без названия протокола (http://); ?>

или так, если будут использоваться несколько адресов сайта (зеркал) или с префиксом "www"

<?php $site_address = array ("имя_сайта.ru", "www.имя_сайта.ru", "имя_сайта.com", "www.имя_сайта.com"); if (!in_array($_SERVER['HTTP_HOST'], $site_address)) { die ("ошибка"); } ?>

Проблема не совсем ясна, что они делают, как транслируют, куда? Может просто скриптом выдерают текст со страниц?

> Одни сволочи транслируют контент с сайта в реальном времени, видать у них там како-йто > скрипт подменяющий визде имя домена на свое.

ДЛя чего им подменять ваш домен на свой?

Если они выдирают текст с вашей страницы. то от этого 100% защиты нет...

Попробуйте установить этот код на главной:

<?php $s=date('H:i:s').'/'.$_SERVER['REMOTE_ADDR'].'/'.gethostbyaddr($_SERVER['REMOTE_ADDR']).chr(13).chr(10); $f=fopen('log.txt','a'); fputs($f,$s); fclose($f); ?>

Файлу log.txt ставьте права 666. И следите за логом.

Узнайте их IP-адрес

<?php   $ip = gethostbyname('www.example.com');   echo $ip; ?>

и запретите обращение к вашему сайту с этого IP-адреса средствами Apache.

Вот посмотрите наш сайт www.idbo.ru
сайт транслирующий www.x-mania.ru

как можно увидеть скрипт визде подменяет наш адрес на их.

Все что написано не помогает, видно там все грамотоно подменяется.

Свой ip я знаю их ip тоже, вот только как это все сравнить и закрыть.

.htaccess

deny from xxx.xxx.xxx.xxx

Только учтите, что здесь нужно прописывать адрес клиента, который тащит Ваш контент.
А не адрес сервера..

прописал, их IP узнал через трассировку 77.221.131.30, ничего не получается, если я не ошибаюсь данный метод позволяет защитить от посещения сайта.

На одном сайте нашел такое:

Вот пример для случая, когда Ваши страницы транслируют на сайтах plagiator1.ru и vorishka2.ru - а Вы хотите вместо этих страниц отдать нечто, сгенерированное скриптом nafig.php
RewriteCond %{REMOTE_HOST} ^([w\.]*)plagiator1\.ru$ [OR]
RewriteCond %{REMOTE_HOST} ^([w\.]*)vorishka2\.ru$
RewriteRule ^(.*)$ nafig.php [L]

Но у меня не работает.

Адрес ip прокси-клиента брать нужно из логов apache.
Можно самостоятельно со страницы перехватчика породить несколько характерных обращений, и после этого поглядеть логи обращений воришки.

А Вы мод реврайт то ранее этого кода включили? Не забыли? А то вдруг! А вообще, можно за такое в информационную полицию обратится...

>А не адрес сервера..
Вернее адрес сервера, который тащит, а это может быть и прокси-сервер. Тут лучше действительно к логам обратиться и посмотреть IP-адрес с которого происходит наиболее интенсивное обращение.

>>А не адрес сервера..
>Вернее адрес сервера, который тащит, а это может быть и прокси-сервер.
Прокси-сервер он для кого-то еще (может быть даже не для аудитории сайта-воришки, а для следующего прокси-клиента в цепочке)
А для порождающего контент сервера этот хост является прокси-клиентом.

В остальном - согласен. Глядеть надо в логи.

Через логи выдернул IP, на данный момент помогло только это, блокировка через .htacces

Всем большое спасибо. Но вообще желательно конечно что-то придумать такое, чтобы при открытии с любього чужого IP, шла блокировка или что-то подобное.

Весь Ваш контент читают через чужие IP - IP клиентов
Разница лишь в том, что обычные клиенты его (контент) не распространяют от своего имени, а пользуются им в рамках Ваших ожиданий - читают объявления, добавляют свои и т.д. не выдавая на своем сайте за личную собственность. Вот и вся разница.
Другой разницы нет.

Последнее это к чему ?

Что данная блокировка не поможет ?

Самое нехорошее получилось в том, что яндекс этот сайт удачно прожевал и поставил выше нашего, сейчас кстати после смены алгоритма много таких прелестей случается. На данный момент их сайт выдает 302 ошибку, хотбы пока так.

>Последнее это к чему ?
Это ответ на Вашу реплику о блокировке чужих IP
> желательно конечно что-то придумать такое, чтобы при открытии с любього чужого IP, шла блокировка

>Что данная блокировка не поможет ?

Вы можете заблокировать кого угодно.
Но при блокировке любого чужого IP на сайт не сможет зайти никто - даже Вы сами.
У Вашего компьютера тоже чужой IP - не совпадающий с IP Вашего сервера

Либо более конкретно определите, что значит "чужой".

А касательно яндекса - сочувствую, конечно, но с другой стороны - какое Вам дело до проблем яндекса?

А еще я бы посоветовал поставить ловушку лавинного трафика.
Когда с какого-то сайта попрут нереально частые запросы - нужно сформировать javascript-код, который бы сверял доменный адрес и отправлял вам предупреждающее сообщение о появлении двойника. Но сделать это непросто.

Просто так гасить частые запросы нельзя - это может быть ни в чем неповинный гейтвей какого-либо провайдера или прокси какой-либо организации или домашней сети.

Почему я заблокировал именно IP откуда работал скрипт, все остальные все видят нормально.

Яндекс это траффик.

Насчёт яндекса - можно обратиться к саппорту - помогут! Мне помогли с нечто подобным!