• XSS.stack #1 – первый литературный журнал от юзеров форума

Бесплатная клоака для трафика/отстука.

Отслеживать
codexprime сказал(а):
объясните пожалуйста в двух словах

о чем собственно речь

что за клоака для трафика? о.О
Что бы твой черный сайт модерацию прошел и если на твоем сайте мальвар что бан не поймать
 
jorah сказал(а):
Парни клоака без js который проверяет на предмет эмуляции ботами браузера, а так же без базы ip ботов и модеров - это херня.
Взять ту же зенку, ну как этими клоаками его отфильтруешь ? А у бигов софт покруче.
Правильно понимаю, в 2021 без хайдклик+кейтаро не прокатит уже?
 
nidasakina5 сказал(а):
Правильно понимаю, в 2021 без хайдклик+кейтаро не прокатит уже?
конечно не прокатит
детект по юзер агенту, асн и по сомнительным базам дата центров - уже не канают
биги давно арендуют под каждый гео пул проксей для мониторинга доступности и используют гост-браузеры. Думайте головой. Просто до вашего креоса бот еще не успел прибежать и распознать скриншот страницы
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
RedValentino сказал(а):
Создать 2 файла:
index.php
PHP: 
<?php

error_reporting(0);

### CONFIG ###
$CHECK_IPS_KEY = "key_free";
$work = 1; # 1 - ON / 0 - OFF, all send bad_reguest
$good_url = "http://www.google.com/"; # URL send OK
##############

###
function good_reguest($good_url){
    header('Location: '.$good_url);
    exit();
}
#
function bad_reguest(){
    include "bad_reguest.php";
    exit();
}
###

###
if($work == 0){
    bad_reguest();
    exit();
}
###

###
$GLOBAL_IP = $_SERVER['REMOTE_ADDR'];
$GLOBAL_UA = urlencode($_SERVER['HTTP_USER_AGENT']);
#
$CHECK_IPS_KEY = "key_free";
$CHECK_IPS_API_BOT = "http://checkbot.check-ips.net/".$CHECK_IPS_KEY."/ip/".$GLOBAL_IP;
###

if( ### Check USER_AGENT

    strpos($GLOBAL_UA, urlencode('http://')) !== false ||
    strpos($GLOBAL_UA, urlencode('Catchpoint')) !== false ||
    strpos($GLOBAL_UA, urlencode('Python')) !== false ||
    strpos($GLOBAL_UA, urlencode('Crawler')) !== false ||
    strpos($GLOBAL_UA, urlencode('Spider')) !== false ||
    strpos($GLOBAL_UA, urlencode('crawler')) !== false ||
    strpos($GLOBAL_UA, urlencode('spider')) !== false ||
    strpos($GLOBAL_UA, urlencode('Bot')) !== false ||
    strpos($GLOBAL_UA, urlencode('BOT')) !== false ||
    strpos($GLOBAL_UA, urlencode('bot')) !== false ||
    strpos($GLOBAL_UA, urlencode('ips-agent')) !== false ||
    strpos($GLOBAL_UA, urlencode('zgrab')) !== false ||
    strpos($GLOBAL_UA, urlencode('Netcraft')) !== false ||
    strpos($GLOBAL_UA, urlencode('BingPreview')) !== false ||
    strpos($GLOBAL_UA, urlencode('evc-batch')) !== false ||
    strpos($GLOBAL_UA, urlencode('Wget')) !== false ||
    strpos($GLOBAL_UA, urlencode('CheckHost')) !== false ||
    strpos($GLOBAL_UA, urlencode('HostTracker')) !== false ||
    strpos($GLOBAL_UA, urlencode('Wappalyzer')) !== false ||
    strpos($GLOBAL_UA, urlencode('Hstpnetwork')) !== false ||
    strpos($GLOBAL_UA, urlencode('Genieo')) !== false ||
    strpos($GLOBAL_UA, urlencode('Yahoo')) !== false ||
    strpos($GLOBAL_UA, urlencode('A6-Indexer')) !== false ||
    strpos($GLOBAL_UA, urlencode('Windows NT 5.2')) !== false
    #ADD MORE
  
){
    bad_reguest();
} else {
  
    if ( ### Check CHECK_IPS_API_BOT
    strpos(file_get_contents($CHECK_IPS_API_BOT), 'BOT') !== false
    ){
        bad_reguest();
    } else {
        good_reguest($good_url);
    }
  
}

exit();

?>
bad_reguest.php (сюда можно положить оригинальный код вашего лендинга для аппрува, дефолт код ниже)
PHP: 
<?php
    header("HTTP/1.0 404 Not Found");
    echo "404 Not Found";
?>


Сделано на CHECK-IPS.NET - IPs-Data API
https://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/35253/
Бред какой-то =) От чего это защитит:) От вгета и курла?)) Или от индексботов?) думаю нужно modrewrite + iptables (ну наверное с ipset) юзать) кравлить из опенсорса, с борда какого-нибудь =) а это...)))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх