Все для рунета

Ну вот, весна ни в какую не наступает, настроение поганое. Все звонки из европы о хорошей погоде вызывают раздражение. Уже устал объяснять всем , что я ну очень люблю снег , и весна в наших краях особая, снежная и европейцы просто нам завидуют. И тем приятнее лето, когда оно после снега, не то, что в африке, где никто и солнце оценить толком не может ничего другого не ведая.
Насколько я люблю бесплатные сервисы, ну я вообще люблю все бесплатное, как то душу греет в ненастную погоду. Приятно получть сервис, и говорить спасибо, как то по человечески получается, своеобразный энергетический обмен. Но к сожалению не все ценят положительную энергетику, некоторым денег подавай — мелкие и пошлые людишки. Не все можно на денеги мерять, иногда хорошее отношение дороже денег. Вот четыре года, сливал положительную энергетику на сервис бесплатного dns под названием: afraid.org, но им этого оказалось мало, взяли и отключили более деяти доменов, просто так, без предварительных ласк и оповещений, просто раз и нету. Я спохватился только через пару дней, смотрю что то не так, захожу на их сайт, пытаюсь войти в личный кабинет, а там бах и оказывается , что моя учетка блокирована, я в другую учетку и она тоже не работает, и написано, крупно красным цветом, что есть подозрение , что этих учетных записей у меня несколько, вот и раз. Четыре года никого это не волновало, а тут бац и оказалось, что несколько учеток это проблема. В общем сбили люди алычные, мои сайты на взлете, только к ним Яндекс благосклонен стал, и вдино жуткий трафик погнал индексируя, отключили и денег требуют за дальнейшее использование сервиса. С одной стороны понятно, клиент четыре года сидит и никак не конвертится, надо что то делать, как то его подстегнуть, направить так сказать на путь истинный, но как это мелко требовать денег :-) , пошел к регистратору доменов, хотел там свои DNS записи пристроить, но нет , там денег хотят еще больше, никому мое отношение хорошее не нужно, совсем люди испртились с этим капитализмом не праведно жить хотят. Пришлось мне опять занятся поиском DNS серверов, делать нечего, два дня простоя сайтов, еще сутки надо ждать обновления зон разных – мрак. Многие из старых бесплатных сервисов тоже давно испортились, предпочитая хорошему к ним отношению, звонкую монету. Как в окружающем нас мире — денег все хотят больше, а сервис все хуже. Вот меня еще сотовые операторы с этим просто убивают, пользуешь их гавенный интернет, который через раз работает, думаешь : вот дерьмо, как бы сменить оператора, а тут бац, СМС сообщение, что вот та поганая связь – это было лучшее в моей жизни, и если я хочу продлить удовольствие пользования этой отвратительной связью, то должен перейти на более дорогой тариф, а то сейчас будет еще хуже. А по телевизору какие то уркаганы с бандитскими лицами впихивают бедному обывателю пакет услуг от сотового оператора, не многозначно намекая, что у них с короткими разговорами, разговор короткий, красноречиво давая понять, что если бедный паренек будет экономить на разговорах и не станет платить больше, его дальнейая судьба решена. Если учесть, что в сотовой связи и так все самые большие затраты несут клиенты, а операторы предоставляют технику, расходы на котрую давно отбились, а все рекламные акции, давно создают нездоровый ажиотаж приводящий к очевидной потере качества. Да сбор денег за исползование воздуха это тема, правда как то грусно становится. Появляются мысли , что капитализм это вовсе не верхняя грань эволюции, а скорей какая то тупиковая ветка развития. Странно, что ничего другого, никакого другого строя не придумали, устои общества почему то не меняются, с тех пор, как рабовладельческий строй был отменен. Ну да при капитализме думать некогда, надо работать и деньги делать, наверно поэтому у тех кто много думает, время обогатится не хватает, и потому мы о них ничего не знаем, так как им на пиар денег не хватает, а государство только о своей рекламе печется. Ну вот опять дошел до государственного устройства, а начал с доменов. Ладно пора обратно возвращаться, так вот , нашел я бесплатные DNS сервера на очень уважаемом теперь мной сервисе от Yandex -а. Как этот сервис работает — покажет время, а пока вроде бы все просто, прописал DNS сервера и затаился в ожидании обнавления зон. Приятно , что нигде регестриоваться не надо, старая учетка вполне подошла, по адресу : pdd.yandex.ru, все расписано, так хорошо, что даже мне стало понятно , что делать надо. Попробуем попользоваться сервисом, время пкажет насколько это правильное направление.

Наверно каждый владелец блога на WordPress или владелец форума, замечал записи в комментариях с указанием TrackBack, что это такое? TrackBack – это функциональность обмена используемая для общения блогов ( ну, или других сайтов ). Предполагалось, что таким образом будет удобно извещать владельцев блога о появлении на них внешней ссылки. Собственно при публикации поста можно просто указать в поле TrackBack другой блог и само приложение сформирует запрос правильной структуры с кратким содержанием обратной ссылки. К сожалению, как и большинство изобретений созданных для созидания, данная функциональность может быть использована для банального спама, кстати сказать и преследуется “банном” точно так же как и обычный спам по комментариям. В последнее время такого рода комментаторов становится все больше и больше, во всяком случае, на моем блоге. Надо сказать, что мой блог достаточно старомоден, и все комментарии без исключения проходят ручную модерацию, возможно в период массового спама страдают и нормальные человеческие комментарии, но что делать, защититься от спама без работы руками практически невозможно. Так что такое TrackBack, и как его используют спамеры? – Да все очень просто, TrackBack- это легкая возможность запостить спам комментарий на ваш ресурс. Как то в своем посте занимательный http я уже писал о том, как используя данный протокол, общаются между собой объекты в сети интернет. Так вот TrackBack – это тоже http запрос реализуемый методом POST, имеющий определенную форму:

POST http://www.site.ru/trackback/5
Content-Type: application/x-www-form-urlencoded; charset=utf-8


title=My title&url=http://www.mysite.ru/&excerpt=My+Excerpt&blog_name=My blog name

Последняя строчка несет всю полезную информацию о запросе,
Title – заголовок записи
url – ссылка на вашу страницу где по идее будет обратная ссылка
excerpt – тело сообщения, которое запишется в комментарии
blog_name – название блога, которое будет отображаться в поле автора записи комментария.

Конечно, основная мысль данной статьи вовсе не обучить всех спамить через TrackBack, а скорее наоборот, как говориться, кто предупрежден тот вооружен. Надеюсь, теперь увидев комментарий в своем блоге с пометкой Trackback, люди не будут питать лишних иллюзий.
Конечно не все записи с пометкой Trackback – спам, но это остается на откуп владельцев блога. Так же как и отключение или включение возможности обмена информацией с другими блогами посредством TrackBack, это тоже остается на усмотрение владельца блога.


Хотелось еще пару слов сказать о Pingback.
Pingback – это запрос по формату похожий на trackback, но делается через XML-RPC и основное его отличие заключается в том, что есть обратная связь, после получение запроса, выполняется проверка наличия обратной ссылки на ресурсе выполнившим начальный запрос.
Есть еще понятия такие, как Linkback и RefBack, но это отдельная история.
Напоследок хотелось бы предложить форму отсылки запроса реализующего протокол обмена TrackBack. Да еще забыл сказать о возвращаемых значениях

В случае успеха вы получите следующее сообщение:

xml version=”1.0″ encoding=”utf-8″>

<response>

<error> 0 </error>

</response>

При ошибке:

<xml version=”1.0″ encoding=”utf-8″>

<response>

<error> 1 </error>

<message> The error message </message>

</response>

И еще раз повторяюсь, все изложено не для спама через TrackBack, а для возможности анализа отключения или включения использования данной функциональности на вашем сайте.

Поля заполняются в соответствии с полями запроса описанного выше.
Пока можно вводить однословные описания.

Форма отправки

Столкнулся с трудностью в работе в интернете, столько всего интересного, что хочется попробовать, глазки разбегаются, начинаешь судорожно хвататься за все сразу. В этом то и состоит основанная проблема, – “нельзя объять необъятное” (Козьма Прутков). Темы приходят и уходят, порой успеваешь только начать, смотришь – тема уже мертва и на очереди еще куча тем, которые крутятся, которые можно пощупать, попробовать что-то взять из них полезного, получить какую-то выгоду, но времени на все катастрофически не хватает. Приходит какая то мысль, начинаешь над ней работать, зачастую она уводит в сторону, поглощая все время, смотришь а направления которые приносили действительно реальный доход потихоньку проседают, требуя постоянного внимания, приходится возвращаться и пытаешься латать образовавшиеся бреши, размазывая свои усилия по большой площади, проводя ковровую бомбардировку тем. Причем всегда хочется что то получить не вкладывая ( инвестируя ) денег в процесс и это является одной из самых больших ошибок подхода – не вкладывая денег приходится тратить свое время. Например освоив программу Хрумер(писал в своем посте Хрумер 5) созрела мысль написать, что-то более совершенное, естественно с моей точки зрения, что то такое, что по моим представлениям будет более удобно и прогрессивно, даст возможность развития системы, в конце концов надо было как то оценить насколько этот продукт, предлагаемый на рынке стоит своих денег. Было сделано небольшое ТЗ, для начала был выделен основной функционал для реализации:
- возможность заполнения и отправки любых форм, за настройку для начал можно было взять настроечные файлы того же Хрумера, тем более они лежат в обычном текстовом виде и сами напрашиваются на использование. Кроме того можно было бы добавить кроме анализатора формы еще и анализатор меток полей – которые видит пользователь. Некоторые люди меняют назначение полей, вводят невидимые поля, вводят поля с генерацией названия, все это легко обходится(точнее не очень легко, но обходится).
- Проверка и подтверждение почты (процедура открытия ящика аналогична процедуре заполнения формы), кстати сказать, сам процесс подтверждения зачастую сводится к простому клику на ссылку находящуюся в письме и содержащую ключевые слова, алгоритм поиска правильной ссылки тоже присутствует в настроечных файлах Хрумера.
- Анализатор страницы, который позволил бы определить ключевые слова анкоров для правильного поиска страницы содержащей форму заполнения, и алгоритм переходов по наиболее часто встречающимся движкам тоже есть в настройках Хрумера.
- Распознаватель капчи, ну если с обычными, текстовыми капчами все более или менее понятно и есть файл настройки Хрумера для их прохождения (Хотя я видел несколько раз такие интеллектуальные, текстовые капчи, особенно на языках отличных от Английского и Русского, хотя и на этих языках тоже, которые я не смог вскрыть в ручном режиме , но это отдельная история ). По поводу графических картинок капчи, можно сказать примерно тоже, зачастую такую капчу невозможно ввести правильно и при ручном вводе- просто глаза сломаешь, искренне жаль простых пользователей. Все что касается обычных капч, с более или менее вразумительным текстом, здесь шансов на успех значительно больше. Здесь можно использовать OCR- оптическое распознавание символов, таких проектов достаточно много и есть из чего повыбирать, кроме того можно дополнить процесс дополнительным модулем преобразующим картинку в более удобный для распознавания вид.
- Ну и конечно модуль ведения проектов, с вариатором и.т.д.
Модуль получения и составления списка сайтов с использованием выдачи поисковых систем пишется достаточно быстро и просто здесь основная задача правильно написать запрос для поисковой машины, основные параметры запроса для Google я уже описывал.
Процесс начался, было потрачено достаточно времени на реализацию, и вот организм задышал. И тут остановившись, проведя оценку потраченного времени и итогового продукта, с печалью был сделан вывод о том, что времени было потрачено достаточно много, продукт на выходе получился по функциональности очевидно ниже Хрумера, в общем то так предполагалось на первом этапе, только на второй этап задора просто не хватает. Кроме того продукт требует постоянной поддержки, обновление настроек, настройки на новые движки и.т.д.
Очевидно, что если бы я просто решил купить Хрумер, то я бы сэкономил массу времени и сил, и мог бы этот излишек использовать по прямому назначению – зарабатыванию денег. Проведя достаточно простые подсчеты, стало ясно, что цена Хрумера вполне приемлема, и дополнительные расходы на поддержку не кажутся такими уж большими и не обоснованными. Каждый, конечно свободен делать выбор – получать ли удовольствие от процесса создания программы необоснованно тратя время или потратить это время с большей пользой зарабатывать деньги.

Текст взят из ownru.ru
Долго искал нужную информацию о файле под названием htacess, массу однотипной информации, но общее представление, что это такое и как можно его использовать наиболее эффективно, сложилось только полсе обобщения прочитанного материала.

Самое главное: файл htaccess может быть использован, только если сделаны соответствующие настройки на веб сервере, надо иметь в виду, что многие бесплатные хосты не дают возможность использовать данный файл, для настройки приложения.

Файл htaccess может быть помещен в каждую директорию приложения, и область его действия распространится на эту директорию, перекрывая директивы такого же файла расположенного в директории родителе.

Обработка файла htaccess производится при каждом вызове объекта из директории где он расположен.

Директивы файла обрабатываются последовательно.

Директивы, прописанные в файле учитываются при работе с директорией в которой данный файл конфигурации располагается, и их действие распространяется на все вложенные поддиректории.

Все директивы допустимые в файле htaccess, могут быть сделаны в основном настроечном файле сервера, использование htaccess, позволяет конечным пользователям изменить общие настройки, при этом не имея доступа к основным файлам конфигурации веб сервера.
При использовании htaccess, теряется производительность(зависит еще непосредственно от состава директив), общий файл настройки более предпочтителен, т.к. обрабатывается один раз при старте сервера, а файл htaccess, обрабатывается при каждом обращении к серверу.

Все возможные директивы для файла конфигурации, можно прочитать в описании конкретного сервера, для Apache информацию можно найти на сайте разработчика: httpd.apache.org

Что, нам дает использование данного файла, рассмотрим наиболее часто используемые директивы настройки.

- Прежде всего, это предоставление и блокирование доступа до директории, ну или объектов приложения.
Предположим мы хотим исключить доступ до нашего сайта с определенного IP, или мы
хотим блокировать весе IP в определенном диапазоне:

order deny,allow

deny from 38.117.108.5 – блокируем конкретное IP

deny from 222.251.128.0/17 – блокируем диапазон IP

deny from spamer.com – блокируем определенный домен.

allow from myDoorway.com – разрешаем доступ для домена.

allow from all

Говорим, чтобы файлы .htaccess были доступены со



deny from all

- Переадресация на другую страницу, с возвратом 301 кода:

Redirect 301 /page.htm http://www.mysite.ru/newpage.htm

- Переадресация с обработкой рефера ( referer – поле в http запросе, используемое для внесения информации откуда данный запрос сделан).

RewriteCond %{HTTP_REFERER} HTMLParser/1.6 [OR]

RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?spam.com.*$ [NC]

RewriteRule /* http://welcome-spammer.com/ [R,L]

- Все пришедшие с сайта spam.com идут на сайт welcome spamer.

Переадресация на нужную страницу, при возникновении ошибки

ErrorDocument 401 /error401.html

ErrorDocument 403 http://www.partner-site.com

- защита от хотлинков ( картинка лежит на вашем сервере, вызывается на сайте злоумышленника).

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomen.com\.com/ [NC]

RewriteCond %{HTTP_REFERER} !^$

RewriteRule \.(jpe?g|gif|bmp|png)$ images/figVam.jpg [L]

Все внешние ссылки на картинки на вашем сайте выдают картинку figVam.jpg

- Делаем красивыми с точки зрения СЕО –URL

#если включен mod_rewrite
RewriteRule ^(.*)$ index.php?q=$1 [L]

Теперь немного поподробнее про выражение: ^(.*)$

Крышка вначале означает начало строки.

Бакс в конце означает конец строки.

Точка в скобочках означает любой символ.

Звездочка после точки означает, что любых символов может быть от нуля до бесконечности.

Скобочки означают группу. Т.к. она первая (и единственная), то эта группа идет под номером 1.

Про: index.php?q=$1
означает, что мы перезаписываем url на index.php?q= и к этому добавляем первую группу $1, т.е. имя запрашиваемого файла.
index.php?q=$1

[L] – последнее преобразование(команда break), флаг используется для того, чтобы не преобразовывать текущий URL другими, следующими за этим, правилами преобразований.

И еще одно важное добавление помогающее в работе:
php_flag display_errors on
включает вывод на экран ошибок приложения.

Рассмотрена только часть возможных директив при использований файла конфигурации htaccess, приведенные в примеры, могут иметь разный синтаксис детали которого можно посмотреть на сайтах разработчика конкретного web сервера.

Интернет растет с каждым годом, количество пользователей увеличивается с каждым днем. Каждый находит в этом электронном мире свое увлечение, влекущее его снова и снова подключиться к сети и заглянуть на знакомый сайт. Одни просматривают мировые новости или просто находят нужную информацию, другие изучают иностранные языки, трети общаются или играют, но есть и те, кто используют интернет для заработка. Интернет предоставляет безграничные возможности для заработка, для новичков, и для завсегдатаев интернета, для одних предоставляется возможность стать участником партнерской программы, для других интернет это возможность создать свой бизнес. Одни придерживаются правил негласной морали другие зарабатывают, не оглядываясь на мораль. Последняя категория предпринимателей получило название интернет мошенники. Собственно хотелось рассказать о защите персонального компьютера от атак мошенников-злоумышленников. В начале пользования интернетом, у меня лично было направление на скачивание всевозможной халявы: крякнутых программных продуктов, бесплатных свободно распространяемых приложений. Ничего предосудительного в распространении такого программного обеспечения я не находил, присутствие бесплатных программных продуктов, позволяло изрядно сэкономить бюджет, тем более, что работая в сфере информационных технологий, приходилось изучать большое количество приложений, часть из которых шла в корзину, и после первых проб более никогда не использовалась. Общий кругозор расширялся без затрат бюджета. Вот вопрос, с какой целью люди тратят время на взлом программного обеспечения, как то оставался без ответа, тогда казалось, что все это делается, чтобы помочь бедным людям. Но со временем, пришло понимание, что бескорыстных людей не так много, и большинство взломанного и халявного содержит в себе вредноностные закладки. И убедиться в этом позволил мне персональный фаревол (firewall – огненная стена). Мой первый фаревол был тоже ломанный, но позволял создать простейшие правила для защиты компьютера, отследить вредноностную деятельность внутри компьютера, и конечно же просмотреть входящий и исходящий трафик. Помню первое потрясение было, когда фаревол показал, что идет большой трафик, в то время когда компьютер простаивал, начав разбираться я обнаружил, что у меня на компьютере установлен WEB сервер и зайдя на него я обнаружил порносайт, как выяснилось позднее, когда потрясение прошло, в компьютер вместе с халявными программами пробрался так называемы “троян” – downloader, который со временем, загрузил на компьютер все компоненты WEB сервера и даже часть показываемого порно контекста. После этого вера в людскую бескорыстность была надолго подорвана. И сейчас, установив несколько фареволов, то и дело приходится наблюдать попытки сканирования портов, с целью проникновения на мой компьютер. Цель таких сканеров, тоже понятна, – а вдруг на компьютере есть чем поживиться: личные данные, данные электронных платежных систем, или просто свободные ресурсы для размещения своих возможно нелегальных программ. Отбивать внешние атаки помогает мой личный легально купленный фаревол OutPost, именно приобретенный непосредственно у производителя – что-то должно быть свободное от крэков, и взлома и от встроенных вирусов и троянов, кто-то должен это сдерживать. Сначала я пробовал ограничиться только антивирусом, но потом пришло понимание, что защита должна быть комплексной, и антивирус не всегда может определить проблему, тем более когда вредноностный код ведет себе, как обычная программа, и просто собирает о вас сведения, как например – Toolbar от Google. Впрочем, тут каждый волен выбирать, переустанавливать каждый месяц Операционную систему, с полной очисткой компьютера, когда он просто начинает страшно тормозить с трудом переваривая вирусы и мирно работающие чужие программы которые используют ваш процессор в своих только им известных целях или сделать усилие и купить программу защиты, изучить как ей пользоваться и сэкономив кучу нервов, трафика и электричества. Персональный фаревол – наш выбор.