Все для рунета

Наверно каждый владелец блога на Wordpress или владелец форума, замечал записи в комментариях с указанием TrackBack, что это такое? TrackBack – это функциональность обмена используемая для общения блогов ( ну, или других сайтов ). Предполагалось, что таким образом будет удобно извещать владельцев блога о появлении на них внешней ссылки. Собственно при публикации поста можно просто указать в поле TrackBack другой блог и само приложение сформирует запрос правильной структуры с кратким содержанием обратной ссылки. К сожалению, как и большинство изобретений созданных для созидания, данная функциональность может быть использована для банального спама, кстати сказать и преследуется “банном” точно так же как и обычный спам по комментариям. В последнее время такого рода комментаторов становится все больше и больше, во всяком случае, на моем блоге. Надо сказать, что мой блог достаточно старомоден, и все комментарии без исключения проходят ручную модерацию, возможно в период массового спама страдают и нормальные человеческие комментарии, но что делать, защититься от спама без работы руками практически невозможно. Так что такое TrackBack, и как его используют спамеры? – Да все очень просто, TrackBack- это легкая возможность запостить спам комментарий на ваш ресурс. Как то в своем посте занимательный http я уже писал о том, как используя данный протокол, общаются между собой объекты в сети интернет. Так вот TrackBack – это тоже http запрос реализуемый методом POST, имеющий определенную форму:

POST http://www.site.ru/trackback/5
Content-Type: application/x-www-form-urlencoded; charset=utf-8


title=My title&url=http://www.mysite.ru/&excerpt=My+Excerpt&blog_name=My blog name

Последняя строчка несет всю полезную информацию о запросе,
Title – заголовок записи
url - ссылка на вашу страницу где по идее будет обратная ссылка
excerpt – тело сообщения, которое запишется в комментарии
blog_name – название блога, которое будет отображаться в поле автора записи комментария.

Конечно, основная мысль данной статьи вовсе не обучить всех спамить через TrackBack, а скорее наоборот, как говориться, кто предупрежден тот вооружен. Надеюсь, теперь увидев комментарий в своем блоге с пометкой Trackback, люди не будут питать лишних иллюзий.
Конечно не все записи с пометкой Trackback – спам, но это остается на откуп владельцев блога. Так же как и отключение или включение возможности обмена информацией с другими блогами посредством TrackBack, это тоже остается на усмотрение владельца блога.


Хотелось еще пару слов сказать о Pingback.
Pingback – это запрос по формату похожий на trackback, но делается через XML-RPC и основное его отличие заключается в том, что есть обратная связь, после получение запроса, выполняется проверка наличия обратной ссылки на ресурсе выполнившим начальный запрос.
Есть еще понятия такие, как Linkback и RefBack, но это отдельная история.
Напоследок хотелось бы предложить форму отсылки запроса реализующего протокол обмена TrackBack. Да еще забыл сказать о возвращаемых значениях

В случае успеха вы получите следующее сообщение:

xml version=”1.0″ encoding=”utf-8″>

<response>

<error> 0 </error>

</response>

При ошибке:

<xml version=”1.0″ encoding=”utf-8″>

<response>

<error> 1 </error>

<message> The error message </message>

</response>

И еще раз повторяюсь, все изложено не для спама через TrackBack, а для возможности анализа отключения или включения использования данной функциональности на вашем сайте.

Поля заполняются в соответствии с полями запроса описанного выше.
Пока можно вводить однословные описания.

Форма отправки

Столкнулся с трудностью в работе в интернете, столько всего интересного, что хочется попробовать, глазки разбегаются, начинаешь судорожно хвататься за все сразу. В этом то и состоит основанная проблема, - “нельзя объять необъятное” (Козьма Прутков). Темы приходят и уходят, порой успеваешь только начать, смотришь – тема уже мертва и на очереди еще куча тем, которые крутятся, которые можно пощупать, попробовать что-то взять из них полезного, получить какую-то выгоду, но времени на все катастрофически не хватает. Приходит какая то мысль, начинаешь над ней работать, зачастую она уводит в сторону, поглощая все время, смотришь а направления которые приносили действительно реальный доход потихоньку проседают, требуя постоянного внимания, приходится возвращаться и пытаешься латать образовавшиеся бреши, размазывая свои усилия по большой площади, проводя ковровую бомбардировку тем. Причем всегда хочется что то получить не вкладывая ( инвестируя ) денег в процесс и это является одной из самых больших ошибок подхода – не вкладывая денег приходится тратить свое время. Например освоив программу Хрумер(писал в своем посте Хрумер 5) созрела мысль написать, что-то более совершенное, естественно с моей точки зрения, что то такое, что по моим представлениям будет более удобно и прогрессивно, даст возможность развития системы, в конце концов надо было как то оценить насколько этот продукт, предлагаемый на рынке стоит своих денег. Было сделано небольшое ТЗ, для начала был выделен основной функционал для реализации:
- возможность заполнения и отправки любых форм, за настройку для начал можно было взять настроечные файлы того же Хрумера, тем более они лежат в обычном текстовом виде и сами напрашиваются на использование. Кроме того можно было бы добавить кроме анализатора формы еще и анализатор меток полей – которые видит пользователь. Некоторые люди меняют назначение полей, вводят невидимые поля, вводят поля с генерацией названия, все это легко обходится(точнее не очень легко, но обходится).
- Проверка и подтверждение почты (процедура открытия ящика аналогична процедуре заполнения формы), кстати сказать, сам процесс подтверждения зачастую сводится к простому клику на ссылку находящуюся в письме и содержащую ключевые слова, алгоритм поиска правильной ссылки тоже присутствует в настроечных файлах Хрумера.
- Анализатор страницы, который позволил бы определить ключевые слова анкоров для правильного поиска страницы содержащей форму заполнения, и алгоритм переходов по наиболее часто встречающимся движкам тоже есть в настройках Хрумера.
- Распознаватель капчи, ну если с обычными, текстовыми капчами все более или менее понятно и есть файл настройки Хрумера для их прохождения (Хотя я видел несколько раз такие интеллектуальные, текстовые капчи, особенно на языках отличных от Английского и Русского, хотя и на этих языках тоже, которые я не смог вскрыть в ручном режиме , но это отдельная история ). По поводу графических картинок капчи, можно сказать примерно тоже, зачастую такую капчу невозможно ввести правильно и при ручном вводе- просто глаза сломаешь, искренне жаль простых пользователей. Все что касается обычных капч, с более или менее вразумительным текстом, здесь шансов на успех значительно больше. Здесь можно использовать OCR- оптическое распознавание символов, таких проектов достаточно много и есть из чего повыбирать, кроме того можно дополнить процесс дополнительным модулем преобразующим картинку в более удобный для распознавания вид.
- Ну и конечно модуль ведения проектов, с вариатором и.т.д.
Модуль получения и составления списка сайтов с использованием выдачи поисковых систем пишется достаточно быстро и просто здесь основная задача правильно написать запрос для поисковой машины, основные параметры запроса для Google я уже описывал.
Процесс начался, было потрачено достаточно времени на реализацию, и вот организм задышал. И тут остановившись, проведя оценку потраченного времени и итогового продукта, с печалью был сделан вывод о том, что времени было потрачено достаточно много, продукт на выходе получился по функциональности очевидно ниже Хрумера, в общем то так предполагалось на первом этапе, только на второй этап задора просто не хватает. Кроме того продукт требует постоянной поддержки, обновление настроек, настройки на новые движки и.т.д.
Очевидно, что если бы я просто решил купить Хрумер, то я бы сэкономил массу времени и сил, и мог бы этот излишек использовать по прямому назначению – зарабатыванию денег. Проведя достаточно простые подсчеты, стало ясно, что цена Хрумера вполне приемлема, и дополнительные расходы на поддержку не кажутся такими уж большими и не обоснованными. Каждый, конечно свободен делать выбор – получать ли удовольствие от процесса создания программы необоснованно тратя время или потратить это время с большей пользой зарабатывать деньги.

Текст взят из ownru.ru
Долго искал нужную информацию о файле под названием htacess, массу однотипной информации, но общее представление, что это такое и как можно его использовать наиболее эффективно, сложилось только полсе обобщения прочитанного материала.

Самое главное: файл htaccess может быть использован, только если сделаны соответствующие настройки на веб сервере, надо иметь в виду, что многие бесплатные хосты не дают возможность использовать данный файл, для настройки приложения.

Файл htaccess может быть помещен в каждую директорию приложения, и область его действия распространится на эту директорию, перекрывая директивы такого же файла расположенного в директории родителе.

Обработка файла htaccess производится при каждом вызове объекта из директории где он расположен.

Директивы файла обрабатываются последовательно.

Директивы, прописанные в файле учитываются при работе с директорией в которой данный файл конфигурации располагается, и их действие распространяется на все вложенные поддиректории.

Все директивы допустимые в файле htaccess, могут быть сделаны в основном настроечном файле сервера, использование htaccess, позволяет конечным пользователям изменить общие настройки, при этом не имея доступа к основным файлам конфигурации веб сервера.
При использовании htaccess, теряется производительность(зависит еще непосредственно от состава директив), общий файл настройки более предпочтителен, т.к. обрабатывается один раз при старте сервера, а файл htaccess, обрабатывается при каждом обращении к серверу.

Все возможные директивы для файла конфигурации, можно прочитать в описании конкретного сервера, для Apache информацию можно найти на сайте разработчика: httpd.apache.org

Что, нам дает использование данного файла, рассмотрим наиболее часто используемые директивы настройки.

- Прежде всего, это предоставление и блокирование доступа до директории, ну или объектов приложения.
Предположим мы хотим исключить доступ до нашего сайта с определенного IP, или мы
хотим блокировать весе IP в определенном диапазоне:

order deny,allow

deny from 38.117.108.5 – блокируем конкретное IP

deny from 222.251.128.0/17 - блокируем диапазон IP

deny from spamer.com - блокируем определенный домен.

allow from myDoorway.com - разрешаем доступ для домена.

allow from all

Говорим, чтобы файлы .htaccess были доступены со



deny from all

- Переадресация на другую страницу, с возвратом 301 кода:

Redirect 301 /page.htm http://www.mysite.ru/newpage.htm

- Переадресация с обработкой рефера ( referer - поле в http запросе, используемое для внесения информации откуда данный запрос сделан).

RewriteCond %{HTTP_REFERER} HTMLParser/1.6 [OR]

RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?spam.com.*$ [NC]

RewriteRule /* http://welcome-spammer.com/ [R,L]

- Все пришедшие с сайта spam.com идут на сайт welcome spamer.

Переадресация на нужную страницу, при возникновении ошибки

ErrorDocument 401 /error401.html

ErrorDocument 403 http://www.partner-site.com

- защита от хотлинков ( картинка лежит на вашем сервере, вызывается на сайте злоумышленника).

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomen.com\.com/ [NC]

RewriteCond %{HTTP_REFERER} !^$

RewriteRule \.(jpe?g|gif|bmp|png)$ images/figVam.jpg [L]

Все внешние ссылки на картинки на вашем сайте выдают картинку figVam.jpg

- Делаем красивыми с точки зрения СЕО –URL

#если включен mod_rewrite
RewriteRule ^(.*)$ index.php?q=$1 [L]

Теперь немного поподробнее про выражение: ^(.*)$

Крышка вначале означает начало строки.

Бакс в конце означает конец строки.

Точка в скобочках означает любой символ.

Звездочка после точки означает, что любых символов может быть от нуля до бесконечности.

Скобочки означают группу. Т.к. она первая (и единственная), то эта группа идет под номером 1.

Про: index.php?q=$1
означает, что мы перезаписываем url на index.php?q= и к этому добавляем первую группу $1, т.е. имя запрашиваемого файла.
index.php?q=$1

[L] – последнее преобразование(команда break), флаг используется для того, чтобы не преобразовывать текущий URL другими, следующими за этим, правилами преобразований.

И еще одно важное добавление помогающее в работе:
php_flag display_errors on
включает вывод на экран ошибок приложения.

Рассмотрена только часть возможных директив при использований файла конфигурации htaccess, приведенные в примеры, могут иметь разный синтаксис детали которого можно посмотреть на сайтах разработчика конкретного web сервера.

Интернет растет с каждым годом, количество пользователей увеличивается с каждым днем. Каждый находит в этом электронном мире свое увлечение, влекущее его снова и снова подключиться к сети и заглянуть на знакомый сайт. Одни просматривают мировые новости или просто находят нужную информацию, другие изучают иностранные языки, трети общаются или играют, но есть и те, кто используют интернет для заработка. Интернет предоставляет безграничные возможности для заработка, для новичков, и для завсегдатаев интернета, для одних предоставляется возможность стать участником партнерской программы, для других интернет это возможность создать свой бизнес. Одни придерживаются правил негласной морали другие зарабатывают, не оглядываясь на мораль. Последняя категория предпринимателей получило название интернет мошенники. Собственно хотелось рассказать о защите персонального компьютера от атак мошенников-злоумышленников. В начале пользования интернетом, у меня лично было направление на скачивание всевозможной халявы: крякнутых программных продуктов, бесплатных свободно распространяемых приложений. Ничего предосудительного в распространении такого программного обеспечения я не находил, присутствие бесплатных программных продуктов, позволяло изрядно сэкономить бюджет, тем более, что работая в сфере информационных технологий, приходилось изучать большое количество приложений, часть из которых шла в корзину, и после первых проб более никогда не использовалась. Общий кругозор расширялся без затрат бюджета. Вот вопрос, с какой целью люди тратят время на взлом программного обеспечения, как то оставался без ответа, тогда казалось, что все это делается, чтобы помочь бедным людям. Но со временем, пришло понимание, что бескорыстных людей не так много, и большинство взломанного и халявного содержит в себе вредноностные закладки. И убедиться в этом позволил мне персональный фаревол (firewall – огненная стена). Мой первый фаревол был тоже ломанный, но позволял создать простейшие правила для защиты компьютера, отследить вредноностную деятельность внутри компьютера, и конечно же просмотреть входящий и исходящий трафик. Помню первое потрясение было, когда фаревол показал, что идет большой трафик, в то время когда компьютер простаивал, начав разбираться я обнаружил, что у меня на компьютере установлен WEB сервер и зайдя на него я обнаружил порносайт, как выяснилось позднее, когда потрясение прошло, в компьютер вместе с халявными программами пробрался так называемы “троян” – downloader, который со временем, загрузил на компьютер все компоненты WEB сервера и даже часть показываемого порно контекста. После этого вера в людскую бескорыстность была надолго подорвана. И сейчас, установив несколько фареволов, то и дело приходится наблюдать попытки сканирования портов, с целью проникновения на мой компьютер. Цель таких сканеров, тоже понятна, - а вдруг на компьютере есть чем поживиться: личные данные, данные электронных платежных систем, или просто свободные ресурсы для размещения своих возможно нелегальных программ. Отбивать внешние атаки помогает мой личный легально купленный фаревол OutPost, именно приобретенный непосредственно у производителя – что-то должно быть свободное от крэков, и взлома и от встроенных вирусов и троянов, кто-то должен это сдерживать. Сначала я пробовал ограничиться только антивирусом, но потом пришло понимание, что защита должна быть комплексной, и антивирус не всегда может определить проблему, тем более когда вредноностный код ведет себе, как обычная программа, и просто собирает о вас сведения, как например – Toolbar от Google. Впрочем, тут каждый волен выбирать, переустанавливать каждый месяц Операционную систему, с полной очисткой компьютера, когда он просто начинает страшно тормозить с трудом переваривая вирусы и мирно работающие чужие программы которые используют ваш процессор в своих только им известных целях или сделать усилие и купить программу защиты, изучить как ей пользоваться и сэкономив кучу нервов, трафика и электричества. Персональный фаревол – наш выбор.

Вот тематика сайта выбрана, сделаны первые эскизы страниц, появились идеи по наполнению сайта содержимым, выбран подходящий хостинг в соответствии с количеством ожидаемых клиентов, установлена система публикации, встает вопрос о правильном подборе доменного имени. Хотя порядок подготовки сайта может быть и немного другим, и думать о доменном имени можно на любом этапе разработки проекта. Но рано или поздно такой вопрос встает и его надо решать. Какое же доменное имя будет предпочтительней для вашего будущего сайта?

Маленькая ремарка: изначально адрес сайта выглядел в виде набора цифр так называемого IP: 10.0.0.127, искать сайт по номеру достаточно неудобно, поэтому была придумана архитектура доменных имен. Легче всего структуру доменных имен представить в виде дерева начало которого берется от корня “.”, первый уровень домена определяет зону к которой относится домен, например ru. – Рунет, com. – коммерческая, ua.- Украина, us.- Соединенные Штаты Америки и.т.д

Корневой домен и домены первого уровня не продаются, обычно приобретаются доменные имена второго уровня. Доменное имя это слово, по которому можно найти ваш сайт в сети, специальный сервис DNS (Domen name service) – определит по имени домена адрес вашего сервера в сети и направит туда вашего посетителя. Домен второго уровня выглядит так: мой-домен.ru. – корневая точка обычно не указывается.

Суммируем полученную информацию:

• - надо выбрать зону для домена.
• - надо подобрать имя домена второго уровня.
• - надо зарегистрировать домен у собственника домена первого уровня
• - для работы домена должны быть DNS – где данный домен описан

Начинаем выбирать зону для домена
Если сайт русскоязычный, и рассчитан на русскоязычную аудиторию, то скорее всего выбор будет в сторону зоны ru. Если сайт международный, лучший выбор это зона сом или net. Вопрос насколько от выбора зоны зависит успешность продвижения сайта достаточно спорный, но можно с определенной долей уверенности сказать, что домены зоны ru – более любимы поисковиком Yandex.

Есть несколько критерий для выбора:

• - имя короткое и смысловое – позволит вашим клиентам легко его запомнить и найти ваш сайт.
• - имя длинное и смысловое совпадающее с низко частотным запросом, по которому вы будете продвигать сайт – даст возможность поисковым системам полюбить ваш домен и ранжировать выше по совпадающему с названием запросу.

С короткими смысловыми названиями доменов, возникают некоторые проблемы, они практически все заняты или на них сделаны заявки и они недоступны для регистрирования, сейчас многие торгуют доменными именами, регистрируя их большими партиями, и затем выставляя на аукцион. Все короткие названия из английского словаря или все короткие имена, получившиеся после транслитерации русских слов, блокируются автоматом. И вручную найти свободное имя в данном диапазоне проблематично. Так что трех – четырех буквенные домены, доступны в основном на аукционах.

Гораздо легче если название нашего сайта будет более длинным, придется постараться, раскручивая длинное название, заставляя посетителей его запоминать, но нет ничего невозможного, как пример домен Одноклассники – все его знают и находят, и на волне его славы, зарегистрированы все производные названия этого домена, я имею в виду варианты написания названия латинскими буквами.

Итак: выбрана зона для домена, выбрано имя домена, пора бежать в магазин и делать покупку. Возникает вопрос, где эту покупку осуществить, слишком многие посредники предлагают купить доменное имя именно у них. Какие критерии выбора могут помочь нам определиться?

• - стоимость, наверно цена должна быть минимальной
• - надежность, уверенность, что продавец не исчезнет
• - безопасность, уверенность, что ваше доменное имя не перехватят
• - удобство управления, администрирования доменного имени
• - наличие дополнительных сервисов, таких как DNS(и лучше бесплатно).

Одна из самых старых, дорогих и надежных поставщиков доменных имен это nic.ru, здесь домен в зоне ru обойдется вам 600-700 рублей сервисы DNS(если потребуются, их может предоставить хостер) – еще 150 рублей, при этом можно подъехать в офис и заключить письменный договор на аренду доменного имени на год. Ремарка: Доменные имена в зоне ru арендуются только на один год, потом аренду необходимо продлевать, у данного поставщика доменных имен продление стоит порядка 450-600 рублей( в зоне ru.)
Данный поставщик надежен, предоставляет дополнительные сервисы, дает удобство в управлении, в общем, отвечает почти всем критериям, которые мы определили, кроме одного – цена. Более подробно о сервисах представляемых данным поставщиком можно почитать на его сайте. nic.ru

Многие сервисы по хостингу (поддержка серверов на которых можно размещать сайт) предлагают вам купить у них доменное имя по низкой цене или вообще получить его в подарок. Здесь есть только одно “но”, вы не будете владельцем данного доменного имени и если вам по каким то причинам захочется уйти от данного поставщика услуг и перевести сайт на другой хостинг ( по простому сервер), вы сможете уйти только без доменного имени и придется начинать все с начала (доменное имя со временем набирает вес и доверие со стороны поисковых машин).

И как всегда побеждает золотая серединка.

Одной из таких золотых серединок рунета является поставщик доменных имен:
REGDOMENS.RU – что данный поставщик может нам предложить:

• Прежде всего это RU за 150 рублей!
• Оплата в Webmoney, а так же через другие платежные системы в автоматическом режиме.
• Бесплатные услуги “Private Person” и DNS
• Удобная система управления доменами(администрирование: регистрация и продление)
• удобный WHOIS интерфейс(форма для подбора свободных доменных имен) и много других необходимых услуг, в том числе и хостинг.
• и.т.д. более подробно можно прочитать на сайте: зарегистрировать домен

Ну и конечно скидки и бонусы постоянным клиентам.