Server Support Forum
click4link

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 03.05.2007, 08:39
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
click4link

Hallo Leute,

ich hab so nebenbei mal eine kleine Idee umgesetzt: Click4Link
Vielleicht mag ja der ein oder andere sich das mal ansehen.

Letztendlich geht es um Backlinks. Das Prinzip dabei ist recht einfach:
Du setzt einen Link auf Deiner HP (irgendwo) und wenn jemand drauf klickt wird der Referrer ausgewertet und ein Backlink auf Deine Seite automatisch gesetzt.
Wer etwas geschickter ist, kann sogar seinem Link noch das Stichwort mitgeben, mit dem er erscheinen möchte. Steht aber alles auf der Seite beschrieben.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten

  #2  
Alt 03.05.2007, 10:56
Benutzerbild von Guin
Guin Guin ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hamburg
Beiträge: 1.917
Nett angedacht, aber wie schuetzt du dich vor RefererSpam?
Hab's mal getestet und bisher scheint es da keinen Schutz zu geben (ausser manuell kontrollieren).
Mit Zitat antworten
  #3  
Alt 03.05.2007, 12:03
Mario Mario ist offline
Registered User
 
Registriert seit: 04.2007
Ort: Chemnitz
Beiträge: 181
Mario eine Nachricht über ICQ schicken
Wirklich interessante Idee.

Was meinst du unter Mißbrauch mit
Zitat:
Der Link zu Click4Link ist nur als Grafik (Image) eingebunden.
Du bietest ja explizit Grafiken an, die man verwenden kann, um diese für die Verlinkung zu verwenden. Vielleicht steh' ich ja gerade auf dem Schlauch, aber ich seh' da aktuell einen Widerspruch.

Danke für eine Aufklärung.

Mahlzeit.
__________________
- Grüße Mario -
Mit Zitat antworten
  #4  
Alt 03.05.2007, 12:13
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
@Guin:
Wie bei so vielen Projekten ist es immer ein Problem vorher alle Möglichkeiten des Missbrauchs einzudämmen. Auch hier muß man einfach mal abwarten, was die Leute so alles für Ideen entwickeln.
Ich habe zumindest sicherheitshalber schon mal eine Blacklist-Funktion eingerichtet.

Aber testet ruhig mal ein bisschen. Ich bin gespannt, ob tatsächlich irgendwas Krummes dabei rum kommt.


@Mario:
Mit den unerlaubten Grafiken ist sowas gemeint:
Code:
<img src="http://www.click4link.de/?bla" width=1 height=1 />
Denn das erzeugt bereit bei jedem Aufruf der Seite einen Referer-Link. D.h. der Surfer muß nicht explizit drauf klicken.

Leider ist mir noch keine Methode eingefallen um dies automatisch zu erkennen und zu unterbinden.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #5  
Alt 03.05.2007, 12:22
Mario Mario ist offline
Registered User
 
Registriert seit: 04.2007
Ort: Chemnitz
Beiträge: 181
Mario eine Nachricht über ICQ schicken
Danke, Knoten gelöst.

Könnten da nicht ReWriteRules vom Indianer weiterhelfen? Der oben geschilderte Aufruf, scheint mir ja recht eindeutig zu identifizieren zu sein: gleich nach dem Domainnamen kommt ein Slash, dann gleich ein Fragezeichen mit (eventuell) Text. Der an dieser Stelle ja nichts verloren hätte.

Das Umschreiben könnte zum Beispiel zum Ziel haben, dein Skript mit nem Spezialparameter aufzurufen, was dazu führt, das der Link nicht gesetzt/aufgenommen wird ...

Just an idea ... muß aber erwähnen, das ich mich mit der RewriteEngine vom Apache noch nicht beschäftigt habe ... also nicht hauen, wenn der Vorschlag Newbie mäßig daher kommt.
__________________
- Grüße Mario -
Mit Zitat antworten
  #6  
Alt 03.05.2007, 12:27
Benutzerbild von NeoXx
NeoXx NeoXx ist offline
Registered User
 
Registriert seit: 12.2006
Ort: Freiburg
Beiträge: 149
Impressum:
Hostinglink Defekt!
__________________
Auf den Alkohol - die Ursache und die Lösung aller Probleme! (Homer J. Simpson)
Mit Zitat antworten
  #7  
Alt 03.05.2007, 12:39
Benutzerbild von Guin
Guin Guin ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hamburg
Beiträge: 1.917
Es gibt keinen Umbruch in die naechste Zeile
Schonmal gut, dass der Beschreibungstext einer Seite beschraenkt ist.
Mit Zitat antworten
  #8  
Alt 03.05.2007, 12:45
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
@Mario:
Nein, keine Lösung in Sicht.

@NeoXx:
Merci!

@Guin:
Danke für's testen.
Shit: irgendwas am CSS-Layout ist kaputt.
EDIT: Achne, war ein Darstellungsproblem.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support

Geändert von Huschi (03.05.2007 um 12:52 Uhr)
Mit Zitat antworten
  #9  
Alt 03.05.2007, 12:55
Benutzerbild von Guin
Guin Guin ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hamburg
Beiträge: 1.917
Layout scheint nun in Ordnung zu sein.
Waere es noch moeglich, dass du die IP loggst und nur einen Zugriff pro Sekunde zulaesst?
Mit Zitat antworten
  #10  
Alt 03.05.2007, 13:13
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Ich denke eher an sowas, wie daß die index.php eine eine Img- CSS- oder JS-Datei nachladen soll, die dann erst den Link speichert. Muß ich mir aber erst nochmal durch den Kopf gehen lassen.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #11  
Alt 03.05.2007, 13:32
Benutzerbild von Guin
Guin Guin ist offline
Registered User
 
Registriert seit: 02.2006
Ort: Hamburg
Beiträge: 1.917
Ich habe mir mal die Antwort von deinem Server angeschaut.
Ist es normal, dass die Content-Length beim ersten Aufruf 6531 betraegt und sich dann bis ueber 8000 steigert? (Aufruf erfolgte ueber eine Schleife 10 mal)

Zitat:
HTTP/1.1 200 OK
Date: Thu, 03 May 2007 11:17:39 GMT
Server: Apache
X-Powered-By: PHP/5.2.1-0.dotdeb.1
Content-Length: 6531
Connection: close
Content-Type: text/html; charset=ISO-8859-1
...
Zitat:
HTTP/1.1 200 OK
Date: Thu, 03 May 2007 11:17:43 GMT
Server: Apache
X-Powered-By: PHP/5.2.1-0.dotdeb.1
Content-Length: 7971
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Zitat:
HTTP/1.1 200 OK
Date: Thu, 03 May 2007 11:17:43 GMT
Server: Apache
X-Powered-By: PHP/5.2.1-0.dotdeb.1
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1
Ab 8000 scheint komprimiert zu werden. Zumindest gibt es keine Angaben mehr zur Laenge.

Auf deine Loesung mit dem Nachladen bin ich mal gespannt.
Mit Zitat antworten
  #12  
Alt 03.05.2007, 14:44
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Natürlich steigt die Größe des Response wenn Du jedesmal eine neue URL als Referer mit gibst. (Scherzkeks! )
Das ist ja das schöne an dem momentanen System ohne Nachladen. Man bekommt direkt das Ergebnis zu sehen.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #13  
Alt 03.05.2007, 14:55
Benutzerbild von HornOx
HornOx HornOx ist offline
Registered User
 
Registriert seit: 02.2004
Beiträge: 1.134
Du solltest deine RegExp noch mal überarbeiten, aus einem
Code:
 telnet www.click4link.de 80
GET /?word=Test1%3Cb%3E%22'\?&</b>"= HTTP/1.1
User-Agent: Telnet
Host: www.click4link.de
Referer: http://test1.example/Test1%3Cb%3E%22'\?&</b>"=
wurde ein
Code:
<a class="link" href="http://test1.example/Test1%3Cb%3E%22'\" target="_blank" onclick="if(this.href.indexOf('links_out.php')==-1) this.href='links_out.php?id=101'">Test1<b>"'\?</a> &middot;
Damit sollte man beliebiges CrossSiteScripting Zeug in deine Seite einpflanzen können.
Mit Zitat antworten
  #14  
Alt 03.05.2007, 15:24
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Danke HornOx!

Noch während Du dies geschrieben hast, hab ich schon an der Änderung gebastelt.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #15  
Alt 04.05.2007, 09:23
Mario Mario ist offline
Registered User
 
Registriert seit: 04.2007
Ort: Chemnitz
Beiträge: 181
Mario eine Nachricht über ICQ schicken
Zitat:
Zitat von Huschi Beitrag anzeigen
... index.php eine eine Img- CSS- oder JS-Datei nachladen soll, ...
Guten Morgen

Noch eine andere Idee (die sicherlich ihre Nachteile hat): Wenn dein Skript einen Request bekommt, dann holt sich das Skript im Gegenzug die Seite (Referrer) und schaut dann nach, ob der Request in einem Image Tag steht ....

Nachteile:
- pro Request von aussen startet dein Skript noch einen Request
- die Seite muß geparst werden (Speicher)
- ein böser Mensch könnte dich damit ärgern, die Seite in kurzen Abständen immer wieder aufzurufen -> Speicher

Vorteil:
- 100%ige Sicherheit, das keine dieser untersagten img Tags verwendet wurden ...

Ich weiß, klingt etwas von hinten durch die Brust ins Auge.
__________________
- Grüße Mario -
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu


click4link
click4link
click4link click4link
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.