click4link

Huschi

Huschi

Moderator
Hallo Leute,

ich hab so nebenbei mal eine kleine Idee umgesetzt: Click4Link
Vielleicht mag ja der ein oder andere sich das mal ansehen.

Letztendlich geht es um Backlinks. Das Prinzip dabei ist recht einfach:
Du setzt einen Link auf Deiner HP (irgendwo) und wenn jemand drauf klickt wird der Referrer ausgewertet und ein Backlink auf Deine Seite automatisch gesetzt.
Wer etwas geschickter ist, kann sogar seinem Link noch das Stichwort mitgeben, mit dem er erscheinen möchte. Steht aber alles auf der Seite beschrieben.

huschi.
 
Nett angedacht, aber wie schuetzt du dich vor RefererSpam?
Hab's mal getestet und bisher scheint es da keinen Schutz zu geben (ausser manuell kontrollieren).
 
Wirklich interessante Idee.

Was meinst du unter Mißbrauch mit
Der Link zu Click4Link ist nur als Grafik (Image) eingebunden.
Click to expand...

Du bietest ja explizit Grafiken an, die man verwenden kann, um diese für die Verlinkung zu verwenden. Vielleicht steh' ich ja gerade auf dem Schlauch, aber ich seh' da aktuell einen Widerspruch.

Danke für eine Aufklärung. :)

Mahlzeit.
 
@Guin:
Wie bei so vielen Projekten ist es immer ein Problem vorher alle Möglichkeiten des Missbrauchs einzudämmen. Auch hier muß man einfach mal abwarten, was die Leute so alles für Ideen entwickeln. :(
Ich habe zumindest sicherheitshalber schon mal eine Blacklist-Funktion eingerichtet.

Aber testet ruhig mal ein bisschen. Ich bin gespannt, ob tatsächlich irgendwas Krummes dabei rum kommt. :)


@Mario:
Mit den unerlaubten Grafiken ist sowas gemeint:
Code: 
<img src="http://www.click4link.de/?bla" width=1 height=1 />
Denn das erzeugt bereit bei jedem Aufruf der Seite einen Referer-Link. D.h. der Surfer muß nicht explizit drauf klicken.

Leider ist mir noch keine Methode eingefallen um dies automatisch zu erkennen und zu unterbinden.

huschi.
 
Danke, Knoten gelöst.

Könnten da nicht ReWriteRules vom Indianer weiterhelfen? Der oben geschilderte Aufruf, scheint mir ja recht eindeutig zu identifizieren zu sein: gleich nach dem Domainnamen kommt ein Slash, dann gleich ein Fragezeichen mit (eventuell) Text. Der an dieser Stelle ja nichts verloren hätte.

Das Umschreiben könnte zum Beispiel zum Ziel haben, dein Skript mit nem Spezialparameter aufzurufen, was dazu führt, das der Link nicht gesetzt/aufgenommen wird ...

Just an idea ... muß aber erwähnen, das ich mich mit der RewriteEngine vom Apache noch nicht beschäftigt habe ... also nicht hauen, wenn der Vorschlag Newbie mäßig daher kommt. :D
 
Es gibt keinen Umbruch in die naechste Zeile :)
Schonmal gut, dass der Beschreibungstext einer Seite beschraenkt ist.
 
@Mario:
Nein, keine Lösung in Sicht.

@NeoXx:
Merci!

@Guin:
Danke für's testen. :)
Shit: irgendwas am CSS-Layout ist kaputt. :(
EDIT: Achne, war ein Darstellungsproblem.

huschi.
 
Last edited by a moderator:
Layout scheint nun in Ordnung zu sein.
Waere es noch moeglich, dass du die IP loggst und nur einen Zugriff pro Sekunde zulaesst?
 
Ich denke eher an sowas, wie daß die index.php eine eine Img- CSS- oder JS-Datei nachladen soll, die dann erst den Link speichert. Muß ich mir aber erst nochmal durch den Kopf gehen lassen. :)

huschi.
 
Ich habe mir mal die Antwort von deinem Server angeschaut.
Ist es normal, dass die Content-Length beim ersten Aufruf 6531 betraegt und sich dann bis ueber 8000 steigert? (Aufruf erfolgte ueber eine Schleife 10 mal)

HTTP/1.1 200 OK
Date: Thu, 03 May 2007 11:17:39 GMT
Server: Apache
X-Powered-By: PHP/5.2.1-0.dotdeb.1
Content-Length: 6531
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Click to expand...
...
HTTP/1.1 200 OK
Date: Thu, 03 May 2007 11:17:43 GMT
Server: Apache
X-Powered-By: PHP/5.2.1-0.dotdeb.1
Content-Length: 7971
Connection: close
Content-Type: text/html; charset=ISO-8859-1
Click to expand...
HTTP/1.1 200 OK
Date: Thu, 03 May 2007 11:17:43 GMT
Server: Apache
X-Powered-By: PHP/5.2.1-0.dotdeb.1
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=ISO-8859-1
Click to expand...
Ab 8000 scheint komprimiert zu werden. Zumindest gibt es keine Angaben mehr zur Laenge.

Auf deine Loesung mit dem Nachladen bin ich mal gespannt.
 
Natürlich steigt die Größe des Response wenn Du jedesmal eine neue URL als Referer mit gibst. (Scherzkeks! :))
Das ist ja das schöne an dem momentanen System ohne Nachladen. Man bekommt direkt das Ergebnis zu sehen.

huschi.
 
Du solltest deine RegExp noch mal überarbeiten, aus einem
Code: 
 telnet www.click4link.de 80
GET /?word=Test1%3Cb%3E%22'\?&</b>"= HTTP/1.1
User-Agent: Telnet
Host: www.click4link.de
Referer: http://test1.example/Test1%3Cb%3E%22'\?&</b>"=
wurde ein
Code: 
<a class="link" href="http://test1.example/Test1%3Cb%3E%22'\" target="_blank" onclick="if(this.href.indexOf('links_out.php')==-1) this.href='links_out.php?id=101'">Test1<b>"'\?</a> &middot;
Damit sollte man beliebiges CrossSiteScripting Zeug in deine Seite einpflanzen können.
 
Danke HornOx!

Noch während Du dies geschrieben hast, hab ich schon an der Änderung gebastelt. :)

huschi.
 
Huschi said:
... index.php eine eine Img- CSS- oder JS-Datei nachladen soll, ...
Click to expand...

Guten Morgen

Noch eine andere Idee (die sicherlich ihre Nachteile hat): Wenn dein Skript einen Request bekommt, dann holt sich das Skript im Gegenzug die Seite (Referrer) und schaut dann nach, ob der Request in einem Image Tag steht ....

Nachteile:
- pro Request von aussen startet dein Skript noch einen Request
- die Seite muß geparst werden (Speicher)
- ein böser Mensch könnte dich damit ärgern, die Seite in kurzen Abständen immer wieder aufzurufen -> Speicher

Vorteil:
- 100%ige Sicherheit, das keine dieser untersagten img Tags verwendet wurden ...

Ich weiß, klingt etwas von hinten durch die Brust ins Auge. :D
 
Ja, die Idee ist gar nicht mal so schlecht.
Das würde auch ein anderes Problem von mir beheben:
Wenn kein "word=" übergeben wird, wird momentan der Domain-Name genommen. Eigentlich hätte ich gerne den Title-Tag der gelinkten Seite ausgewertet.

Danke für die guten Ideen.

huschi.
 
You must log in or register to reply here.
Back
Top