Крутое колдунство

Зелья на «Блоговар» (17.53КиБ)

Итак, я, похоже, первый, у кого на «Блоговаре» появилась возможность купить любое зелье. Напоминаю, что «зелья» — это то, что получается из «трафки», которую надо искать на сайтах, которые играют в «Блоговар».
15 ноября 2007 16:06

Ramon (rembish.ru)
15 ноября 2007, 16:24

ЧитОр :)

bolk (bolknote.ru)
15 ноября 2007, 16:50

Просто канал широкий :)

bolk (bolknote.ru)
15 ноября 2007, 16:50

Когда сижу дома (128 килобит), травку редко получается собрать — пока всё откроется, остальные уже снесли.

Ramon (rembish.ru)
15 ноября 2007, 19:13

Я тут задумался над тем как работает трафкин backend. Собственно на сайте написано, что достаточно быть залогиненым на blogowar'е. Логин дает пару куков: user (он же soldier, он же номер блога по порядку добавления в лист блоговара) и password: md5 чего-то там связанного с паролем (чего именно, меня не очень касается - ваши проблемы :). Считать куку, записанную на другом хосте, средствами PHP я не умею и не знаю (да и, по-помоему нельзя, с точки зрения банальной безопасности). Поэтому обработка, как я понимаю, ведется уже на blogowar.ru. Т.к. я предполагаю, что банальный заход на адрес http://blogowar.ru/soldier/1234567 ни к чему радостному не приведет, да и не приводит: поэтому поспешу предположить, что информация считывается о том, откуда притопал к нам трафка-охотчивый гражданин. Т.е. REFERER. А теперь о чем это я... О том, что грозит баном любому, кто осмелится это реализовать. Пробегаемся по страничкам Блоговара - собирая связки soldier - url блога (несложные regexp, например). Это этап один. Этап два, пробегаемся по url'ам, которые мы получили. Ищем код трафки, делаем отсев тех, у кого по той или иной причине не нашли. Этап три по расписанию: смотрим обновления блогов, в случае обновления, типа кликаем на картинку, если есть captcha, то тупо evalим ее (по крайней мере в данном состоянии я предположу, что это возможно). И так по кругу. Изредка обновляем блоги с трафой. Написавшему приз - бан в проекте, ха-ха. Или я где-то ошибся?

nudnik.ru (nudnik.ru)
15 ноября 2007, 20:03

Этап "Пробегаемся по страничкам Блоговара - собирая связки soldier - url блога (несложные regexp, например)" легко заменяется на "парсим opml".

Одного умника, кстати, уже забанили.

Ну и вообще бы заебали сервер DOS-ить, запросами, типа "Пробегаемся по страничкам Блоговара".

Ramon (rembish.ru)
15 ноября 2007, 20:23

Дима, DDoS'ом тут и не пахнет. Думаю, что ~800 запросов 2-3 минуты МастерХост переварит и не заметит. P.S. Очередным умником я изначально не собирался, мне больше механику разбирать нравится.

Ramon (rembish.ru)
15 ноября 2007, 20:36

Да, к слову о OPML - поправьте текст ссылки на заглавной там oMPl :)

null-byte.is-a-geek.com (null-byte.is-a-geek.com)
15 ноября 2007, 21:39

а именно кстати меня забанили. в омпл файле слишком много ненужных акков!
блин простите, я боше не будю =(

bolk (bolknote.ru)
15 ноября 2007, 22:00

«Мастерхост», может, и переварит, а этому серверу уже трудновато, на нём много проектов. А вообще, можно написать такую защиту, что, кроме меня, никто из зарегистрировавшихся в проекте её не поломает, вот только оно надо? Может, направить силы на новый интересный функционал? Вот идея с «трафками™» народу понравилась.

bolk (bolknote.ru)
15 ноября 2007, 23:26

Null byte, стучись к Диме :)

Ramon (rembish.ru)
16 ноября 2007, 06:04

За #9 +1. Хорошие слова.

www.yakhnov.ru (www.yakhnov.ru)
22 ноября 2007, 03:03

По хорошему создатели проекта не должны участвовать в нем как пользователи :)

bolk (bolknote.ru)
22 ноября 2007, 13:43

Как же тогда развивать проект, интересно? :)

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)