РЕф спам. Есть дырки в статистике?

Тема в разделе "Вопросы новичков", создана пользователем dfcbkbq1, 28 ноя 2010.

Статус темы:
Закрыта.
  1. dfcbkbq1

    dfcbkbq1 Постоялец

    Регистр.:
    4 май 2009
    Сообщения:
    88
    Симпатии:
    9
    Собственно заинтересовала тема реф. спама
    Погуглил. Почитал еще раз погуглил. И понял, что из-за изменений в системах статистики (например webalizer), сцылки в страницах статистики идут тупо текстом, а не как раньше -> актив линк
    Теперь вопрос:

    Можно ли обмануть тот же webalizer если в рефере подсунуть ему не "http://сайт.ком" , а "<а href="http://сайт.ком ..."
    или например
    "http://<а href="http://сайт.ком ..."

    Разобраться-то и сам могу да и потестить тоже, но так как с подменой рефера не сталкивался, предполагаю, что потрачу много времени чтоб написать такую рефспамилку . Не хочу работать впустую.
    Может кто пробовал, подскажите получалось ? :)
     
  2. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    В принципе можно попробовать только не с ", а с ' в логах записи с таким рефом выглядят так:
    Код:
    [28/Nov/2010:12:24:41 +0100] "GET / HTTP/1.0" 200 134 "<a href=\x22http://test.ru\x22>test.ru</a>" "Mozilla/4.0"
    [28/Nov/2010:12:25:33 +0100] "GET / HTTP/1.0" 200 134 "<a href='http://test.ru'>test.ru</a>" "Mozilla/4.0"
    Сам webalizer при генерации отчета по рефам использует:
    Код:
    strncpy(log_rec.refer, fields.referer, MAXREF - 1);
    При этом
    Код:
    #define MAXREF   1024
    Т.е обрезает полученную строку до 1023 символов. Если strncpy никак не обрезает символы < / ' то должно получиться.
     
    dfcbkbq1 нравится это.
  3. dfcbkbq1

    dfcbkbq1 Постоялец

    Регистр.:
    4 май 2009
    Сообщения:
    88
    Симпатии:
    9
    ask0n.
    Спасибо. Ответ по делу. Теперь можно браться за скрипт.
    В случае успеха отпишусь в личку :).
     
  4. intraseo

    intraseo

    Регистр.:
    25 май 2010
    Сообщения:
    184
    Симпатии:
    22
    Может быть я сильно отстал от жизни или чего-то не понимаю, но по-моему здесь Перейти по ссылке выложена отднопоточная рефспамилка. Или этот скрипт не уже не пашет? =)
     
Статус темы:
Закрыта.