Как реализована кнопка?

[baskinBREST]

Камрады, Подскажите, как реализована кнопка "скачать" на Для просмотра ссылки Войди или Зарегистрируйся ?
Я не то чтобы совсем нуль, но не могу никак въехать...
в css и html пусто. Откуда тянутся данные, а самое главное - как?

 

[Шумадан]

Камрады, Подскажите, как реализована кнопка "скачать" на Для просмотра ссылки Войди или Зарегистрируйся ?
Я не то чтобы совсем нуль, но не могу никак въехать...
в css и html пусто. Откуда тянутся данные, а самое главное - как?

<form style="margin-top: 30px;" method="post">
<input type="submit" value="Download" style="background: url('/fh/fh_btn_blank.jpg'); width: 119px; height: 31px; border: 0; font-weight: bold; color: #FFFFFF;" name="test">
</form>

вот так сделана, это стандартный сабмит, закачка идёт с

Для просмотра ссылки Войди или Зарегистрируйся

 

[baskinBREST]

гм. ловко.
Спасибо, Шумадан. Пойду думать гуглить как это реализовать, поскольку с веб-формами не знаком. По сути, это как вариант обхода бана АВ можно использовать при работе с ПП?

 

[Шумадан]

По сути, это как вариант обхода бана АВ можно использовать при работе с ПП?

не совсем понял вопрос. на той форме идёт пост на сервер, а тот уже дуплит по хешу откуда отдавать или куда редиректать, чтоб отгрузить файл на клиента.

 

[baskinBREST]

не совсем понял вопрос. на той форме идёт пост на сервер, а тот уже дуплит по хешу откуда отдавать или куда редиректать, чтоб отгрузить файл на клиента.

имею в виду, что на поисковый бот, ни краулеры антивирусов не могут видеть истинный источник отдачи файла, если они не могут перейти по кнопке, поскольку ее по сути нету?
Соответственно, сводится к минимуму бан домена антивирусами, если отдавать, например, платные архивы, на которые они ой как реагируют?
Ткните, пожалста, в какую сторону гуглить, как это правильно назвать, чтобы можно было реализовать подобное. Ибо менять домены раз в три дня устал уже

 

[Шумадан]

гуглить в сторону - защита файла от прямого скачивания, насколько я понял вам нужно её реализовать у себя?

так называемый антилич/antileech

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[lefoyer]

В данном случае защита основана на запросе файлов с помощью метода POST (файлы придётся отдавать через скрипт а не напрямую браузером), что делает невозможным анализ запросов поисковиками, на всякий случай при нажатии на кнопку скачать, можно добавлять скрытый инпут про который поисковик точно не будет знать, пользователи при этом смогут скачивать без всяких проблем.

 

[sitecreator]

Камрады, Подскажите, как реализована кнопка "скачать" на Для просмотра ссылки Войди или Зарегистрируйся ?
Я не то чтобы совсем нуль, но не могу никак въехать...
в css и html пусто. Откуда тянутся данные, а самое главное - как?

при переходе по ссылке Avast сразу кричит про трояна.
Dr.Web тоже ругается "Malicious site".

 

[APXOH]

не совсем корректная защита от бана АВ, поскольку логика такая:
- пользователь нажимает кнопку скачать
- далее хоть миллион скриптов по обману/сокрытию/избежанию
- браузер в итоге получает ПРЯМУЮ ссылку на файл для скачивания и скачивает его
- антивирус автоматически производит проверку файла по завершению скачивания
- если файлы нечасто перепаковываются, то он уже будет в базе АВ
- АВ ругается на файл, и добавляет домен в подозрительные (домен-источник предоставляется браузером)
- бан домена АВ

 

[lefoyer]

От антивируса это и не может спасти он анализирует контент а не ссылки, а в подозрительные добавляет домен а не ссылки на нём (иначе обход был-бы примитивен).

Чисто с технической стороны, можно обойти АВ следующим образом:
1. На стороне сервера детектируем браузер и используем в качестве параметра для обфускации javascriptа (о нём дальше). Результат обфусцированного скрипта должен быть каждый раз разным. Обфусцированный скрипт отдаём всем браузерам кроме ботов (благо они представляются). После того как обфусцированный скрипт исполнится для деобфускации название браузера полученное с помощью javascript на стороне клиента (через антивирус при этом пройдёт простой случайный бинарный файл, и он его не распознает).
2. Исполнивщийся деобфусцированный скрипт всего лишь должен добавить в нашу страницу iframe в котором будет добавлена с помощью формы с POST возможность скачать файл (при этом домен в этом ифрейм будет отличаться от основного, надо будет покупать свежий домен каждый раз как AB будет добавлять его в чёрный список, а по ip он будет вести на ваш основной домен и отдавать файлы с Вашего сервера). Скачиваемое содержимое естественно надо часто перепаковывать, чтобы как можно дольше использовать временные домены для файлов.

В результате основной домен со ссылками не попадёт в список подозрительных доменов, но тратится на покупку временных доменов для файлов придётся.
Надеюсь то, что я написал не нарушает никаких правил сайта, не хотелось бы получить ещё пару балов за нарушение