Kra39cc
CodeNet / Языки программирования / PHP / Безопасность
CodeNet / Языки программирования / PHP / Интернет
(c) 2004 Mike
1 марта 2004 годаСкачать в кракен архиве (~2.4Kb)Бывают такие случаи, когда владелец сайта не желает, или не может, отдавать свой сайт целиком своим посетителями. Приведем простой пример:У вас есть сайт, на котором, вы публикуете обои для рабочего стола. Общий объем сайта - 500Mb, посещаемость 7 000 хостов в сутки, примерный трафик - 300Гб в месяц или 10 Гб в день.Добавим к этим посетителям еще 20 человек, скачавших ваш сайт целиком. Получаем увеличение трафика на 10Гб или в два раза. Или другими словами 0.28% посетителей создали 50% трафика. Не совсем честно, особенно если вы оплачиваете трафик.Способы защиты сайта от скачивания1. Запрет по User AgentUser Agent - так называются данные, которые каждый броузер передает серверу. Эти данные могут содержать в себе такую информацию, как тип броузера, операционная система, список плагинов и официальная многое другое.Это наиболее простой, но наименее эффективный способ. Его преимущество в том, что ни кого лишнего вы не запретите, а недостаток в том, что практический каждый Download агент может маскироваться под стандартные браузеры.Пример:Скачать исходникКод:$agent=" ".$HTTP_USER_AGENT;if (strpos($agent,"DISCo Pump") ||
strpos($agent,"Offline Explorer") ||
strpos($agent,"Teleport") ||
strpos($agent,"WebZIP") ||
strpos($agent,"WebCopier") ||
strpos($agent,"Wget") ||
strpos($agent,"FlashGet") ||
strpos($agent,"CIS TE") ||
strpos($agent,"DTS Agent") ||
strpos($agent,"WebReaper") ||
strpos($agent,"HTTrack") ||
strpos($agent,"Web Downloader")) {
die("Access Denied");
}2. Ограничение по количеству просмотренных страниц за определенный промежуток времени.Тоже достаточно спорный метод. Но надо понимать, что нормальный человек не может просмотреть 60 страниц за 1 минуту. Но с другой стороны и Download агент может делать паузы между скачиванием страниц.Даже если вы не заблокируете Download агент совсем, то по крайней мере, сильно затрудните скачивание. 3. Запрет с помощью скрытой ссылки.Наверное, один из самых правильных методов. Вы должны сделать скрытую ссылку на странице, по которой "живой" человек не перейдет, а Download агент и прочие роботы сделают это. IP адрес с которого производится просмотр скрытой страницы блокируется, скажем, на 3 минуты.Главный недостаток - это то, что вы, таким образом, блокируете поисковых роботов. Бороться с этим можно двумя способами:Проверять $HTTP_USER_AGENT. Для этого вам необходимо будет знать то, каким образом подписываются все поисковые роботы. Кроме того, при таком способе Download агент сможет замаскироваться под поискового робота. (см. пример 2)Запрещать IP адрес можно не по факту загрузки скрытой страницы, а по факту загрузки картинки, установленной на скрытой странице. Поисковые роботы обычно не запрашивают изображения размещенные на страницах, а Download агенты обычно делают это.Выводы.Как видите, метода, который бы работал на сто процентов, нет, и вам придется что-то (или кого-то) приносить в жертву. Ниже приведен код PHP класса, который реализует защиту от скачивания, описанную в третьем методе.Скачать в архиве (~2.4Kb)Пример PHP классаflooders.inc.php:Свернуть исходник — Скачать исходникКод:
class Flooders {
var $filename; /* Имя файла, в котором хранится список */
/* запрещенных IP адресов */ var $timeout; /* Время, на которое производится бан IP */
/* адреса. По умолчанию - 600 (10 минут) */ var $log; /* Имя лог-файла. */ var $AGENTS; /* Массив - список разрешенных агентов */ /* */
/* Конструктор - в параметрах можно указать основные настройки */
/* */
/* $filename - имя файла, в котором хранится список */
/* забаненных адресов. */
/* $timeout - время, в секундах, на которое банится IP. */
/* */
/* Пример: $f=new Flooders("ban.txt",3600); */
/* */ function Flooders($filename="flooders.txt",$timeout=600) {
$this->filename=$filename;
$this->timeout=$timeout;
$this->AGENTS=Array();
$this->log="";
} /* */
/* Задает имя лог-файла. Если имя файла пустое, то лог-файл */
/* не испольщуется */
/* */ function SetLogFileName($filename) {
$this->log=$filename;
}
/* */
/* Проверка IP адреса на нахождение в бан-листе. */
/* */
/* Если $http_errror==0, то возвращает true, если IP адрес */
/* забанен, и false, если IP адрес разрешен. */
/* */
/* Если $http_error==404 и IP адрес забанен, то выводится */
/* стандартная страница 404 сервера Apache */
/* */
/* Если $http_error==403 и IP адрес забанен, то выводится */
/* стандартная страница 403 сервера Apache */
/* */ function Check($http_error=0) {
GLOBAL $HTTP_SERVER_VARS; $ip1=$HTTP_SERVER_VARS["REMOTE_ADDR"];
$ip2=$HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
$ip1=str_replace(":","_",$ip1);
$ip2=str_replace(":","_",$ip2); $curtime=time(); $d=@file($this->filename);
if (!is_array($d)) {print "Ошибка чтения из файла "".$this->filename."".";return(false);} $found=false;
for ($i=0;$i<count($d);$i++) {
$e=explode(" : ",$d[$i]);
if ($e[1]==$ip1 && trim($e[2])==$ip2 && $e[0]+$this->timeout>$curtime) {$found=true;break;}
}
if ($http_error==404 && $found==true) {
header("HTTP/1.0 404 Not Found");
die("<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<HTML><HEAD>\n<TITLE>404 Not Found</TITLE>\n</HEAD><BODY>\n<H1>Not Found</H1>\nThe requested URL ".$HTTP_SERVER_VARS["REQUEST_URI"]." was not found on this server.<P>\n<HR>\n".$HTTP_SERVER_VARS["SERVER_SIGNATURE"]."\n</BODY></HTML>");
}
if ($http_error==403 && $found==true) {
header("HTTP/1.0 403 Forbidden");
die("<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<HTML><HEAD>\n<TITLE>403 Forbidden</TITLE>\n</HEAD><BODY>\n<H1>Forbidden</H1>\nYou don't have permission to access ".$HTTP_SERVER_VARS["REQUEST_URI"]."\non this server.<P>\n<HR>\n".$HTTP_SERVER_VARS["SERVER_SIGNATURE"]."\n</BODY></HTML>");
}
return($found);
} /* */
/* Добавления IP адреса в бан-лист */
/* */ function Ban() {
GLOBAL $HTTP_SERVER_VARS; $agent=" ".$HTTP_SERVER_VARS["HTTP_USER_AGENT"];
for ($i=0;$i<count($this->AGENTS);$i++) {
if (strpos($agent,$this->AGENTS[$i])) return;
} $ip1=$HTTP_SERVER_VARS["REMOTE_ADDR"];
$ip2=$HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"];
$ip1=str_replace(":","_",$ip1);
$ip2=str_replace(":","_",$ip2); $curtime=time(); $d=@file($this->filename);
if (!is_array($d)) {print "Ошибка чтения из файла "".$this->filename."".";} for ($i=0;$i<count($d);$i++) {
$e=explode(" : ",$d[$i]);
if ($e[1]==$ip1 && trim($e[2])==$ip2) unset($d[$i]);
} if (need_add) {
if (!empty($this->log)) {
$fw=fopen($this->log,"at");
if ($fw) {
fputs($fw, date("Y-m-d H:i:s")." ".$ip2."".$agent."\n");
fclose($fw);
}
}
$d[]=$curtime." : ".$ip1." : ".$ip2."\n";
} $fw=@fopen($this->filename,"wt");
if (!$fw) {print "Ошибка записи в файла "".$this->filename."".";return;} foreach ($d as $e) fputs($fw,$e);
fclose($fw);
}
function AddAlowAgent($agent) {
$this->AGENTS[]=$agent;
}
}
?>Примеры использованияПример 1Этот код должен быть установлен на скрытой странице:Скачать исходникКод:
include "flooders.inc.php";$f=new Flooders();
$f->Ban();
?>Этот код должен быть установлен в верхней части всех страниц сайта:Свернуть кракен исходник — Скачать исходникКод:
include "flooders.inc.php";$f=new Flooders();
$f->Check(404);
?>
[code]
Пример 2- не запрещающий известных поисковых роботов.
Этот код должен быть установлен на скрытой странице:
[code=php]
<?
include "flooders.inc.php";$f=new Flooders("/tmp/ban.txt");
$f->AddAlowAgent("StackRambler");
$f->AddAlowAgent("Googlebot");
$f->AddAlowAgent("Yandex");
$f->AddAlowAgent("Aport");
$f->AddAlowAgent("msnbot");
$f->AddAlowAgent("FAST-WebCrawler");
$f->AddAlowAgent("Slurp/cat");
$f->AddAlowAgent("ASPseek/1.2.10");
$f->AddAlowAgent("CNSearch");
$f->SetLogFileName("/tmp/ban.log");
$f->Ban();
?>Этот код должен быть установлен в верхней части всех страниц сайта:Скачать исходникКод:
include "flooders.inc.php";$f=new Flooders("/tmp/ban.txt");
$f->Check(403);
?>
Kra39cc - Кракен зеркало на тор
то общий объем трансакций, проходящих через «Гидру», в 2020 году составил почти $1,4 млрд, тогда как в 2016 году был на уровне $9,3 млн.Портал «ОМГ» был запущен в 2015 году. Он считается крупнейшим российским даркнет-рынком, который начинал с торговли наркотиками. На середину 2019 года на ресурсе было зарегистрировано 2,5 млн аккаунтов. Кроме наркотиков популярными товарами на «Гидре» стали фальшивые деньги и документы, инструкции по противозаконной деятельности. Также на ресурсе реализуются услуги по сбыту наркотиков, взлому аккаунтов и кибератакам.В основном трансакции на «Гидре» осуществляются в криптовалюте. С 2018 года для вывода средств продавцы конвертируют их в российские «фиаты» через биржи и электронные кошельки — при этом разрешены только российские платежные системы Qiwi или «ЮMoney» (бывшие Яндекс.Деньги), говорится в исследовании. В «ЮMoney» “Ъ” заверили, что не работают с «Гидрой», в Qiwi не ответили.Указанный в исследовании объем трансакций основан на подсчете только тех кошельков, которые находятся в базе Chainalysis, по данным «Интернет Розыска», оборот «Гидры» может приближаться к $2 млрд, уточнил его основатель Игорь Бедеров.Одним из факторов роста «Гидры», по мнению аналитиков, стало давление на другие киберпреступные площадки, например RAMP, Joker’s Stash, Verified и Maza (о взломах форумов Maza и Verified “Ъ” сообщал 5 и 19 марта). По мнению экспертов Chainalysis и Flashpoint, «ОМГ» может занять место закрывающихся специализированных киберпреступных магазинов и рынков. Но у площадки есть ограничения, например, продавцы «Гидры» должны иметь более 50 завершенных трансакций и поддерживать остаток на счету, эквивалентный $10 тыс. В результате растет число объявлений о продажах аккаунтов продавцов.При этом «ОМГ» до сих пор ускользала от контроля силовиков и проблем с конкурентами, подчеркивают аналитики, называя площадку «устойчивой к колебаниям геополитики и усилиям правоохранительных органов». Другие эксперты предполагают, что «ОМГ» может так или иначе сотрудничать с последними. С точки зрения спецслужб, иногда лучше контролировать, чем просто перекрыть, поясняет специалист в области информационной безопасности Дмитрий Артимович: «Если закрыть ресурс, появится куда больше мелких магазинчиков, которые будут бесконтрольными». В Роскомнадзоре и ФСБ не ответили на запрос “Ъ”.В некоторых компаниях по кибербезопасности действительно есть негласное указание «не работать с "Гидрой"», рассказал собеседник “Ъ” на рынке: «Это означает, что они не занимаются поиском киберпреступников на этом ресурсе».После ряда крупных операций по борьбе с наркоторговлей в 2019–2020 годах мировые СМИ утверждали, что «золотой век» наркоторговли в теневом интернете закончился, отмечает Игорь Бедеров, «ОМГ» «кажется бессмертной, но в реальности под нее просто никто пока серьезно не копал». Для ликвидации ресурса, поясняет он, можно было бы применить DDoS-атаки, именно так были закрыты нелегальные маркетплейсы Dream Market, Empire Market, Nightmare Market и форум Dread. Кроме того, добавляет эксперт, любой аккаунт на «Гидре» можно взломать, используя фишинг или автоматический перебор паролей, либо устроить показательную информационную атаку на площадку, демонстрирующую утечки данных, аресты участников и закрытие магазинов.К чему готовиться добропорядочным компаниям, когда хакеры начинают передел рынкаЧитать далее
Также многие используют XMR, считая ее самой безопасной и анонимной. Спасибо! Onion - Checker простенький сервис проверки доступности.onion URLов, проект от админчика Годнотабы. Для регистрации нужен ключ PGP, он же поможет оставить послание без адресата. Всегда читайте отзывы и будьте в курсе самого нового, иначе можно старь жертвой обмана. А также на даркнете вы рискуете своими личными данными, которыми может завладеть его пользователь, возможен взлом вашего устройства, ну и, конечно же, возможность попасться на банальный обман. Searchl57jlgob74.onion/ - Fess, поисковик по даркнету. Он годится как закрытый инструмент, не влияющий на работу остальной системы. Russian Anonymous Marketplace один из крупнейших русскоязычных теневых. Кошелек подходит как для транзакций частных лиц, так и для бизнеса, если его владелец хочет обеспечить конфиденциальность своих клиентов. Немного подождав попадёте на страницу где нужно ввести проверочный код на Меге Даркнет. Клёво12 Плохо Рейтинг.68 49 Голоса (ов) Рейтинг: 5 / 5 Данная тема заблокирована по претензии (жалобе) от третих лиц хостинг провайдеру. Проект создан при поддержке форума RuTor. Единственное, что требуется от пользователя 1 доллар за универсальную версию для всех платформ Apple. Оригинальное название mega, ошибочно называют: mego, мего, меджа, union. The Uncensored Hidden Wiki (p/Main_Page) - зеркало The Hidden Wiki. Онлайн системы платежей: Не работают! Возможность создать свой магазин и наладить продажи по России и странам СНГ. Установите Тор в любую папку на компьютере или съемном USB носителе. Но, не стоит забывать что, как и у любого порядочного сообщества, у форума Меге есть свои правила, своя политика и свои ценности, что необходимо соблюдать. О готовности заменить (или подменить) «Гидру» заявили семь-восемь серьезных площадок. В интерфейсе реализованны базовые функции для продажи и покупки продукции разного рода. Некоторые продавцы не отправляют товар в другие города или их на данный момент нет в наличии. Им оказался бизнесмен из Череповца. Этот сайт содержит 2 исходящих ссылок. Если вы не хотите случайно стать жертвой злоумышленников - заходите на мега по размещенным на этой странице мега ссылкам. Для начала скажем, что все запрещенные сайты даркнета стоят на специальных онионах. Сайты также расположены на онион доменах работающих в Тор браузере. Настоящая ссылка зеркала только одна. Администрация портала Mega разрешает любые проблемы оперативно и справедливо. Как зайти без тора: Через. Регистрация по инвайтам. Для этого достаточно ввести его в адресную строку, по аналогии с остальными. Отключив серверы маркета, немецкие силовики также изъяли и крупную сумму в криптовалюте.