Disgrace darbina smf. Kā aizsargāt savu Simple Machines (SMF) forumu no surogātpasta. X-AspNet-Version galvenes noņemšana
![Disgrace darbina smf. Kā aizsargāt savu Simple Machines (SMF) forumu no surogātpasta. X-AspNet-Version galvenes noņemšana](https://i1.wp.com/habrastorage.org/getpro/habr/post_images/8e0/9cd/ecf/8e09cdecfa4bda0dc111f5cb60f49761.gif)
Tīmekļa lapas izmērs un ielādes ātrums atkal ir kļuvuši aktuāli. Satura ielādes ātrums kļūst par vienu no meklēšanas rezultātu ranžēšanas kritērijiem. Daudz jau ir rakstīts par GZip un Deflate kompresiju, kā arī par servera kešatmiņu. Parunāsim par virsrakstiem.
Tātad jūsu ASP.NET lietojumprogramma, cita starpā, klientam nosūta šādas galvenes (vērtības var atšķirties):
- Serveris: Microsoft-IIS/6.0
- X-Powered-By: ASP.NET
- X-AspNet versija: 2.0.50727
- (neobligāti) X-AspNetMvc versija: 1.0
Tagad pie lietas.
Noņemiet X-AspNet-Version galveni.
Šeit viss ir vienkārši. Vienkārši pievienojiet rindiņu vietnei web.config:< httpRuntime enableVersionHeader ="false" />
Noņemiet X-AspNetMvc-Version galveni
Ja izmantojat ASP.NET MVC ietvaru, pievienojiet šo kodu apdarinātājam Application_Start failā Global.asax:MvcHandler.DisableMvcResponseHeader = true ;
X-Powered-By galvenes noņemšana
Palaidiet IIS administrēšanas papildprogrammu un vietnes rekvizītos atveriet cilni “Pakalpojums”.Ja jums ir IIS7, viss ir līdzīgs:
Servera galvenes noņemšana
Šeit viss ir sarežģītāk. Šo galveni pievieno pati IIS, tāpēc jums tā būs jātīra manuāli, izmantojot nelielu uzlaušanu, vēlreiz Global.asax apdarinātājā Application_PreSendRequestHeaders://viss ģeniālais ir vienkāršs
HttpContext .Current.Response.Headers.Remove("Serveris" );
Diemžēl tas darbosies tikai tad, ja ir iespējots iestatījums Integrated Pipeline Mode — lasiet — “tikai IIS7”. IIS6 jums būs jāizmanto bezmaksas Microsoft utilīta -
Ikviens zina, ka es vienkārši nevaru dzīvot bez Joomla, bet, manuprāt, nav laba foruma komponentiem. Tāpēc es strādāju ar foruma dzinējiem. Viens no jaunajiem, ko tikko sāku lietot, ir Sāksim jaunu SMF kategoriju ar, cerams, noderīgām lietām. Mēs sākam ar mazumiņu, un kā iesācējiem tas ir ļoti noderīgi.
Pirmie soļi meklētājprogrammu optimizācijā Simple Machines Forum: autortiesību un ārējo saišu noņemšana
Ļaujiet man nekavējoties rezervēt, ka es strādāju tikai ar smf 2, un šis raksts būs īpaši saistīts ar šo bezmaksas foruma programmas versiju.
Un tāpēc regulārie lasītāji zina, cik ļoti man nepatīk ievietot “10” ārējās saites uz oficiālajām dzinēju vietnēm, tostarp foruma vietnēm. Tāpēc, pirmkārt, mēs noņemam autortiesības un pat 4, uzmanību 4 veidlapas ārējām saitēm " SMF 2.0.2 | Vienkāršas mašīnas | SMF © 2011 | XHTML"! Lai to izdarītu, izveidojiet savienojumu ar vietni, izmantojot FTP forumu/Tēmas/ jūsu tēmas nosaukums/ un rediģējiet failu index.template.php. Protams, pašā apakšā ir kods (apmēram 330. rindiņa), kas parāda ārējās saites, kuras mums tik ļoti nepatīk. Tāpēc mēs izdzēšam: "
Nu, sāksim sniegt nelielus padomus par vietņu (forumu) optimizēšanu un reklamēšanu phpBB. Šajā gadījumā mēs veiksim nelielu uzlaušanu, kas palīdzēs atbrīvoties no ārējās saites, piemēram, " Darbojas ar phpBB ©...". Šajā publikācijā mēs apskatīsim 2 veidus, kā jūs varat to izdarīt - tehniku, lai phpBB 3.x.x.
Ārējās saites noņemšana Nodrošina phpBB © 2000, 2002, 2005, 2007 phpBB grupa un krievu phpBB atbalsts
Pirmais veids, kā noņemt ārēju saiti, kas saka Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Un tā, vienkāršākais veids ir dzēst, izmantojot administratora paneli. Mēs ejam uz administratīvo paneli, dodieties uz izvēlnes vienumu “Stili”, kreisajā pusē redzam paneli, kurā atrodas bloks izvēlnē, mūs interesē bloks “Stila komponenti” un tajā “Veidnes”. Saskaņā ar standartu piedāvātajā logā mēs redzēsim sekojošo: prosilver un subsilver2, lai gan varētu būt arī citi, ja jūs tos instalējat. Vispār ne par to ir runa. No piedāvātās kopas atlasiet noklusējuma komplektu. Noklikšķiniet uz pogas "rediģēt", kas atrodas blakus veidnei. Pēc tam tiek parādīts logs, kurā tiek prasīts “Atlasīt veidnes failu”. Pēc tam atlasiet “Veidnes fails” - “overall_footer.html”. HTML redaktors tiek parādīts zemāk. Mēs atrodam šādu kodu: " Darbojas ar phpBB 2000, 2002, 2005, 2007 phpBB Group"un vienkārši izdzēsiet to, lai gan varat iestatīt savu saiti un parakstu."
(TRANSLATION_INFO)
" (kas atrodas zemāk, var arī dzēst) - šis kods ir atbildīgs par lokalizāciju, piemēram, ārēja saite ar uzrakstu "Krievijas phpBB atbalsts".
Otrs veids, kā noņemt ārējo saiti, kurā teikts, ka Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Šī metode ir līdzīga, taču mēs izveidojam savienojumu ar vietni, izmantojot Pratacol ftp. Dodieties uz šo ceļu styles/template_name/template/overall_footer.html. Un mēs rediģējam to pašu kodu, ko rediģējām iepriekš. Ja maināt kodu, neaizmirstiet iestatīt UTF kodējumu - šādā veidā enkuru vietā var parādīties “krekeri” (kvadrāti un citi nesaprotami simboli).
Sāksim uzreiz ar galveno skripta kodu:
#!/usr/bin/perl
# what-forum.pl skripts
# (c) 2010 Aleksandrs Aleksejevs, http://site/
izmantot stingru;
# komentētas rindas — stingrībai
# ja uzdevums ir apkopot dzinēja statistiku, atstājiet to kā ir
# ja veido forumu sarakstu - atceliet komentārus
mani $dati ;
$data .= $_while (<>
)
;
# pārbaudiet, cik daudz Powered by phpBB bez saites kājenē Jūs atradīsit šo un citus skriptus, kas minēti šajā arhīvā. Skripts kurš-forums.pl pārbauda HTML lapas kodu, lai noskaidrotu, vai tajā ir foruma programmas paraksti. Mēs izmantojām līdzīgu paņēmienu, definējot WordPress un Joomla, taču ir dažas atšķirības. Pirmkārt, pats skripts neielādē lapas kodu, bet nolasa to no stdin vai faila, kas nodots kā arguments. Tas ļauj vienreiz lejupielādēt lapu, piemēram, izmantojot wget, un pēc tam palaist to caur vairākiem analizatoriem, ja mums ir vairāk nekā viens. Otrkārt, šajā skriptā paraksta klātbūtne ir 100% dzinēja pazīme. Iepriekšējā reizē paraksta klātbūtne tikai palielināja svaru attiecīgajam dzinējam un “uzvarēja” dzinējs ar lielāko svaru. Es nolēmu, ka šajā gadījumā šāda pieeja tikai nevajadzīgi sarežģīs kodu. Lai pārbaudītu skriptu, es veicu nelielu izpēti. Es sastādīju sarakstu ar vairākiem tūkstošiem forumu un palaidu katru no tiem, izmantojot savu skriptu, tādējādi nosakot programmas atbilžu procentuālo daudzumu un dažādu dzinēju popularitāti. Lai iegūtu forumu sarakstu, es izmantoju savu Google parsētāju. Šādi vaicājumi tika nosūtīti meklētājprogrammai vietne:forums.*.ru un tā tālāk. Failā atradīsit pilnu vaicājumu ģeneratora kodu gen-forumsearch-urls.pl. Papildus zone.ru tika izmantoti arī .su .ua .kz un .by. Iepriekšējā reizē bija grūti veikt šādu pētījumu, jo WordPress un Joomla vietņu vietrādī URL nav šādu parakstu. Katalogi, piemēram, cmsmagazine.ru/catalogue/, nenodrošina pietiekamu izlases lielumu. Kas ir 600 Drupal vietnes? Jāatzīst, ka eksperimenta rezultāti mani sarūgtināja. No 12 590 pētītajām vietām dzinējs tika veiksmīgi identificēts tikai 7083, tas ir, tikai 56% gadījumu. Varbūt es neņēmu vērā kādu motoru? Vai tiešām bija taisnība, ka pusei forumu bija instalēta Bitrix? Vai arī man vajadzēja pavadīt vairāk laika, meklējot parakstus? Kopumā šeit ir nepieciešami papildu pētījumi. Starp 56% veiksmīgi identificēto dzinēju populārākie, kā jau gaidīts, bija IPB (31%), phpBB (26,6%) un vBulletin (26,5%). Tiem ar lielu nobīdi seko SMF (5,8%) un DLEForum (5,3%). Mans mīļākais punBB bija tikai 6. vietā (1,64%). Es neieteiktu īpaši ticēt šiem skaitļiem (viņi saka, ka katrs trešais RuNet forums darbojas ar IPB), taču, protams, var izdarīt noteiktus secinājumus. Piemēram, ja plānojat izveidot vietni foruma dzinējā un plānojat modificēt forumu, piemēram, maksāt lietotājiem 0,01 USD par katru ziņojumu ar automātisku līdzekļu izņemšanu reizi nedēļā, tad jums vajadzētu izvēlēties vienu no trim populārākajiem dzinējiem. Jo populārāks forums, jo lielākas iespējas atrast programmētāju, kurš to labi pārzina. Ja dzinējā nav gaidāmas būtiskas izmaiņas, tad var būt jēga izvēlēties mazāk populāru dzinēju, piemēram, SMF vai punBB. Tas samazinās hakeru uzbrukumu skaitu jūsu forumam un tajā automātiski nosūtītā surogātpasta daudzumu. Skripti forumu meklēšanai/identifikācijai var atrast arī daudz praktisku pielietojumu. Pirmais, kas man ienāca prātā, bija sašķirot identificētos forumus pēc TIC un ievietot pirmajās simts ziņās ar saitēm uz kādu no manām vietnēm. Tomēr simtiem foruma dofollow saišu TCI nekādi neietekmēja (pagājuši 2 atjauninājumi), tāpēc labāk šeit netērēt laiku, ja vien pārejas neinteresē. Skaidrs, ka minētā skriptu izmantošana nebūt nav vienīgā. Es domāju, ka jūs varat viegli izdomāt, kā vēl varat tos izmantot. Pārlūkojiet uz dēli, kurā vēlaties izlikt ziņas, un noklikšķiniet uz Jauna tēma poga (pēc noklusējuma atrodas gan tāfeles augšdaļā, gan apakšā, kā parādīts attēlā), kas novirzīs jūs uz Sākt jaunu tēmu ekrāns. Lai gan tas piedāvā vairākas iespējas, divas vissvarīgākās ir Priekšmets lauks un galvenais Ziņa lauks (nav apzīmēts kā tāds, bet acīmredzams pēc tā lieluma). Tāpēc ievadiet tēmu un sāciet rakstīt (vai ielīmēt) savu ziņojumu galvenajā teksta apgabalā, ņemot vērā, ka ziņojumam, kurā trūkst tēmas vai pamatteksta, publicēšanai netiks pieņemts, kamēr tajā nav iekļauti abi. Ja esat apmierināts ar īsziņu, varat to publicēt, noklikšķinot uz Post pogu un/vai priekšskatiet to vispirms, noklikšķinot uz Priekšskatījums pogu, taču ir pieejamas daudzas citas iespējas, lai padarītu lietas nedaudz interesantākas. Aptauja būtībā ir tēma ar pievienotu jautājumu un balsošanas iespējām, kas sākas, noklikšķinot Jauna aptauja tā vietā Jauna tēma. Lai ievietotu aptauju, ir jāaizpilda Jautājums lauks un vismaz divi no Opcija lauki papildus Priekšmets un Ziņa lauki, kas nepieciešami standarta tēmai. Papildu opcijām, lai konfigurētu, par cik izvēli lietotājs var balsot, cik ilgi jāveic aptauja, vai lietotāji var mainīt savas balsis un kādi nosacījumi ir jāizpilda, lai rezultāti tiktu parādīti, ir jābūt pašsaprotamām. Lai aptaujā piedāvātu vairāk nekā piecas izvēles iespējas, vienkārši noklikšķiniet Pievienot opciju tik reižu, cik nepieciešams. Ņemiet vērā, ka daži lietotāji dažos forumos var pievienot aptauju esošai tēmai. Ja šī opcija ir konfigurēta (tā nav standarta "no kastes"), varat publicēt notikumu, atlasot Kalendārs no sekojošā Izlikt notikumu no kalendāra ekrāna. Tas, ko jūs tagad redzat, ir a Sākt jaunu tēmu ekrāns ar papildu laukiem pasākuma nosaukumam, datumam un mērķa panelim, kas vienkārši pievieno jūsu notikumu kalendāram un izveido saiti atpakaļ uz jūsu ziņu šajā panelī. Atbildēt uz tēmu vai aptauju būtībā ir tas pats, kas , taču tajā nekas nav jāievada Priekšmets ja nevēlaties mainīt jau esošo. Lai balsotu aptaujā, jums vienkārši jāatlasa izvēlētā(-ās) opcija(-as) un jānoklikšķina Iesniegt balsojumu. Ja ir iespējota ātrā atbilde, vienkāršas atbildes lauks tiks parādīts arī aiz ziņas(-ēm) lapā, taču jums būs jāievada savs un manuāli, ja izvēlaties to izmantot. Lai atbildētu uz ziņu, citējot to, varat noklikšķināt uz Citāts pogu attiecīgajai ziņai un pievienojiet citētajam tekstam savu ziņojumu vai noklikšķiniet uz Atbildēt pogu, kam seko Ievietot citātu no attiecīgās ziņas tālāk esošajā “Tēmas kopsavilkumā”, taču ņemiet vērā, ka: Lai mainītu ziņu, noklikšķiniet uz Modificēt pogu un veiciet izmaiņas. Ņemiet vērā, ka lielākā daļa forumu, visticamāk, ir konfigurēti tā, lai tiktu rādīts pēdējās rediģēšanas datums un laiks, taču administrators(-i) var arī ļaut, lai paiet īss laika posms, pirms tas notiek. Lai izdzēstu ziņu, noklikšķiniet uz Dzēst pogu, kam seko labi no Vai noņemt šo ziņojumu? kas parādās. Daži forumi var arī ļaut noņemt tēmas vai aptaujas, kuras sākat, taču to pogas parasti atrodas lapas apakšā. Atzīmējiet šo, lai abonētu e-pasta paziņojumus par tēmu. Atzīmējiet šo, lai pēc publicēšanas atgrieztos pie tēmas (nevis ziņojumu rādītāja vietā) (Ņemiet vērā, ka šo darbību varat iestatīt kā preferenci savā profilā). Atzīmējiet šo, lai daži jūsu ziņojumi netiktu parsēti un atveidoti kā smaidiņi. Ja šī funkcija ir iespējota, šī funkcija ļauj pievienot failus savām ziņām tādā pašā veidā kā vairums e-pasta klientu, tāpēc pirms noklikšķināšanas jums datorā ir jāatrod attiecīgais(-ie) fails(-i). Post. Varat dzēst savu(-s) pielikumu(-us) vai pievienot citus, taču, lūdzu, ņemiet vērā, ka: Parādītās pogas pieder SMF noklusējuma motīvam un dažādos forumos var atšķirties.
izdrukāt "phpbb \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:www\.)?phpbb\.com\/?[^>]*>phpBB/i vai
# $data =~ /viewforum\.php\?[^""]*f=\d+/i vai
$data =~ /phpBB\-SEO/i vai
$dati =~ /)
;
izdrukāt "ipb \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:www\.)?invision(?:board|power)\.com\/?[^"]*"[^>]*> [^<]*IP\.Board/i
vai
$dati =~ /]+href="[^"]*http:\/\/(?:www\.)?invisionboard\.com\/?[^>]*>Invision Power Board/i vai
$dati =~ /
$dati =~ /index\.php\?[^""]*showforum=\d+/i)
;
drukāt "vbulletin \n"
if ($dati =~ /Pārsniedz:?[^<]+vBulletin[^<]+(?:Version)?/i
vai
$dati =~ /)
;
drukāt "smf \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:www\.)?simplemachines\.org\/?[^>]*>Nodrošina SMF/i vai
$dati =~ /index\.php\?[^""]*board=\d+\.0/i)
;
drukāt "punbb \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:(?:www\.)?punbb\.org|punbb\.informer\.com)\/?"[^>]*> PunBB/i) ; #vai
# $data =~ /viewforum\.php\?[^""]*id=\d+/i);
drukāt "fluxbb \n"
# if($data =~ /viewtopic\.php\?id=\d+/i vai
if ( $dati =~ /]+href="http:\/\/(?:www\.)fluxbb\.org\/?"[^>]*>FluxBB/i)
;
drukāt "exbb \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:www\.)?exbb\.org\/?[^>]*>ExBB/i) ; # vai
# $data =~ /forums\.php\?[^""]*forums=\d+/i);
drukāt "yabb \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:www\.)?yabbforum\.com\/?[^>]*>YaBB/i vai
$data =~ /YaBB\.pl\?[^""]*num=\d+/i ) ;
drukāt "dleforum \n"
if ($dati =~ /\(Nodrošina DLE forums\)<\/title>/i vai
$dati =~ /]+href="[^"]+(?:http:\/\/(?:www\.)?dle\-files\.ru|act=copyright)[^"]*">DLE forums<\/a>/i)
;
drukāt "ikonboard \n"
if ($dati =~ /]+href="[^"]*http:\/\/(?:www\.)?ikonboard\.com\/?[^"]*"[^>]*>Ikonboard/i vai
$dati =~ /\n"
if ($dati =~ /\n"
# if($data =~ /forums\.php\?fid=\d+/i vai
# $data =~ /topic\.php\?fid=\d+/i vai
if ($dati =~ /]+href="http:\/\/(?:www\.)?flashbb\.net\/?"[^>]*>FlashBB/i)
;
drukāt "Stokesit \n"
# if($data =~ /forums\.php\?f=\d+/i vai
if ($dati =~ /]+href="http:\/\/(?:www\.)?stokesit\.com\.au\/?"[^>]*>[^\/]*Stokes IT/i)
;
drukāt "pjedestāls \n"
# if($data =~ /topic\.php\?t=\d+/i vai
if ($dati =~ /]+href=[""]?http:\/\/(?:www\.)?sopebox\.com\/?[""]?[^>]*>Podium/i)
;
drukāt "usebb \n"
# if($data =~ /forums\.php\?id=\d+/i vai
if ($dati =~ /]+href="http:\/\/(?:www\.)?usebb\.net\/?"[^>]*>UseBB/i)
;
drukāt "wrforum \n"
# if($data =~ /index\.php\?fid=\d+/i vai
if ($dati =~ /]+href="http:\/\/(?:www\.)?wr\-script\.ru\/?"[^>]*>WR\-Forum/i)
;
drukāt "vēl viens forums \n"
if ($data =~ /Vēl viens forums\.net/i vai
$dati =~ /default\.aspx\?g=posts&t=\d+/i)
;
vietne:talk.*.ru
site:board.*.ru
vietne:smf.*.ru
vietne:phpbb.*.ru
....Jaunas tēmas sākšana
Jaunas aptaujas sākšana
Pasākuma ievietošana kalendārā
Atbildēšana uz tēmu vai aptauju
Citējot kādu ziņu
Ziņas mainīšana vai dzēšana
Standarta publicēšanas opcijas
Paziņojiet man par atbildēm
Atgriezties pie šīs tēmas
Nelietojiet smaidiņus
Pielikumi
Atsauces
SMF ziņojumu dēļa kods
Atzīmes nosaukums
Poga
Kods
Izvade
komentāri
Treknrakstā
[b] treknrakstā
treknrakstā
*
*
*
*
Mirdzums
spīdēt
Trīs atribūti (piemēram, sarkans, 2, 50) tagā "mirdzums" ir attiecīgi krāsa, stiprums un platums.
Abi atribūti (piem., sarkans, pa kreisi) tagā "ēnas" ir attiecīgi krāsa un virziens.
kustēties
kustēties
Nav derīgs XHTML, taču to var izmantot arī attēliem!
Vienkārši
Mašīnas
ForumsVienkāršo mašīnu forums
Saglabā kritisko teksta formatējumu, kas atveidots monospace fontā.
izlīdzināt pa kreisi
*
centrēts
*
līdzinājums pa labi
*
No labās puses uz kreiso
*
no labās uz kreiso!
Parasti angļu valodas dokumentā ievieto arābu vai ebreju valodu.
No kreisās uz labo
*
no kreisās uz labo!
Parasti tiek ievietota angļu valoda arābu vai ebreju dokumentā.
*
fonta izmērs
*
fonta seja
Tiks parādīti tikai lietotāja datorā instalētie fonti, tāpēc izmantojiet piesardzību!
Fonta krāsa
Mainīt krāsu Melns Sarkans Dzeltens Rozā Zaļš Oranžs Violets Zils Bēšs Brūns Teal Navy Maroon Lime Green
sarkans
sarkans
Nolaižamajā izvēlnē atlasiet krāsu.
http://somesite/somefile.swf
http://somesite/somefile.swf
Lūdzu, ņemiet vērā, ka, ja foruma administrators(-i) ir atspējojis iegulto Flash, Flash fails parādīsies kā tieša hipersaite, kā parādīts šeit. Divi atribūti "flash" tagā (ja nepieciešams) ir attiecīgi platums un augstums.
http://somesite/image.gif
Ievadiet platuma un augstuma atribūtus, lai mainītu attēla izmēru.
http://somesite/image.gif
http://somesite/
http://somesite/
Ņemiet vērā, ka tags "url" tiek atvērts jaunā logā, taču varat ierakstīt tagus "iurl", lai tas tiktu atvērts tajā pašā logā.
aprakstošā saite
aprakstošā saite
kāds@somesite
kāds@somesite
*
ftp://somesite/somefile
ftp://somesite/somefile
*
aprakstošā saite
aprakstošā saite
*
Nav jēgpilnas izvades tikai no "tabulas" tagiem.
*
Nav jēgpilnas izvades tikai no tagiem "tabula" un "tr".
saturu
saturu
Ievērojiet pareizo tagu ligzdošanu, tāpēc tagos "table" ir ietverti "tr" tagi, kuros katrā ir vienāds skaits "td" tagu!
SMF
Biļetens
Valde
Kods
SMF
Biļetens
Valde
Kods
augšraksts
*
apakšindekss
*
teletaips
Monospace fonts.