Неправильное использование скрипта статистики Plesk? [закрыто]
Я загрузил файл журнала с веб-сервера и обнаружил много странных записей. Почему так ужасно часто вызывается скрипт статистики? Что там делают все нежелательные рефереры? Похоже на некорректную настройку программного обеспечения Plesk для управления IIS. Буквально сотни раз в день, http://cydas.org/plesk-stat/webstat/AWStats/cgi-bin/awstats .pl? framename = mainright & output = refererpages вызывается. Этот apge показывает статистику рефереров для веб-сайта - практически ни одна из них не имеет отношения к цитогенетике (это то, о чем веб-сайт). Большинство из них - сомнительные домены.
На странице статистики не отображаются параметры запроса, так как они необходимы для хорошей ссылки на YouTube. Но журналы показывают много переходов с YouTube (большинство из них говорят: «Это видео больше не доступно, потому что аккаунт YouTube, связанный с этим видео, был удален».), Но один все еще доступен и носит название «Generateur de Code PaySafeCard - Gratuit Code PaySafeCard »- криминальный контент, наверное).
С помощью поиска Google (по запросу "plesk awstats.pl framename = mainright output = refererpages "), я обнаружил еще несколько таких зараженных веб-сайтов, а также фальшивые" профили пользователей "или записи в гостевой книге, которые ссылаются на страницу статистики.
Каковы ваши впечатления от такой странной вещи. , как работает этот вид взлома и, что более важно: как его предотвратить?
[Изменить 28 февраля 2014] Скрипт awstats.pl предоставил страницу со ссылками - и каждый может добавить в этот список своего фаворита: просто отправьте запрос GET на любую страницу моего сайта с поддельным референтом (любая библиотека для отправки HTTP-запросов позволяет установить любой реферер), и тогда он появится на странице скрипта .
Зачем вам это нужно?
Считается, что вы получаете более высокий рейтинг в поисковых системах, если на ваш сайт ссылаются многие другие сайты. Фактически, несколько «рефереров» содержали «seo» ( например, поисковая оптимизация) в своем домене / субдомене или имени страницы. И многие другие сайты, вероятно, были добавлены такими ублюдками SEO.
На самом деле, еще в прошлом. В 2010 году российская интернет-аптека первой начала массово использовать мой сайт для этой цели.
Но есть и другая группа: они показывают "читы" для игр, предоставляют ссылки на взломанные игры или даже еще больше криминальных генераторов ключей. Я предполагаю, что они просто пытаются скрыть свое происхождение - моя страница откуда-то связана, отсюда вы попадаете на видео на YouTube, объясняющее их взлом и показывающее ссылку на следующую страницу, чтобы получить желаемый продукт.
Вероятно, возможны и другие варианты использования, но это идея, которую я придумал.Поскольку я не смог найти в Интернете никакой дополнительной информации об этом типе взлома / неправильного использования веб-сайта, я хочу поделиться этим опытом здесь и попросить других людей высказать свое мнение по этому поводу. [/ Edit]
You have indeed discovered referer spam in your awstats logs.
And you are quite right in your assessment that they are trying to improve their own search ranking via unethical methods.
There isn't that much you can do about it, but some things will help:
- Never make your logs publicly accessible. This denies the spammers the benefit they are seeking, though it doesn't directly stop these entries from being added to logs.
- Use security measures which can detect and block referer spammers, such as ModSecurity (the Core Rule Set has some rules, some of which I originally wrote, which will block referer spam) or my own Bad Behavior. None of these are perfect and will catch everything, but they will make a noticeable dent in the traffic.