Как может, я защитил свой индексный файл карты сайта и файлы sitemap.xml от развратников?
Это может звучать немного сумасшедшим, но Вы должны:
- Выключите вход к абсолютному минимуму, в котором Вы нуждаетесь. Заставьте системный журнал только зарегистрировать mail.err или выше.
- Добавьте больше RAM. Да, Постфиксу не нужен он, но дополнительная RAM означает дополнительный кэш страницы для ядра.
- Вы не упоминали, какая файловая система находится на/dev/sdb (который имеет значение некоторые также), но определенно переключите его на
noatime, который должен уменьшить загрузку, по крайней мере, немного. - Посмотрите, насколько большой Ваш/var/spool/postfix. Если это находится под парой ГБ, рассмотрите перемещение его к электронному диску.
Вы могли всегда использовать URL для карты сайта, которая не будет раскрыта никому больше кроме механизмов, которым Вы явно отправите.
Взгляните на http://en.wikipedia.org/wiki/Sitemaps
-
1Файлы карт сайта будут " foundable" в поиске engines' кэш.:( – Toto 8 February 2010 в 19:51
-
2@Toto: Я don' t думают, что они. Пример, который Вы отправили, содержит только потому, что кто-то связанный с этим файлом: meta.stackexchange.com/questions/22308/… – cherouvim 8 February 2010 в 19:55
Как насчет того, чтобы не создать sitemap.php на лету? Вместо этого повторно создайте его один раз в день (или независимо от того, что имеет смысл), и подайте его как статический файл. Тот путь, даже если 10 000 поисковых роботов в день запрашивают это — и что?
-
1у мошенников будет простой способ запустить скрипты, чтобы связаться и попытаться обмануть наших пользователей и " duplicate" содержание сгенерировано нашими пользователями. – Toto 8 February 2010 в 19:57
Вы могли использовать robots.txt для запрещения файла, но Вы могли также заблокировать IP. Простой способ сделать это должно посмотреть на ссылающиеся домены HTTP в Ваших блогах и записать задание крона, чтобы взять их IP (ссылающимся доменом) и добавить их к hosts.deny для Вашего веб-сайта.
-
1Стратегия черного списка, к сожалению, не возможна: мошенники и развратники покупают списки открытых прокси.:( – Toto 8 February 2010 в 19:49
-
2Хорошо, учитывая, что, ссылающиеся домены все еще имеют нестандартные записи браузера? Если так, можно, вероятно, просто изменить код PHP, чтобы просмотреть массив и видеть, соответствует ли ссылающийся домен известному типу. Затем измените свой sitemap.xml на sitemap.php и используйте .htaccess для переименования его к .xml. Затем если к Вашей карте сайта получает доступ бот, можно перенаправить ее где угодно. Даже если Ваш .xml файл является " Static" это может быть переименовано и считано Сценарием PHP в защищенном каталоге. – Mech Software 8 February 2010 в 20:00
Вам следует использовать белый список и разрешать доступ только хорошим поисковым системам к этим файлам карты сайта, таким как Google и Bing.
Это огромная проблема, которую, боюсь, большинство людей не используют. даже не учитывайте при отправке файлов Sitemap в Google и Bing. Я отслеживаю каждый запрос к моим файлам карты сайта xml, и с тех пор, как я начал это делать (3 месяца назад), я отказал в доступе к более чем 6500 IP-адресам. Только Google, Bing и некоторые другие могут просматривать эти файлы сейчас.
Поскольку вы используете белый список, а не черный список, они могут покупать все прокси-серверы, которые им нужны, и никогда не получат доступ. Кроме того, вы должны выполнить обратный поиск DNS, прежде чем вносить в белый список и IP-адрес, чтобы убедиться, что они действительно от Google или Bing. Что касается того, как это сделать в PHP, я понятия не имею, поскольку мы являемся магазином Microsoft и занимаемся разработкой только для ASP.NET. Я бы начал с получения диапазона IP-адресов, из которых Google и Bing запускают своих ботов, а затем, когда с одного из этих IP-адресов поступает запрос, выполните поиск в DNS и убедитесь, что в имени DNS есть «googlebot» или «msnbot». , если это так, выполните обратный поиск в DNS по этому имени, чтобы убедиться, что возвращенный IP-адрес совпадает с исходным IP-адресом. Если это так, то вы можете безопасно разрешить IP-адресу просматривать ваш файл карты сайта, если нет, запретите доступ и 404 джокерам. Я получил эту технику в разговоре с техническим специалистом Google, кстати, так что она довольно надежна.
Обратите внимание, я владею и управляю сайтом, который просматривает около 4 000 000 страниц в месяц, поэтому для меня это было огромным приоритетом, так как мне не нужны мои данные что легко утилизировать. Также, Я использую recaptcha после 50 запросов страниц с одного и того же IP в течение 12 часов, и это действительно хорошо помогает отсеять ботов.
Я нашел время, чтобы написать этот пост, поскольку надеюсь, что он поможет кому-то другому и прольет свет на то, что я считаю проблемой, которая остается в основном незамеченной.