plošča, ki jo poganja smf, bo trpela. Samodejno zaznavanje mehanizma foruma. Odstranjevanje glave X-Powered-By
Začnimo takoj z glavno kodo skripta:
#!/usr/bin/perl
# skript which-forum.pl
# (c) 2010 Alexandr A Alexeev, http://site/
uporabite strogo;
# komentirane vrstice - za strogost
# če je naloga zbiranje statističnih podatkov motorja, pustite tako, kot je
# če naredite seznam forumov - odkomentirajte
moji $podatki ;
$data .= $_while (<>
)
;
# preveri, koliko je Powered by phpBB brez povezave v nogi Ta in druge skripte, omenjene v objavi, boste našli v tem arhivu. Skripta kateri-forum.pl pregleda kodo strani HTML, da ugotovi, ali vsebuje podpise mehanizma foruma. Pri definiranju WordPressa in Joomle smo uporabili podobno tehniko, vendar obstaja nekaj razlik. Prvič, sam skript ne naloži kode strani, ampak jo prebere iz stdin ali datoteke, posredovane kot argument. To vam omogoča, da stran enkrat prenesete, na primer z wgetom, nato pa jo poženete skozi več analizatorjev, če jih imamo več kot enega. Drugič, v tem skriptu je prisotnost podpisa 100% znak motorja. Nazadnje je prisotnost podpisa samo dodala težo ustreznemu motorju in "zmagal" je motor z največjo težo. Odločil sem se, da bi v tem primeru takšen pristop samo po nepotrebnem zakompliciral kodo. Da bi preizkusil scenarij, sem naredil nekaj raziskav. Sestavil sem seznam več tisoč forumov in vsakega izmed njih prepeljal skozi svoj skript ter tako določil odstotek odzivnosti programa in priljubljenost različnih motorjev. Za pridobitev seznama forumov sem uporabil svoj Googlov razčlenjevalnik. Takšne poizvedbe so bile poslane iskalniku spletno mesto:forum.*.ru in tako naprej. V datoteki boste našli celotno kodo generatorja poizvedb gen-forumsearch-urls.pl. Poleg zone.ru so bili uporabljeni tudi .su .ua .kz in .by. Zadnjič je bilo težko izvesti takšno študijo, saj strani WordPress in Joomla nimata takšnih podpisov v URL-ju. Katalogi, kot je cmsmagazine.ru/catalogue/, ne zagotavljajo zadostne velikosti vzorca. Kaj je 600 spletnih mest Drupal? Moram priznati, da so me rezultati eksperimenta razočarali. Od 12.590 raziskanih lokacij je bil motor uspešno identificiran le na 7.083, torej le v 56 % primerov. Mogoče nisem upošteval kakšnega motorja? Je res bilo res, da je imela polovica forumov nameščen Bitrix? Ali pa bi moral porabiti več časa za iskanje podpisov? Na splošno so tu potrebne dodatne raziskave. Med 56 % uspešno identificiranih motorjev so bili pričakovano najbolj priljubljeni IPB (31 %), phpBB (26,6 %) in vBulletin (26,5 %). Z velikim zaostankom jim sledita SMF (5,8 %) in DLEForum (5,3 %). Moj najljubši punBB je bil šele na 6. mestu (1,64%). Ne bi priporočal, da bi preveč zaupali tem številkam (pravijo, da vsak tretji forum v Runetu deluje na IPB), vendar je seveda mogoče potegniti določene zaključke. Na primer, če nameravate narediti spletno mesto na mehanizmu foruma in nameravate spremeniti forum, recimo plačati uporabnikom 0,01 $ za vsako sporočilo s samodejnim dvigom sredstev enkrat na teden, potem morate izbrati enega od treh najbolj priljubljenih motorjev. Bolj kot je forum priljubljen, večja je možnost, da najdete programerja, ki ga dobro pozna. Če v motorju ni pričakovati bistvenih sprememb, je morda smiselno izbrati manj priljubljen motor, na primer SMF ali punBB. To bo zmanjšalo število napadov hekerjev na vaš forum in količino samodejno poslane neželene pošte. Skripti za iskanje/prepoznavanje forumov lahko najdejo tudi veliko praktičnih aplikacij. Prva stvar, ki mi je prišla na misel, je bila, da identificirane forume razvrstim po TIC in objavim na prvih stotih objavah s povezavami do enega od mojih spletnih mest. Vendar na stotine forumskih povezav dofollow ni vplivalo na TCI na noben način (pretekli sta 2 posodobitvi), zato je bolje, da tukaj ne izgubljate časa, razen če vas prehodi ne zanimajo. Jasno je, da omenjena uporaba skript še zdaleč ni edina. Mislim, da lahko zlahka ugotovite, kako jih še lahko uporabite. Izleti in počitnice v Avstraliji Internetni forumi so ena najbolj priljubljenih vrst internetnih virov. To je razumljivo, saj so forumi idealna platforma za brezplačno komunikacijo med obiskovalci. Forum je odličen način za organiziranje skupnosti na vašem spletnem mestu in ustvarjanje rednega občinstva obiskovalcev. Obstaja veliko forumskih mehanizmov. Že dolgo sem si želel pregledati motorje foruma. Ne bom jih primerjal med seboj - to je tema ločenega članka. Pri izbiri motorja foruma vam svetujem, da sami določite naslednje točke: 1. Kakšno funkcionalnost foruma potrebujete? Večina mehanizmov forumov ima obsežne zmogljivosti, vendar nekatere nianse niso implementirane v vseh CMS forumih. Priporočam obisk uradnih spletnih strani motorjev in prebiranje podrobnih opisov funkcionalnosti. 2. Plačan ali brezplačen motor - to točko je treba upoštevati tudi. V tem pregledu sta samo dva plačljiva motorja - vBulletin in IPB, ostali so brezplačni. 3. Razvoj skupnosti - ko ima motor razvito skupnost tako na angleško govorečem kot rusko govorečem internetu, je to velik plus. Razvoj skupnosti je neposredno povezan s številom različnih modifikacij, izboljšav in oblikovalskih predlog. Če ima motor majhno skupnost, potem morate upoštevati, da boste morali veliko težav rešiti sami. 4. Datum zadnje posodobitve motorja - če motor že dolgo ni bil posodobljen, to pomeni, da ga razvijalci ne razvijajo ali so opustili nadaljnji razvoj. To je velika pomanjkljivost. Internetne tehnologije se nenehno razvijajo in forum z zastarelo funkcionalnostjo bo omejil možnosti za njegov nadaljnji razvoj. Ok, dovolj velikih besed :) Začel bom z najbolj priljubljenimi motorji forumov, ki temeljijo na tej oceni CMS. To je moj najljubši forumski mehanizem in svoj forum Planet Photoshop izvajam na tem mehanizmu. Razlog ni le v tem, da je brezplačni forumski mehanizem, ampak tudi v tem, da ima široko funkcionalnost, razvil je skupnosti tako v angleško govorečem internetu kot v RuNetu, zato je bilo za phpBB razvitih veliko modov za vsak okus, z s pomočjo katerega lahko funkcionalnost še razširite. Dnevniki dejanj uporabnika, moderatorja, administratorja, natančne nastavitve dostopnih pravic moderatorja in administratorja, identifikacija iskalnih robotov, ustvarjanje uporabniških skupin, ankete, priponke v sporočilih in osebnih sporočilih – to je le del funkcionalnosti phpBB. . Prav tako mi je zelo všeč smer, v katero se phpBB razvija od različice do različice. phpBB je primeren tako za administratorje, moderatorje kot za običajne uporabnike. Moje mnenje po nekaj letih uporabe phpBB je, da je to čudovit forumski mehanizem, ki ne zahteva virov gostovanja in nudi vse potrebne možnosti za vodenje foruma. Uporabni viri phpBB: Invision Power Board je plačljivi forumski mehanizem, ki je zelo priljubljen na internetu. Stroške lahko ugotovite v RuNetu. Na njem deluje veliko znanih forumov. Razvil je skupnosti na internetu v angleškem in ruskem jeziku. Obstajajo dodatne uradne aplikacije za IPB (galerija, blog, modul za arhiv datotek). Poleg tega je na voljo urejevalnik vizualnih sporočil, besedilna različica foruma, optimizirana za iskalne robote, orodje za priročno varnostno kopiranje baze podatkov foruma, podroben dnevnik dejanj administratorjev in moderatorjev ter dnevnik dejanj iskalnih robotov . Uporabna spletna mesta za Invision Power Board: vBulletin je čudovit forumski mehanizem. Plača se, strošek se lahko ugotovi. Skupaj z IPB je vBulletin vodilni med plačljivimi motorji. Podpora za podcasting, samodejno ustvarjanje RSS virov foruma, možnost obiskovalcev, da ustvarijo družabne skupine in interesne klube na forumu, galerije fotografij uporabnikov, podprte so oznake, možnost dodajanja tem foruma v socialne zaznamke s strani uporabnikov - to je najbolj po mojem mnenju zanimive funkcije vBulletin. punBB je zelo lahek in preprost forum. Nadzorna plošča foruma je priročna in intuitivna. punBB ima manj funkcij, vendar se to kompenzira z njegovo hitrostjo in nizkimi zahtevami za vire gostovanja. Razvijalci punBB se osredotočajo na lahkotnost, hitrost in kompaktnost. Uporabni viri na punBB: YaBB je brezplačen forumski mehanizem, napisan v Perlu. Za razliko od večine drugih mehanizmov forumov, YaBB za shranjevanje podatkov uporablja datoteke namesto baze podatkov. Priročen urejevalnik besedil za pisanje sporočil, številne možnosti za skrbnike in moderatorje, možnost spreminjanja nastavitev in predlog na letenju, možnost pretvorbe strani v "različico za tiskanje" - to niso vse zmogljivosti mehanizma foruma YaBB . Zdaj pa majhna digresija. Če vas zanimajo tiste metode promocije, ki dajejo dober učinek za povečanje ciljnega prometa, potem lahko ponudim svojo plačano raziskavo SEO inteligence http://seorazvedka.ru/, v kateri sem pokazal na primeru 10 donosnih mladih spletna mesta iz različnih tem, kako se promovirajo in opisali, kako se to lahko uporabi za promocijo njihovih virov. SMF je še en hiter in lahek mehanizem forumov. Je nezahteven za strežniške vire in aktivno pridobiva na priljubljenosti. Podpora za OpenID, sistem za opozarjanje uporabnikov, možnost predmoderiranja tem, sporočil in priponk, če je potrebno, urejevalnik WYSIWYG za sporočila - in to še ni vse, kar omogoča SMF! Intellect Board je izvirni brezplačni motor. Ideja razvijalcev Intellect Board je ustvariti spletno stran, ki temelji na forumu. Funkcionalnost Intellect Board je zelo široka - zbirka člankov, predstavitev, novic, arhiv datotek, fotogalerija, IRC klepet, enciklopedija. V bistvu je Intellect Board popoln sistem za upravljanje spletnih strani. Glavne značilnosti Intellect Board - možnost nastavitve pravil za vse razdelke, podpora za grafične knjižnice GD in GD2 za ustvarjanje majhnih kopij slik in fotografij, možnost izdajanja opozoril in nagrad s strani moderatorjev in skrbnikov (in opozorila so lahko bodisi nedoločen ali časovno omejen), ocenjevanje tem, člankov, datotek in fotografij/ ExBB (ekskluzivna oglasna deska))
ExBB je lahek in brezplačen forumski motor. Tako kot YaBB ne potrebuje baze podatkov in shranjuje informacije v besedilnih datotekah. ExBB ima naslednje prednosti: strani se generirajo zelo hitro, obremenitev strežnika je minimalna, visoka stopnja odpornosti proti vdorom, forum deluje na datotekah, niso potrebne baze podatkov, za delovanje je dovolj, da ima gostovanje PHP podpora. Vanilla je izviren forumski motor, ki je zanimiv zaradi svoje modularnosti. Velik plus tega forumskega CMS je, da je večino modulov mogoče namestiti z enim klikom Prednosti Vanille: lastno ogrodje, ki omogoča pisanje razširitev, možnost gradnje skupnosti (glasovanje, oblaki oznak, blogi, klepet, karmi podobni dodatki itd.), enostavnost namestitve dodatkov (v večini primerov , naložiš, pritisneš en gumb - in to je to!), razširljivost standardne funkcionalnosti (modularnost) zaradi dodatkov, ki jih je do zdaj napisanih okoli 450. Še ena zanimiva lastnost mehanizma foruma Vanilla je sistem "Whisper" - lahko preprosto pošljete sporočilo nekomu v šepetu, ne da bi zapustili stran s temo, ali ustvarite temo "whisper", ki bo vizualna zgodovina dopisovanja. Velikost spletne strani in hitrost nalaganja sta ponovno postali aktualni. Hitrost nalaganja vsebin postaja eden od kriterijev za rangiranje rezultatov iskanja. O stiskanju GZip in Deflate, pa tudi o predpomnjenju strežnikov je bilo že veliko napisanega. Pogovorimo se o naslovih. Torej vaša aplikacija ASP.NET odjemalcu med drugim pošlje naslednje glave (vrednosti se lahko razlikujejo): Zdaj pa k bistvu. Če imate IIS7, je vse podobno:
natisni "phpbb \n"
če ($podatki =~ /
# $data =~ /viewforum\.php\?[^""]*f=\d+/i ali
$data =~ /phpBB\-SEO/i oz
$podatki =~ /)
;
natisni "ipb \n"
če ($podatki =~ /
$podatki =~ /
$podatki =~ /
$podatki =~ /index\.php\?[^""]*showforum=\d+/i)
;
natisni "vbulletin \n"
če ($podatki =~ /Poganja:?[^<]+vBulletin[^<]+(?:Version)?/i
oz
$podatki =~ /)
;
natisni "smf \n"
če ($podatki =~ /
$podatki =~ /index\.php\?[^""]*board=\d+\.0/i)
;
natisni "punbb \n"
če ($podatki =~ /
# $data =~ /viewforum\.php\?[^""]*id=\d+/i);
natisni "fluxbb \n"
# if($data =~ /viewtopic\.php\?id=\d+/i ali
če ($podatki =~ /
natisni "exbb \n"
če ($podatki =~ /
# $data =~ /forumi\.php\?[^""]*forum=\d+/i);
natisni "yabb \n"
če ($podatki =~ /
$data =~ /YaBB\.pl\?[^""]*num=\d+/i ) ;
natisni "dleforum \n"
če ($podatki =~ /\(Poganja forum DLE\)<\/title>/jaz oz
$podatki =~ /
natisnite "ikonboard \n"
če ($podatki =~ /
$podatki =~ /\n"
če ($podatki =~ /\n"
# if($data =~ /forums\.php\?fid=\d+/i ali
# $data =~ /topic\.php\?fid=\d+/i ali
če ($podatki =~ /
natisni "stokesit \n"
# if($data =~ /forum\.php\?f=\d+/i ali
če ($podatki =~ /
tisk "podij \n"
# if($data =~ /topic\.php\?t=\d+/i ali
če ($podatki =~ /
natisni "usebb \n"
# if($data =~ /forum\.php\?id=\d+/i ali
če ($podatki =~ /
natisni "wrforum \n"
# if($data =~ /index\.php\?fid=\d+/i ali
če ($podatki =~ /
natisni "yetanotherforumnet \n"
if ($data =~ /Yet Another Forum\.net/i ali
$podatki =~ /default\.aspx\?g=posts&t=\d+/i)
;
spletno mesto: pogovor.*.ru
spletno mesto:board.*.ru
spletno mesto:smf.*.ru
spletno mesto:phpbb.*.ru
....
Z odstranitvijo teh glav bomo "olajšali" promet le za kakih 100 bajtov za vsako zahtevo, vendar Prvič, ne pozabite, da bo teh 100 bajtov, ko jih pomnožite z več deset tisoč zahtevami do vašega strežnika, igralo pomembno vlogo. Drugič, bo odsotnost glav otežila življenje napadalcem, ki bodo prikrajšani za informacije o različici vašega strežnika, različici ASP.NET in platformi na splošno. Odstranite glavo X-AspNet-Version.
Tukaj je vse preprosto. Samo dodajte vrstico v web.config: <
httpRuntime
enableVersionHeader
="false"
/>
Odstranite glavo X-AspNetMvc-Version
Če uporabljate ogrodje ASP.NET MVC, dodajte to kodo v program za obravnavo Application_Start v datoteki Global.asax: MvcHandler.DisableMvcResponseHeader = true;
Odstranjevanje glave X-Powered-By
Zaženite snap-in za upravljanje IIS in pojdite na zavihek »storitev« v lastnostih spletnega mesta: 
Odstranjevanje glave strežnika
Tukaj je vse bolj zapleteno. To glavo doda IIS sam, tako da jo boste morali počistiti ročno, z majhnim vdorom, znova v Global.asax, v upravljalniku Application_PreSendRequestHeaders: //vse genialno je preprosto
HttpContext .Current.Response.Headers.Remove("Server");
Na žalost bo to delovalo samo z omogočeno nastavitvijo Integrated Pipeline Mode – beri – »samo v IIS7«. Za IIS6 se boste morali zateči k uporabi brezplačnega Microsoftovega pripomočka -