Weboldal tartalom lopás
2009-12-18T15:46:35+01:00
2010-04-26T14:46:30+02:00
2022-07-25T04:04:53+02:00
  • script
    oldalad='oldalam.hu'
    oldalam=parent.self.location+''
    if(oldalam.indexOf(oldalad)==-1){parent.self.location=oldalad}
    /script

    az oldalam és az oldalad válozónevét random generáld le php-vel.
    bár egy idő után ezen is át lehet menni.

    ha támegy rajta tegyél be még random helyekre random számú indexOf()-ot. amiket tegyél kommentbe <!-- --> jelekkel.

    bár egy profi simát átmegy mindegyiken. igaz a profik nem is lopkodnak így.
    Mutasd a teljes hozzászólást!
  • Ahogy már írták, technikai szempontból JavaScripttel lehet az ilyesmi ellen úgy-ahogy védekezni, mert annak kijátszása már meghaladja a tipikus PHP-"programozók" képességeit. A másik lehetőség, hogy figyeled az oldalletöltések gyakoriságát egy adott időszakon belül, és X letöltés után vagy Y ideig nem engeded adott IP-t újból letölteni, vagy pl. captcha-val ellenőrizteted, hogy legitim, humán felhasználó -e. Ha biztosan tudod azonosítani a lenyúlót, akkor elkezdhetsz hamis adatokat is adni neki a kitiltás helyett - ez azért jó, mert ő - vagy partnerei, akiknek továbbadja az infót egy szolgáltatás keretében - hibás adatokkal dolgoznak majd, ami nyilván üzleti hátrányt, bizalomvesztést okoz majd, legkésőbb akkor amikor kiderül (és neki semmi alapja nem lesz reklamálnia a hibás adatok miatt, hiszen eleve nem is lett volna joga azokhoz hozzáférni, lemásolni, felhasználni). Persze mondom, ez a módszer csak akkor nyerő, ha biztosan meg tudod különböztetni az adataidat lenyúlót a legitim felhasználóidtól, mert ha utóbbiaknak (is) rossz adatokat adsz, akkor nyilván saját magadnak (is) ártasz.

    A fentiektől függetlenül nem-technikai úton is megpróbálhatod megakadályozni a dolgot, pl. belengetve egy feljelentést az illetőnek, mert a magyar Szjt. szerint a számítógépes adatbázisok a szerzői jog által védett műnek minősülnek, és másolásuk engedély hiányában tilos. Ez utóbbihoz persze bizonyításként el kell helyezni valami garantáltan egyedi (de a lenyúlónak nem feltétlenül feltűnő, nyilvánvaló) hibát, egyedi sztringet, stb. egy-két bejegyzésben, ami ha megjelenik nála is az adatbázisban, akkor nyert ügyed van. Ilyenkor közjegyzőnél érdemes hitelesíttetni, hogy a hiba/egyedi azonosító az ő oldalában is megjelenik (hogy ne legyen vita belőle a per során, amikorra már nyilván eltávolítja a teljes adatbázist vagy megakadályozza a hozzáférést, így a bizonyítás addigra problémás lesz), és onnantól kezdve nyert ügyed van.

    Detect scraping with hidden content
    Honeytokens: The Other Honeypot
    Mutasd a teljes hozzászólást!
  • Esetleg írj az oldal tulajának, hogy nem nézed jó szemmel amit csinál.
    Mutasd a teljes hozzászólást!
  • Nekem egyszer erről az oldalró kellett kibányászni az adatokat.
    Pagini Aurii
    Nemvolt teljesen triviális. Nézd meg hogy védi, hátha segit.
    (nem fix url -ek, hanem java script generálja őket)
    Mutasd a teljes hozzászólást!
  • Esetleg fix ip cím?
    Mutasd a teljes hozzászólást!
  • Szerintem itt kivételesen a jogi út lesz járható. Azért igen hamar megszöknének a látogatóid ha oldalanként kéne valami stringet beírogatni.
    Mutasd a teljes hozzászólást!
  • A referrer szerintem nem működik, mert nem átlinkeléssel vagy iframmel szerzi meg a tartalmat, hanem valszeg get vagy post kérésekkel szerzi meg az adatokat.
    A spéci sütit is próbáltam, minden egyes kattintás után kapott új sütit és ha a következő kérésnél nem azt küldte vissza akkor nem teljült a kérés. De ehhez is adaptálódott valahogy.
    A captcha jó ötlet, de az a normál böngészőket is korlátozná és ezt nem szeretném.
    Mutasd a teljes hozzászólást!
  • referer ellenőrzés, spéci süti ellenőrzés, captcha vagy vmi hasonló, netán rendszeresség ellenőrzés (ugyanaz az ip, böngésző típus végigjárja az egész oldalad).
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Van egy általam fejlesztett weboldal(webshop.langauto.hu), amelynek a tartalmát valahogyan egy ügyes programozónak sikerül "ellopnia". Ellopás alatt azt értem, hogy az Ő weboldalalának a tartalma az Én weboldalamat kérdezgetve épül fel. Ilyen oldal pl http://eorsauto.homeip.net/ test/test felh.névvel/jelszóval belépve a kereső alatt a Lángot kiválasztva ugyanazokat az adatokat hozza mint az én oldalam (Láng Kft. - WebShop)

    Hogy védekezhetek ez ellen? IP- bant már próbáltam, ideig-óráig jó de utána másik ip címről keres.
    Válaszokat előre is köszönöm!
    Mutasd a teljes hozzászólást!
abcd