Жил да был сайт BeTheHacker. Статейки публиковал, новостями баловался, рассылку выпускал. В общем никого не трогал, примусы починял. Но повадился к нему глупый кулхацкер в комментарии ходить да в trackback комментарии свои поганые спамерские оставлять.
По доброте душевной BeTheHacker прибил несколько первых сообщений на полном автомате, даже не задумываясь. Глупый спамер на этом не успокоился и продолжал дела свои богомерзкие. На этот раз сообщения были отправлены в «спам», а сам метод вызвал интерес. Дело в том, что как вы можете заметить, перед формой комментирования стоит CAPTCHA.
CAPTCHA [ˈkæptʃə] (от англ. «Completely Automated Public Turing test to tell Computers and HumansApart») — полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей.
Наш же спамер явно буквы с картинки не вводил. Оказалось, пользовался он методом trackback спама.
Trackback — это механизм уведомления сайта A (на нем может находиться, например, некая «родительская» статья) о существовании некоторого другого сайта B (например, с «дочерней» статьей или некоторым комментарием). То есть, если автор дочерней статьи пишет о родительской статье, то он может уведомить ресурс A об этом, послав Trackback пинг — HTTP POST запрос специального вида на специальный адрес на сайте A, часто обозначаемый как Trackback URL. В качестве ответной реакции ресурс B получает статусное (успешно/не успешно) XML-сообщение, и часто (но не обязательно) на сайте A появляется обратная ссылка на дочернюю статью B.
Естественно, «продвигаемые» сайты тут же попали в blacklist и из бана больше не выходили, а сам BeTheHacker полюбопытствовал нехитрым скриптом с помощью которого ему этот информационный мусор сливали. Скриптик в общем примитивный, смотрите сами.
Страницы: 1 2
Ну не гланое на сколько он приметивен гланое он работал.