- Home
- Categorie
- La Community Connect.gt
- Tutto sulla Community
- sto cambiando server, ip, datacenter
-
ahi ahi ahi, Arkane Factors. mi è caduto sull'osCid
continua la navigazione. poi fai anche una bella cosa: naviga sul sito con user agent farlocco, ad esempio fingi di essere Googlebot (è una figata fingere di essere Googlebot, eh!).
-
@must said:
ahi ahi ahi, Arkane Factors. mi è caduto sull'osCid
continua la navigazione. poi fai anche una bella cosa: naviga sul sito con user agent farlocco, ad esempio fingi di essere Googlebot (è una figata fingere di essere Googlebot, eh!).
Sì, bello, ma cosa succede se Googlebot finge di non essere Googlebot (ci hai mai pensato)? Si becca gli URL con l'osCsid, ecco cosa.
Io ti consiglio di disabilitarli proprio, gli ID di sessione di PHP (tanto non servono a un cappero).
-
@must said:
ahi ahi ahi, Arkane Factors. mi è caduto sull'osCid
continua la navigazione. poi fai anche una bella cosa: naviga sul sito con user agent farlocco, ad esempio fingi di essere Googlebot (è una figata fingere di essere Googlebot, eh!).
Sì, bello, ma cosa succede se Googlebot finge di non essere Googlebot (ci hai mai pensato)? Si becca gli URL con l'osCsid, ecco cosa.
Io ti consiglio di disabilitarli proprio, gli ID di sessione di PHP (tanto non servono a un cappero).
-
nein
oscommerce non mostra il sid alla lunga lista di useragent elencata nel file spiders.txt che viene continuamente aggiornata
e infatti ti posso garantire che non è mai successo che un solo spider si sia beccato il sid
-
nein
oscommerce non mostra il sid alla lunga lista di useragent elencata nel file spiders.txt che viene continuamente aggiornata
e infatti ti posso garantire che non è mai successo che un solo spider si sia beccato il sid
-
@must said:
e infatti ti posso garantire che non è mai successo che un solo spider si sia beccato il sid
Non succederà più, ma che non sia "mai successo" non direi:
http://www.google.it/search?q=oscsid+site:inari.it&hl=it&lr=&filter=0
Mi permetto comunque di insistere nel mio consiglio spassionato di disabilitare gli ID di sessione di PHP.
Alcune buone ragioni per farlo, anche a prescindere da Googlebot:- inutilità: non servono a un cappero.
- guidelines: quello che fai è cloaking, fino a prova contraria.
- estetica: i tuoi utenti vedono l'ID di sessione su tutti i link al primo accesso al sito, e IMHO non è un bel vedere.
- sicurezza: qualsiasi script kiddie capisce al volo che il tuo sito è basato su osCommerce (che potrebbe avere delle vulnerabilità non patchate).
- (last but not least): potrebbe succedere che qualcuno linkasse il tuo sito usando gli URL con l'ID di sessione.
- inutilità: non servono a un cappero.
-
@must said:
e infatti ti posso garantire che non è mai successo che un solo spider si sia beccato il sid
Non succederà più, ma che non sia "mai successo" non direi:
http://www.google.it/search?q=oscsid+site:inari.it&hl=it&lr=&filter=0Mi permetto comunque di insistere nel mio consiglio spassionato di disabilitare gli ID di sessione di PHP.
Alcune buone ragioni per farlo, anche a prescindere da Googlebot:- inutilità: non servono a un cappero.
- guidelines: quello che fai è cloaking, fino a prova contraria.
- estetica: i tuoi utenti vedono l'ID di sessione su tutti i link al primo accesso al sito, e IMHO non è un bel vedere.
- sicurezza: qualsiasi script kiddie capisce al volo che il tuo sito è basato su osCommerce (che potrebbe avere delle vulnerabilità non patchate).
- (last but not least): potrebbe succedere che qualcuno linkasse il tuo sito usando gli URL con l'ID di sessione.
- inutilità: non servono a un cappero.
-
sul fatto degli script kiddies è vero, ma lo capirebbero comunque. se fosse oscsid a farmi sgamare da loro, avrei potuto semplicemente fargli usare un nome diverso. mustid ti piace?
il punto è che non posso disabilitarlo.
sul punto 3, figuriamoci: la gente non legge il description visualizzato da google, ti puoi immaginare se fa caso all'id nel primo url...
sul punto 2 non ti rispondo nemmeno.
sul 5, ben vengano i link spontanei
edit: dimenticavo la cosa più importante. quegli url nel db di google, sono vecchiotti.
-
sul fatto degli script kiddies è vero, ma lo capirebbero comunque. se fosse oscsid a farmi sgamare da loro, avrei potuto semplicemente fargli usare un nome diverso. mustid ti piace?
il punto è che non posso disabilitarlo.
sul punto 3, figuriamoci: la gente non legge il description visualizzato da google, ti puoi immaginare se fa caso all'id nel primo url...
sul punto 2 non ti rispondo nemmeno.
sul 5, ben vengano i link spontanei
edit: dimenticavo la cosa più importante. quegli url nel db di google, sono vecchiotti.
-
@must said:
ben vengano i link spontanei
Ben vengano. Sappi però a tal proposito che gli URL dinamici e con session ID attirano molti meno link spontanei rispetto agli URL statici e senza session ID, perché i primi sono tendenzialmente a rischio [url=http://en.wikipedia.org/wiki/Link_rot]link rot e presentano vari problemi di usabilità (hanno un aspetto poco amichevole, sono più difficili da leggere, trascrivere e memorizzare, e spesso vanno a capo nelle email).
-
@must said:
ben vengano i link spontanei
Ben vengano. Sappi però a tal proposito che gli URL dinamici e con session ID attirano molti meno link spontanei rispetto agli URL statici e senza session ID, perché i primi sono tendenzialmente a rischio [url=http://en.wikipedia.org/wiki/Link_rot]link rot e presentano vari problemi di usabilità (hanno un aspetto poco amichevole, sono più difficili da leggere, trascrivere e memorizzare, e spesso vanno a capo nelle email).
