• R
    User Attivo

    url da google provoca cloacking?

    un blogger mi chiede info su questa situazione:

    Voi vedete la stessa cosa? Ho guardato gli script contenuti nel blog e non contengono redirect. Che sia un problema solo delle serp di google (cloacking)?

    0
  • P
    User Attivo

    Qualcuno ha giocato un brutto tiro al tenutario di quel blog... farebbe meglio a rimediare, e in fretta, se vuol nelle serp.

    Guarda con [url=http://wannabrowser.com/]questo tool

    inserisci l'indirizzo, e prova a premere LOAD URL

    1. prima lasciando vuoto il campo Referrer;
    2. e poi incollando nel campo Referrer l'URL della SERP:

    HTTP/1.1 302 Found
    Date: Tue, 05 Dec 2006 01:02:47 GMT
    Server: Apache/1.3.36 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.1 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.27 OpenSSL/0.9.7a
    Location: *ttp://iooopsadd.info/
    Transfer-Encoding: chunked
    Content-Type: text/html; charset=iso-8859-1

    HTTP/1.1 302 Found
    Date: Tue, 05 Dec 2006 01:01:52 GMT
    Server: Apache/1.3.37 (Unix) mod_ipdrop/0.01 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
    Location: *ttp://teen.ind.in/ref.php
    Connection: close
    Transfer-Encoding: chunked
    Content-Type: text/html; charset=iso-8859-1

    HTTP/1.1 200 OK
    Date: Tue, 05 Dec 2006 01:01:52 GMT
    Server: Apache/1.3.37 (Unix) mod_ipdrop/0.01 mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2635.SR1.2 mod_ssl/2.8.28 OpenSSL/0.9.7a
    X-Powered-By: PHP/4.4.4
    Connection: close
    Transfer-Encoding: chunked
    Content-Type: text/html
    Bella roba, eh? 😮
    Anche l'output HTML non è male! :sbonk:

    Ripeto, qualcuno gli ha giocato un brutto scherzo... ma ora vai a capire CHI tra quelle dozzine di affiliate links, statistiche e banner che ha in home page!

    Si accettano scommesse su quanto tempo passi prima che scompaia!
    (non vale segnalare) 😄

    0
  • must
    Super User

    lo scherzo non é stato tirato al tuo amico blogger, ma a tutto mioblog.net
    insomma, gli hanno bucato il server alla grande. basta ripetere la stessa prova con qualsiasi blog che sta su mioblog.net.

    se c'é un referer fa il redirect. questo significa che googlebot & co. non vedranno mai il redirect, e continueranno a visualizzare il vero blog. gli utenti che arrivano tramite link (serp dei motori o altro, poco importa) invece verranno sempre mandati sul sito infame.

    ho appena inviato una email a mioblog.net per avvisarli della cosa. magari, se arrivano qui (ho linkato questa discussione nella email), possiamo aiutarli a capire meglio dove sta il problema.

    a mio avviso, va controllato httpd.conf o .htaccess di tutti i vhost (o ancora l'.htaccess skeleton). aggiungo: oltre che, ovviamente, ricontrollare tutto il server/rifarlo da zero 😞

    0
  • R
    User Attivo

    grazie must della segnalazione (ci sono sempre io nella gestione della piattaforma), sto facendo dei controlli e vi farò sapere. Nel frattempo pensavo di segnalare la cosa a google.

    0
  • must
    Super User

    ah ecco, ok 🙂
    ma cmq, piú che segnalarla a google, cercherei di capire cosa di preciso fa fare quel redirect. non sapendo come sono gestiti i vari 3 livelli sul server, posso solo andare per ipotesi (che sono quelle che ti ho detto, al momento).
    se hai bisogno di aiuto, siamo qui 🙂

    0
  • must
    Super User

    aggiungo una dovuta precisazione: dico che non serve segnalare nulla a google perché viene fatto il cloacking su referer. googlebot non manda alcun referer, e quindi non riceve nessun redirect. insomma, google continua il suo lavoro come se nulla fosse.

    0
  • P
    User Attivo

    @must said:

    googlebot non manda alcun referer, e quindi non riceve nessun redirect.

    Mi hai dato un'idea per un altro test :fumato:

    Spero di riuscire a mettere su tutto entro il weekend 😉

    0
  • R
    User Attivo

    @must said:

    aggiungo una dovuta precisazione: dico che non serve segnalare nulla a google perché viene fatto il cloacking su referer. googlebot non manda alcun referer, e quindi non riceve nessun redirect. insomma, google continua il suo lavoro come se nulla fosse.

    avevi ragione, trovato l'inghippo: avevano piazzato un redirect nel .htaccess

    RewriteEngine on
    RewriteCond %{HTTP_REFERER} google|msn|yahoo
    RewriteRule $ http://sitospam/?

    sembra che abbiano fatto la stessa cosa con altri, vediamo se la pulizia fatta è bastata. Cosa intendi per rifare il server? Le pulizie o altro?
    Grazie e a presto

    0
  • must
    Super User

    beh, se riesci a capire come sono riusciti ad entrare, puoi risolvere. ma se devi restare con un bug, dovrai ripulire gli .htaccess ogni poche ore. e a quel punto, meglio reinstallare tutto 🙂

    p.s. ovviamente devi assicurarti che oltre all'.htaccess modificato non abbiano lasciato altro (tipicamente una backdoor).

    0
Effettua l'accesso per rispondere