Projektowanie stron WWW od podszewki
Losowy artykuł: Wyjątki od reguły

Artykuły na każdy temat

Allegro - podbijanie liczby wyświetleń aukcji

Dodano 17.09.2011r. o 14:36
W sumie do odkrycia tego nie zaliczę jednak ostatnio przez przypadek wpadłem na jakąś tam aukcje i zwróciłem uwagę na licznik wyświetleń. Przyznam się szczerze, że wcześniej do niego nie przywiązywałem większej wagi. Omyłkowo odświeżyłem aukcje i okazało się, że zlicza odsłony. Moje pytanie brzmi, jaki jest sens wstawiania takiego licznika skoro można go dowolnie manipulować? Mam na myśli najprostszy skrypt typu:
Kod:
<?php
$link 'http://allegro.pl/link-do-aukcji-id.html';

while(1)
{
 file_get_contents($link);
}

// lub np.

for($h 0$h 1000; ++$h)
{
 file_get_contents($link);
}
?>
Ot najprostsza metoda na manipulacje liczbą wyświetleń. Nawet curl'a nie trzeba "implementować". Ciekawe czy taki licznik to był świadomy plan czy po prostu nie chcieli się babrać w paręnaście linijek kodu, aby zablokować sztucznie podbijane liczby. Dla mnie wniosek jest prosty. Wiarygodność tych danych jest niska i można, choć trochę pokazać, co poniektórym, że "aukcja jest bardzo popularna".

PS
Jak się piszę słowo "paręnaście"? Oddzielnie czy razem? Mi Word sugeruje, że oddzielnie a słownik w internecie, że razem. Oddzielnie ma więcej wyników w Google natomiast razem mniej.

Komentarze

Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Serwis nie ponosi odpowiedzialności za treść opinii. W trosce o zachowanie poziomu dyskusji wszystkie komentarze podlegają akceptacji przed ich publikacją dlatego proszę cierpliwie czekać aż komentarz zostanie opublikowany.

CapaciousCore

Dodano 09.01.2013r. o 22:13
@pomek oczywiście się zgrywa - mam nadzieję Wink Moim zdaniem musisz poznać podstawy np. 3 pierwsze segmenty kursu PHP z mojej strony.

pomek

Dodano 09.01.2013r. o 22:11
@wikinova, do lodowki sprobuj

wikinova

Dodano 09.01.2013r. o 20:18
Gdzie to wstawić?

Pedro

Dodano 22.10.2011r. o 23:35
Pobawiłem się tym kodem i tą stroną - nawet MySQL wywaliło błędy a dojechałem do około 5000.

Drraven

Dodano 23.09.2011r. o 16:36
CapaciousCore a może taki cel miał autor strony - podbijanie licznika, by strona była "lepsza"

CapaciousCore

Dodano 22.09.2011r. o 22:59
@Drraven no ale rozwiń o co chodzi z tą sumą kontrolną bo nie za bardzo rozumiem. Ty myślisz, że bot'em bym nie pociągną nowych hashy? Po prostu trzeba zablokować możliwość podbijania statystyk (unikalnych wejść/ściągnięć) poprzez zapisywanie adresu IP. Dajmy na to, że jeden program może zostać ściągnięty raz na dobę, a kolejne próby nie podbijają licznika. Czyli dla każdego programu z osobna jest "licznik IP".

Drraven

Dodano 22.09.2011r. o 21:27
Chodziło mi raczej o sumę kontrolną, gdyż to i tak jest plik do pobrania a nie dokument strony web. Ale antyflood też dałby radę.

CapaciousCore

Dodano 22.09.2011r. o 20:06
@Drraven aleś pojechał... Jaka suma kontrolna? Jaki hash? O czym Ty mówisz? Wystarczy zastosować zabezpieczenie antyfloodowe.

Drraven

Dodano 22.09.2011r. o 16:20
Po wysłaniu nagłówka licznik się zwiększał Very Happy
A trzeba było (mówię o autorze tej strony) coś na miarę wysyłania sumy kontrolnej Smile

CapaciousCore

Dodano 21.09.2011r. o 11:48
@Drraven nie było takiej potrzeby natomiast musieliśmy użyć curl'a bo np. file_get_contents() pobierało plik Razz A nam chodziło tylko o wysłanie nagłówka.

Drraven

Dodano 20.09.2011r. o 19:02
Hymm, myślałem, że wysyłaliście przynajmniej nagłówek jakiś i ip było na proxy zmieniane Very Happy

CapaciousCore

Dodano 20.09.2011r. o 08:58
A co do wspomnianego kodu to wygląda on następująco:
Kod:
<?php
while(1)
{
 $ch curl_init('http://www.history.is.net.pl/?download&cat=0&idapp=0');
 curl_setopt($chCURLOPT_RETURNTRANSFERtrue);
 curl_exec($ch);
 curl_close($ch);
}
?>
Autor tej strony (Darom), którego znamy z FW nadal tego nie zabezpieczył Razz

CapaciousCore

Dodano 19.09.2011r. o 22:58
@Sobak w sumie wszystko zależy od ilości otwartych przebiegów czyli procesów i możliwości łącza, prawda?

Myślę, że w tak banalnej sprawie to PHP nie miałoby prawa być "niewydajne".

Sobak

Dodano 19.09.2011r. o 20:18
Aj, się bawiło Smile Bot był banalny jak konstrukcja cepa, ale nabijał ładnie.

W poźniejszym momencie we dwóch osiągnęliśmy prędkość 19.4 odsłon/sek. co dawało 1164 odsłon na minutę*. PHP okazało się nawet wydajne w tej kwestii.

* - mierzone metodami chałupniczymi.

CapaciousCore

Dodano 19.09.2011r. o 20:11
@Drraven miałem poprawić literówki w Twoim komentarzu ale jednak uznałem, że ten stan nie jest taki zły Razz Mam kilka teorii jak to się stało jednak nie będę ich mówił bo szkoda mi czasu.

Co do podbijania to jakiś czas temu bawiliśmy się tutaj Very Happy Doklepaliśmy ze 100k pobrań i autor zresetował stronęlicznik. Pamiętam, że jakiś czas po wyłączeniu skryptu jeszcze wartości wzrastały. Fajne opóźnienie było zapewne na bazie danych. Może wkrótce akcja się powtórzy albo uwolnię ten mały skrypcik.

Drraven

Dodano 19.09.2011r. o 19:39
Ja w sumie, gdy znałem php i poszedłem do gimnazjum (można iść po popkorm - długa opowieść). Spotkałem gościa w swojej klasie który to podobno robił strony w html'u i trochę php ogarniał. Miał tam jakiś licznik wejść. Nie chciał mi powiedzieć jak go zrobił (nie wiem, może myślał ze nie umiem czy coś). Postanowiłem więc podbijać go aż do skutku. Napisałem skrypt podobny do tego na górze. Przed odpaleniem było coś tam ponad 100 odwiedzin, po powrocie, że szkoły były jakieś duże cyfry (nic dziwnego). Wyświetlane w słupku:

23232323
232131243453
5656756
itd

Nie wiem do dziś jak to zrobił Very Happy
Może miał to w pliku i w tym samym momencie ktoś wszedł na stronę (mam na myśli mojego boota + człowieka) i tym to zostało spowodowane.

To tyle mojej opowieści. Very Happy

Dodaj komentarz

Zostaw komentarz jeżeli możesz! Nie bądź przysłowiowym botem! Nie bądź obojętny! Ciebie to nic nie kosztuje, a mi sprawi uśmiech na twarzy.
Zezwolono używać: BBCode
Zabroniono używać:
znaczników HTML

(Wymagany)

(Wymagany, niepublikowany)

(Nie wymagana)

Token:

Obrazek dla bota

(Przepisz tylko cyfry!)

(Wymagana)