Задать вопрос
Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (4)

Наибольший вклад в теги

Все теги (40)

Лучшие ответы пользователя

Все ответы (111)
  • Как определяют номер телефона у посетителей сайта?

    @granty
    Куки исключены, браузер не сохраняет их и не хранит историю.

    1. Про evercookie слышали? А про Web Fingerprint?
    На хакере перечислена масса способов хранить ID на вашем компе без использования Куков и кэша, а технология Web Fingerprint позволяет хранить цифровой отпечаток компа, браузера на сервере банка: Фингерпринтинг конкретного ПК с точностью 99,24%, не спасает даже смена браузера.

    Если вы - клиент банка и заходили в его интернет-банкинг, он легко может вас опознать при использовании того же браузера и того же компа.
    А если у вас на мобиле установлено приложение интернет-банкинга - вы вообще под колпаком :)

    2. Если вы лазите по инету залогиненым в Вконтакте/Яндексе, то через backdoors в их API можно определить ваш профиль и все ваши данные.
    Сайт Соцфишинг работает на этом принципе.
    Сам банк тоже может использовать соцфишинг и ставить невидимый ифрейм на своё меню, и при клике вы автоматически авторизуетесь через аккаунт, например, Вконтакте. Зная ваш ID на Вконтакте, ваш телефон легко узнаётся, их базы регулярно сливаются и продаются

    PS: Узнать как конкретно вас "слил" и каким образом - невозможно без исследования конкретной ситуации.

    факультатив

    Всё вышеперечисленное - детский лепет по сравнению с тем, какие возможности имеет Google (и, частично, Яндекс с Apple).
    У всех дома стоит точка WiFi, к которой коннектится ваш комп и мобильник с Андроид. Через мобильник Гугл знает все номера телефонов, которые подключаются к этой точке доступа (и все аккаунты соцсетей в которые вы логинились с мобильника). Поэтому когда вы лезете Хромом с компа через эту же точку доступа - Гугль уже знает, что это вы (или один из ваших домочадцев). По GPS на мобильнике он знает даже адрес вашего проживания с точностью до подъезда.
    Так что мы все давно уже добровольно "чипованы", чего удивляться что о нас всё известно.
    Ответ написан
    Комментировать
  • Google начал удалять из поиска заведомо несуществующие страницы?

    @granty
    Самое интересное, что:

    1. Судя по вашей же карте сайта и кэшу Google(см запрос ниже) на сайте никогда не было url: /soderzhanki-2-sezon-3-seriya и /soderzhanki-2-sezon-2-seriya

    2. Судя по whois дата регистрации домена 2020-01-23, то есть сайт - свежак, и ещё даже не проиндексировался поисковиками. Из ~25 страницы, имеющихся на сайте:
    - 10 страниц в индексе Google
    - 3 страницы в индексе Яндексе, (одна появилась в выдаче позавчера, и две - 8 часов назад)

    3. Судя по информации с вашей же карты сайта:
    - 2 сезон 3 серия была выложена 2020-02-13, то есть только сегодня.

    Не объясните, как вы успели получить на неё DMCA?

    spoiler
    Потому, что, есть у меня сомнение, что ты, мил человек, просто спамер, и пытаешься накрутить себе посещаемость, "поведенские факторы", и получить ссылку с qna.habr.com.


    PS: Хотя жалоба DMCA болтается в выдаче по запросу вашего сайта, но она на сериал "Фитнес", и вашего сайта в ней нет. Я не поленился, и запросил из lumendatabase.org полный список url по жалобе...



    UPDATE: В комментариях топикстартер частично реабилитировался и смог предоставить правильный DMCA, соответствующий критериям заданного им вопроса, правда, на другой сайт - mazhor3.ru. Поэтому появилась возможность проверить ситуацию и ответить по существу вопроса.

    На сайте mazhor3.ru, действительно нет некоторых страниц, указанных в жалобе DMCA (пришлось повозится, ибо автор топика редиректами уже сменил структуру URL на сайте, чтобы формально выйти из-под DMCA)

    Это не ошибка Google - он не проверяет url-ы, присланные правообладателем в жалобе. Эти url могут быть вообще не в индексе Google, сайт может использовать клоакинг по IP. Поэтому Google не тратит свои ресурсы на расследования, а просто блокирует присланные url-ы, не проверяя существуют они или нет.
    Правообладатели иногда злоупотребляют этим, и присылают "url на будущие серии". Они знают, что встречную жалобу на них подавать не станут (ведь у этого вебмастера на сайте полно нелегального контента, и таких сайтов у него целая сетка).
    Ответ написан
    6 комментариев
  • Как и для чего используется php://input?

    @granty
    Данные и так передаются по POST (или GET), но есть нюансы их обработки на стороне сервера.

    1. POST и GET данные в виде parameter=value&param2=val2 автоматически обрабатываются сервером и заполняются глобальные массивы $_POST/$_GET/$_REQUEST:
    $_POST['parameter'] = value;
    $_POST['param2'] = val2;

    GET-параметры при этом ещё и автоматически декодируются по urldecode().
    Через php://input можно получить "сырые" необработанные данные.

    2. Методом POST можно прислать, например, объект JSON, указав 'Content-type: application/json; charset=utf-8'. При этом массив-обёртка $_POST будет пуста, тк не присылается Имя_Параметра, а присылается только Значение_Параметра, и сервер не обрабатывает такие данные автоматически.
    Получить такие данные можно только через php://input, так как глобальные массивы $_POST/$_GET будут пустыми.
    Ответ написан
    Комментировать
  • Коллеги, как Вы выходите из положения, когда нужно постоянно приводить ПК в исходное состояние?

    @granty
    Я Акронис использую. Делаю полный бэкап винта на физическом уровне. Делается загрузочный CD/флешка.
    Ответ написан
    Комментировать
  • Регистратор просит имена серверов DNS. но не просит IP. Откуда он узнает про IP?

    @granty
    Бруто, там всё просто.

    1. когда вы регистрируете домен, никакие NS-сервера сообщать не надо. Статус домена будет: REGISTERED, NOT DELEGATED.

    2. NS-сервер нужен если вы поднимаете на домене какой-нибудь сервис (сайт, почту и тп), то вам нужно ДЕЛЕГИРОВАТЬ его на хостинг(на IP-адрес).
    - если вы используете сторонний DNS-сервер, просто указываете его имя в панели регистратора. Никакой IP-адрес этого DNS-сервера не нужен, он просто определяется по nslookup или dig.
    - если вы используете свой DNS-сервер в том же домене, который делегируете, то нужно указать и имя DNS-сервера и его IP-адрес. Потому, что одновременно делегируется и домен, и DNS-сервер, поэтому IP-адрес DNS-сервера узнать неоткуда.

    То есть, при делегировании домена bbb.com и DNS-сервере ns.bbb.com (он находится в самом делегируемом домене) надо указать и имя и IP.

    А при делегировании домена bbb.com и DNS-сервере Cloudflare amanda.cloudflare.com достаточно указать только имя DNS-сервера. IP-адрес, где будет хоститься домен, прописывается уже на этом сервере amanda.cloudflare.com.

    PS: Количество DNS серверов при делегации домена (и должны ли они находиться в разных подсетях класса C) определяется регламентом на зону. Он разный для ru/com/org и тп.
    Ответ написан
    1 комментарий