От Makar Ответить на сообщение
К JesCid
Дата 15.01.2005 22:30:16 Найти в дереве
Рубрики Прочее; Техподдержка; Версия для печати

Re: Это вы...

>>>У вас что, ссылки меняются каждые 5 минут?
>>Во-первых, на сайте статьи выставляются на неделю и более вперед, и появляюся в определенное заданное время без участия администратора.
>>Во-вторых скрипт настраивается на различное количество статей в списке (параметр n). Есть сайты, которые показывают по 10-15 статей. А есть, которые только 2 статьи. Как Вы предлагаете это реализовать одним js? Грузить всем максимум и выдавать только две?
>>И в-третьих мы ведем статистику по показам на различных сайтах.
>
>не вижу, в чём проблема генерации одного или неск. js

Можно и правой рукой за левым ухом через голову чесать - но зачем?
По-вашему проще по Cron-у каждые 15 минут генерить 30 js файлов, долго рассказывать желающим разместить информер какой скрипт выбрать, и потом вести суммарную статистику по 30 файлам, анализируя логи апача?

>>>Так вот и я о том же - генерить javascript можно при создании/генерации статей уже в фс. Насколько я теперь понимаю, ваш сервер не оптимизирован под большую нагрузку и статьи у вас тоже дёргаются кажд. раз из БД, а не из статики.
>>
>>Не надо тут мешать все в одну кучу. И подменять понятия.
>
>не понимаю, что вы имеете ввиду про кучу и понятия

>>Что значит - сервер не оптимизирован под большую нагрузку? - Вполне оптимизирован - на нем используется полное кэширование всех страниц и все выдается из статичных html файлов. Обновление html происходит по заданным периодам устаревания конкретных html документов.
>
>ну если с вашей т.з. это и есть полная оптимизация, то я не буду спорить :)

И не надо, - проигрывайте спор достойно, а не рисуйте многозначительные улыбки.

>>И что значит - статьи дергаются каждый раз из БД? - Дергаются, но не статьи, а только их заголовки. И еще пишется статистика. Вам кажется это огромной нагрузкой не сервер?
>
>да нет
>вы ж не сервер типа рбк, лента.ру и т.п.
>к тому же вас врядли как следует атакуют

Вот и правильно - сами опровергли свое предположение о том, что у нас могут быть проблемы с нагрузкой и оптимизацией.

>а разорвать коннект с БД при правильной атаке - не проблема :)
Вы считаете, что несмотря на упавший сервер информеры должны показываться любой ценой? И куда они приведут, если сервер лежит? Одно дело - погодные информеры или информеры с курсом валют, которые самодостаточны и их не надо нажимать. В нашем случае - задача информера показать список новых статей и привести пользователя на работающий сайт.

>>>Это видно и я вам верю. Однако, есть способы накрутки и без вывода, скажем, кода счётчика на стр. или ещё каких-то способов типа показов скрытых фреймов/ссылок и т.п..
>>Ну так ищите их - фреймы шириной в 1пиксел, коды счетчиков, скрытые ссылки - Вы же можете открыть код страницы и посмотреть? Ведь фреймы, коды счетчиков и ссылки - это HTML?

>что вы так разнервничались? :)
>и же пишу: "Это видно и я вам верю" :)
Так а в чем тогда суть Ваших претензий? Ведь, насколько я понимаю, весь шум разгорелся из-за того, что мы, дескать накручиваем счетчик контр-тв, используя информер в сообщениях этого форума.

>>>Да, сложная. Но далеко не стандарт.
>>
>
>>>>Предложите более элегантный спобоб
>>>Он выше.
>>Да, но только подходит для других задач.
>
>да ну
>отлично подо всё подходит
>сайты с куда более сложной логикой и внешними приблудами (типа информеров) выдаются без обращения к БД

И что? Что это доказывает или как их это хараеткризует? Одни сайты работают по одному, другие - по-другому исходя из задач и имеющихся ресурсов. В нашем случае - обращение инофрмера к БД вполне оправдано.
Уверяю Вас, когда посещаемость нашего сайта неимоверно вырастет, либо наш информер разместят у себя lenta, rbc.ru, gazeta.ru и другие сайты - мы обязательно сделаем кеширование информера.

>>>>Ну и напоследок - может скажете, как мы можем накрутить себя с помощью нашего php файла?
>>>
>>>Технически это несложно. По понятным причинам мне не хотелось бы делиться деталями, но вы же знаете, что передачи, например, рефрешей, кеширований и кук можно делать без вывода соотв. команд в мета-тэги HTML (открытым текстом, который можно проверить в браузере, посмотрев код стр.).
>>
>>Рефрешей чего? Страниц форума Кара-Мурзы? Какие мета-теги в конце страницы? Я понимаю, что Вы хотите намекнуть на заголовки (header) http протокола (где действительно ставятся куки, рефреши и многое другое), но хочу Вам напомнить, что они все передаются, но:
>
>ох...
>да нет, конечно - вы не можете рефрешить именно этот форум
>но вы можете давать команды другим стр. по другим адресам
>по типу get (данный скрипт) -> write -> set
>- вы же получаете в скрипт IP пользователя, и можете его далее обрабатывать на своём сервере (и при показе стр. с него) как вам угодно
>я верю, что вы этого не делаете, но это один из способов съёма статистик, слежения за пользовательскими переходами и т.п. - выгрузка скрипта в информер/баннер сторонних стр.

Что за каша в Вашей голове?
О чем идет речь? О накрутке статистики или о слежении за пользователями форума СГКМ?
А что такое get (данный скрипт) -> write -> set?

GET - понятно - я могу с помощью скрипта имитировать браузер пользователя, сделать get на счетчик статистики, но в счетчике тогда отразится ip адрес хоста, с которого пришел запрос - то есть компьютера хостинга contr-tv. И не будет ли очень подозрительно, что один ip просматривает 50000 страниц contr-tv ежедневно? Такие накрутки все счетчики пресекают практически с самого начала своего существования.


>>a) на тот сайт, с которого идет запрос (есть если и будет накрутка то форума Кара-Мурзы и других сайтов, которые разместили наш информер).
>>б) все header-ы передаются _до_ передачи любых данных браузеру.
>
>вот именно :)
>я и пищу - что вижу, как работает именно ваш скрипт (но только по коду, кот. он выдаёт в браузер, то, что он делает ещё - я не знаю), и я объясняю, почему у пользователя при виде вызова скрипта м.б. недоверие
>например, если бы мне пришлось следить за безопасностью и конфиденциальностью поведения пользователей на некотором сайте и отвечать за это, то мне бы пришлось отказать вам в размещении именно такого информера

Ага, а также любого счетчика посещений и баннера, который, как известно работает по такому же принципу - в src картинки прописывает серверный скрипт?

С такими параноидальными наклонностями можно вообще заявить - что в целях безопасности и конфеденциальности нельзя ходить на сайты, на которых установлены счетчики посещений, баннеры, а также на любые динамичесике сайты, да и на статические тоже - так как там апач логи пишет.

И вообще - конфиденциальность пользователей - это забота самих пользователей - те, кому это надо, ходят через прокси и используют другие способы анонимности.