Топим сайт конкурента. Индекс

Цикл статей, раскрывающих возможности атаки на сайт конкурентов по бизнесу. Стоит понимать, что статья написана с целью показать на примере, какие уязвимые места могут быть на ведомом вами сайте.

Суть атаки:

  1. Берем сайт site.ru
  2. Берем несколько внутренних страниц site.ru/category/, site.ru/category/art.html, site.ru/category/?page=2
  3. Ищем страницы, которые не отрабатывают должным образом GET-переменные. Например: site.ru/category/?as=vhjerkvlerverver . Если такой адрес отдает ответ 200 ОК, отмечаем её в блокнот. Проверяем также пагинацию site.ru/category/?page=20000000000 . Если ответ 200 ОК, записываем.
  4. Проверяем отработку ЧПУ site.ru/billiberdahrjcrklre89erocirekcyicuoerlkcerc/ . Если 200 ОК, записываем.

Смотрим что получилось, множим такие урлы до нескольких тысяч, записываем в html-файл, кладём на сервер и оперативно размещаем несколько ссылок на этот файл.

Как защититься:

  1. Контролировать GET-переменные, допускать только разрешенные, остальные в 404/410. Либо 301 на морду
  2. Контролировать ЧПУ-урлы и пагинацию. Если категории/статьи/страницы нет, отдавать 404 или 301 на морду.

Индексация сайта в Яндексе - технические моменты и способы влияния

В первую очередь, надо знать базовые моменты, связанные с индексацией сайт поисковой системой Яндекс: Ресурс обхода ограничен, за один заход паук берет небольшое количество страниц (200-300) Включение в основной индекс занимает несколько апдейтов При стандартных условиях после 2-3 апдейта в индекс входит 1 главная страница В последующие обновления количество страниц плавно прирастает ...