Страница 1 из 11
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Рациональное использование скриптов в системе
Рациональное использование скриптов в системе
webanet
Личный менеджер
Сообщений: 22843
Репутация: 4857

Сообщение # 1 | 23:15:30
С одной стороны использование скриптов может помочь вам достичь желаемой функциональности сайта, а так же может помочь вам создать некоторые неповторимые эффекты дизайна.
С другой стороны неразумное применение скриптов может привести к обратному эффекту, такому как снижение функциональности, отказ работоспособности некоторых системных кодов, ну и как самый худший вариант - распугать ваших пользователей.
Рассмотрим некоторые негативные явления от неразумного применения скриптов.

Блокировка по IP
Если при недолгой работе с вашим сайтом или при заходе на сайт, вы стали получать ошибку:
"Ваш IP был временно заблокирован по причине слишком высокого потока запросов.", то это означает, что у вас на сайте установлены скрипты, которые создают повышенную нагрузку на сервер. Такие скрипты обычно работают через функции $.load $.ajax $.get с обработкой параметров
динамических страниц. Запросы и обработка в подобных скриптах реализованы в виде высокочастотных запросов. Если по-русски, то такие скрипты запрашивают страницы, которые конфигурируются по запросу клиента к базе данных. Это скрипты, которые опрашивают или "вытягивают" какую либо информацию из профиля пользователя например, а потом выводят эту информацию на нужные страницы сайта, при этом запрос данных идет постоянно и с большой частотой. Скрипты проверяющие наличие личных сообщений с повышенной частотой, скрипты считывающие количество наградок пользователя и выводящие наградки на страницах форума например, опрос и вывод аватаров пользователей и прочие скрипты постоянно засылающие запросы на сервер.
Блокировка IP длится 3 часа, в течении которых вы не сможете производить никаких действий на сайте и в админке. Блокировка IP действует только в рамках определённого сайта, во время блокировки можно посещать другие сайты, которые находятся на том же сервере, что и сайт на котором произошла блокировка.
Скрипты дающие повышенную нагрузку на сервер нужно или оптимизировать, или если нет знаний - удалить с сайта. После удаления скриптов блокировки прекратятся.
Плохо написанные скрипты, грабберы, программы сканирующие ссылки на сайте (sitemap генератор например и программа для проверки битых ссылок), а так же пустой трафик автокликеров (программы по обмену трафиком по типу вебсёрферов) всё это большая и неприоритетная нагрузка на сервера, из-за которой может пойти в ущерб приоритетный трафик: такой как естественный трафик пользователей, беспрепятственное сканирование поисковыми роботами сайтов, сканирование роботами-партнерок (сапа например), и работа внутренних скриптов системы. Всё это может негативно сказаться не только на работе сервера, что в свою очередь может отразиться на работе сайтов, находящихся на одном сервере.

Конфликт кода
Чаще всего конфликт кода случается из-за несовместимости jQuery JavaScript Library
На данный момент система uCoz использует jQuery v1.3.2 и 1.6.1
Если для работы каких либо скриптов вы ставите код типа
Code
<script type="text/javascript" src="http://mysite.ucoz.ru/js/jquery-(номер версии).js"></script>

то приготовьтесь к тому, что некоторые функции сайта у вас перестанут работать. Дело в том, что как говорилось выше система uCoz работает на jquery, который находится в u.js и подгружается до < /head>
Если у вас произошел конфликт кода, то могут перестать работать следующие функции: форма входа, отправка комментариев, аякс окна, форма добавления материала и админбар.

Вывод: подключать на сайт jQuery не нужно. Если вам недостает какого либо функционала, то можно подобрать не конфликтующие с текущей версией jQuery скрипты.

Пожалейте своих пользователей
Большая ошибка всех начинающих сайтостроителей - это неудержимое желание удивить своих пользователей чем-то необычным. В связи с этим идет хаотичный сбор скриптов обеспечивающих различные эффекты по всему интернету, ну и соответственно вставка всего собранного на сайт. В итоге сайт получается мигающе-переливающийся всеми цветами радуги с двигающимися и прыгающими объектами, при этом по экрану может сыпаться снег, дождь, листья и другие предметы, а при заходе на сайт может грянуть музыка. Такие сайтостроители как правило забывают, что пользователи идут на сайт за контентом по запросу в поисковике, а не за острыми ощущениями для себя и своего компьютера. Громада скриптов может очень долго грузиться, а некоторые скрипты, такие как падающие предметы в виде листьев, дождя и снега, могут ещё и очень хорошо загружать процессор компьютера пользователя попавшего к вам на сайт. Загрузка сайта может быть бесконечно долгой, особенно в тех случаях когда графика и некоторые элементы скриптов подгружаются со сторонних сайтов

Если ваш сайт заблокировал поисковик и выдал предупреждение о том, что ваш сайт может нанести вред компьютеру или признан мошенническим
Обычно это терминальная стадия игр со скриптами начинающих сайтостроителей.
Яндекс может пометить сайт как мошеннический и выдать табличку-предупреждение в Опере по следующим причинам:
1) Это обилие скриптов различных рекламных партнёрок на страницах сайта (особенно на главной). Скрипты партнерок по обмену траффиком с подгружением ссылок через iframe. Скрипты партнерок вставленные в вид материалов и повторяющиеся на странице множество раз. Ссылки на сайты уже заблокированные Яндексом за мошенничество

2) Код на страницах сервисов - автосерферов

Яндекс и Google может пометить сайт как наносящий вред компьютеру и выдать табличку-предупреждение в Опере и Firefox соответственно по следующим причинам:

1) На вашем сайте установлен скрипт, элемент дизайна, графика с подгрузкой с сайта, который уже заблокирован Яндексом или Google

2) У вас на сайте в коде есть агрессивный iframe, который является частью мошеннической сети, который в свою очередь перенаправляет браузер пользователя на сторонние ресурсы.

3) У вас на сайте есть javascript массив
Code
<script type="text/javascript" src="http://vaseapupkin.ucoz.ru/demo.js"></script>
содержащий в себе тот же агрессивный iframe

По тем же самым причинам ваш антивирус и антивирусы ваших пользователей могут начать выдавать аллерты на ваш сайт. Если на вашем сайте есть код баннерообмена или обмена трафиком с плохой модерацией, то ваш антивирус и антивирусы ваших пользователей могут аллертить на ссылки и подгружаемые баннеры. При трансляции на своем сайте чужих ссылок баннерообмена и обмена трафиком вы должны быть всегда готовы к аллертам, так как всегда может попасться сайт с вредоносным кодом

Если ваш сайт помечен как вредоносный или мошеннический, или ваш антивирус начал реагировать на ваш сайт, то можете обратиться за помощью в эту тему ( "Вирусы на сайтах")


Вывод: Будьте очень разборчивы в скриптах. Устанавливайте к себе на сайт только самые необходимые скрипты, а ещё лучше скрипты, работу которых вы понимаете.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Землянин3034
Сообщений: 18
Репутация: 0

Сообщение # 2 | 17:52:32
Полезная информация! Спасибо!
дезмонд
Сообщений: 1
Репутация: 0

Сообщение # 3 | 17:33:40
спасибо за инфу будем знать biggrin cool
ALIEN9005903
Сообщений: 1
Репутация: 0

Сообщение # 4 | 11:14:36
воо бллиинн... я уже три недели не могу на сайте нормально работать.. все время блокирует... а есть подсказка как убрать(оптимизировать)) такие скрипты чтоб не кто из пользоватеей особо не змечал этого??? smile
Miss_Esq
Сообщений: 13865
Репутация: 4159
Уровень замечаний:

Сообщение # 5 | 11:18:54
ALIEN9005903,
Quote
а есть подсказка как убрать
А адрес у сайта есть ?? или лечить по фотографии будете ??

dred6443
Сообщений: 4
Репутация: 1

Сообщение # 6 | 13:37:55
помогите найти скрипт который блокирует работу сайта http://deenisio.ucoz.ru/
Your IP was temporary blocked due to high requests flow.
Ваш IP был временно заблокирован по причине слишком высокого потока запросов.
Seagirl
Сообщений: 1
Репутация: 0

Сообщение # 7 | 19:05:13
А МНЕ ТОЖЕ МОЖНО ПОМОЧЬ
Ваш IP был временно заблокирован по причине слишком высокого потока запросов.
сайт http://seagirl.at.ua/
77.109.9.5 IP
Selena
Сообщений: 15657
Репутация: 1099

Сообщение # 8 | 15:01:57
dred6443, Seagirl, есть простой метод - временно по одному отключать имеющиеся в коде шаблонов сторонние скрипты и следить после отключения которого такой эффект пропадает. Обычно это скрипты, где используются get и post запросы.

Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
olegsuv
Сообщений: 1365
Репутация: 127

Сообщение # 9 | 19:23:37
Seagirl, http://seagirl.at.ua/ - сайт не найден

Любые работы по:
- Javascript, jQuery, HTML, CSS
- Верстке макетов и установке их на сайты
- Нестандартным решениям
cs-serva
Сообщений: 34
Репутация: -2

Сообщение # 10 | 18:24:29
Помогите найти скрипт который блокирует работу сайта http://cs-serva.ucoz.net/
Your IP was temporary blocked due to high requests flow.
Ваш IP был временно заблокирован по причине слишком высокого потока запросов.
Miss_Esq
Сообщений: 13865
Репутация: 4159
Уровень замечаний:

Сообщение # 11 | 19:23:38
cs-serva
Цитата
Selena,Обычно это скрипты, где используются get и post запросы.

Лупарь
Сообщений: 1
Репутация: 0

Сообщение # 12 | 14:42:59
Помогите пожалуста вот ссылка на сайт http://rusave.ucoz.com/

Your IP was temporary blocked due to high requests flow.

Ваш IP был временно заблокирован по причине слишком высокого потока запросов.

:'(или подскажите какие get скрипты мне убрать чтобы нагрузки небыло????(((( sad dont
webanet
Личный менеджер
Сообщений: 22843
Репутация: 4857

Сообщение # 13 | 15:09:03
Лупарь, под гостем не видно гет запросов. для пользователей что установлено неизвестно

вы не пользовались программами для сбора ликов, генераторами карт сайта и прочим автоматизмом?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Рациональное использование скриптов в системе
Страница 1 из 11
Поиск: