Случилось
Случилось. Наконец-то Вы создали свой первый коммерческий продукт и решились таки запустить его в продажу. Как и любой начинающий интернет-предприниматель, Вы трепетно относитесь к своему творению и не хотите, чтобы доступ к нему получили недобросовестные люди, которые не заплатили за него причитающуюся Вам сумму. Но, обратившись к кошелькам в своем кипере, Вы понимаете, что денежек в них не хватает, чтобы приобрести специальные скрипты или программное обеспечение, способные защитить Ваш продукт. И что же остается делать? Вы запускаете в продажу свой коммерческий продукт без какой-либо защиты. Заливаете его на свой сервер, заливаете продающий сайт для него, а также доступные Вам скрипты для автоматической доставки товара покупателям. И вот Вы начинаете получать свои первые продажи, потом прибыль растет и все вроде бы хорошо. Но… Так как прошло уже месяц-два с момента релиза, в рядах Ваших вроде бы как помощников завелся предатель. Я говорю о поисковых системах, а именно – о Яндексе. Узнав о новом сайте – Вашем коммерческом сайте – он с удовольствием (как показывает практика) индексирует его. От его «глаз» не ускользает практически ничего – ни страницы, ни файлы. Так в чем же проблема? – спросите Вы. – Все же хорошо. Мой сайт будет в выдаче поисковой машины. Хорошо-то оно хорошо, да только не всегда. Проиндексировав Ваш продающий текст (что, несомненно, хорошо и что, несомненно, Вам на руку), он также индексирует и СЕКРЕТНУЮ страницу, на которой расположены ссылки для скачивания Вашего продукта и доступ к которой, по идее, должны получать только Ваши клиенты. Но более того, Яндекс может проиндексировать и занести к себе в базу и сами файлы Вашего коммерческого продукта. Улавливаете мысль? Таким образом, Ваши секретные файлы становятся доступны всем, кто умеет «общаться» с поисковыми машинами. Если Вы не знаете, как это делается, объясняю. В Яндексе заходите в «Расширенный поиск», вбиваете в форму «находятся на сайте» адрес Вашего коммерческого сайта, «Enter», и Вам выдается список итемов, которые Яндекс проиндексировал на Вашем сайте. Возможно, включая и ссылки на Вашу секретную страницу или коммерческие файлы. Таким образом, злоумышленник может получить доступ к Вашим товарам, не доставая свой кошелек и не обременяя себя несколькими долларами. Вы в шоке? Быть может. Дело в том, что Вы допустили несколько ошибок перед тем, как запустили в продажу свой продукт. Самая главная из них – Вы сами позволили поисковику найти и выложить на всеобщее обозрение местоположение Ваших секретных файлов. А теперь – самое главное. Способы борьбы с подобным «произволом» поисковых машин, а также некоторые ошибки, которые стопроцентно нужно избегать. 1) На секретной странице скачивания Вашего продукта нужно использовать специальные мета-теги, которые «скажут» поисковику, что этот файл индексировать нельзя. Используйте мета-теги «robots» и/или которые нужно расположить между открывающим и закрывающим тегами HEAD. Это самый простой и самый надежный способ не позволить поисковику обнаружить Вашу секретную страницу. 2) Еще один способ, который позволяет запретить индексацию определенных файлов – это размещение файла robots. txt в корне сайта. Но использовать его для этих целей ни в коем случае нельзя! Дело в том, что Вы указываете в нем файлы, которые не нужно индексировать. А доступ к этому файлу имеют все, не только поисковые машины. И злоумышленнику ничего не стоит открыть этот файл и посмотреть местонахождение Ваших секретных файлов. 3) Еще одна частая ошибка – это когда директории на сайте остаются открытыми для всех. Когда пользователь обращается к какой-то директории, его браузер автоматически ищет страницы, которые должны открываться по умолчанию. Обычно, это файл index. html или его аналог. А когда браузер не находит их, он просто выдает список всех файлов, которые находятся в указанной папке. Чтобы «закрыть» директорию, можно использоваться пустые файлы index. html. Таким образом, при обращении к папке пользователь увидит пустую страницу. Еще один способ борьбы с открытыми директориями – это запрет листинга файлов в папках при помощи. htaccess. Для этого в корне сайта создается файл. htaccess, в котором прописывается такая строка: Options –Indexes 4) Бывает, новички допускают такую ошибку – они размещают файл своего коммерческого продукта в корень сайта и дают ему имя по названию продукта или сайта. В этом случае злоумышленник может подобрать имя этого файла, поэкспериментировав с именем сайта или с названием продукта в переводе на английский яз
ык или транскрипцией его латинскими буквами. Поэтому придумывайте названия для файлов, которые будет сложно угадать или подобрать. Вот такие простые приемы нужно использовать, чтобы хоть как-то защитить Ваш коммерческий продукт. Однако я советую Вам все же потратиться на коммерческие скрипты (программы), которые с большей надежностью помогут Вам защитить Ваши творения. Например, к программам, которые могут защитить Ваши экзешные (с расширением. exe) продукты, относится EBook Protect Master (http://bestofru. net/epm). А из скриптов, которые неплохо защищают Ваши файлы от несанкционированного скачивания, я бы выделил LastoShopGold (http://bestofru. net/gshop). Удачи Вам в борьбе с любителями халявы!