Web злодеяния

    Разбира се почти всеки в днешно време може "да си направи сайт" - мисля че това е термина. От това уеб пространството дали печели или прото става все по-претрупано, не е ясно. И не с това искам да се занимавам тук.
    Аз самият не оставам по-назад в общото течение, още повече, че правенето на сайтове има връзка с едно от образованията ми. И така - в свободното си време, аз, също хората, които ми помагат, сядаме (стига да имаме настроение за това) и започваме на превеждаме статии, предимно от английски, за да ги публикуваме в сайта. Превеждането на статии наистина не е така трудно как писането им, но въпреки това изисква усилия и време. След това тези статии се редактират, форматират се според необходимото за изгледа в html формат, после започва търсена на съответната картинка, защото статия без картинка не може, а пък самата картинка се обработва, за да си пасне с общия формат. След като всичко е готово, започва самото публикуване, което изисква поредица от разпръснати промени на много места, които промени винаги остават за в бъдеще да бъдат автоматизирани. И после всичко е готово. Оглеждаме сайта и сме доволни, поздравяваме се един друг. Не че някой има сметка, но човек се чувства доволен пред удачно свършената работа.
    Всичко върви добре, когато един ден откривам как някакъв безочлив сайтоправител просто копира съдържанието от нашите статии в собствения си сайт. Не само, ами дотам е безочлив, че дори не си прави труда да открадне картинките, ами просто копира адресите и използва хостнатите изображения.
    Откривайки последното, преминавам в "свинско настроение" (Хемингуей имаше такава приказка: "Свинско е да се чувстваш така, ама какво да направя като някои хора те карат да се чувстваш свински?") и струва ми се обяснимо започвам да кроя планове как да направя лошо на крадливия уебмастер.
Злодеяние първо: първото, което ми хрумва е, че тъй като противникът показва картинки, които са на моя сървър, аз мога да подменя картинките с други, (с неприлично съдържание например), след което той ще продължи да ги показва. Речено сторено: намирам една картинка, на която е показана ръка с щтръкнал среден пръст, слагам я отделна директория на сървъра(смисълът на това ще стане ясен) и използвайки вързможностите за редирект на апача слагам в директорията с картинките файл с име .htaccess със следното кратко съдържание:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP_REFERER} !^.*<моя сайт>.*

RewriteRule (.*) http://<моя сайт>/finger.jpg [R,L]

    Смисълът на тези редове е, че те проверяват дали заявката за картинката идва от моя съврвър и ако не е така, препраща към друг адрес - в случая към картинката с щтръкнал пръст.
    След като правя това, отварям сайта на лошите и виждам собствените си статии гарнирани с неприлични жестове. Доволен съм - решавам че контрамерката е ефектна и ще откажа крадльото от следващи злодеяния.
    През следващите няколко дена хвърлям по едно око, за да проверя има ли развитие. Накрая с потрес установявам, че е открадната нова статия! Този път крадецът е трябвало да се откаже да ползва картинката наготово и му се е наложило да потърси друга - но ето на - безочието няма граници. Виждам също, че не всички щтръкнали пръсти от старите статии са махнати, което ме навежда на мисълта, че противника е немърлив или просто не е твърде схватлив.
    Написвам няколко коментара към статиите със забежки към стореното и слаба надежда, че ще имат ефект. Коментарите скоро биват изтрити.
Злодеяние второ: Но разбира се коментарите не е нужно да се пишат на ръка. Всеки, който поне малко се е занимавал с уеб програмиране знае, каква напаст са тези масирани, спам коментари и защо вече почти навсякъде е нужно да се прибягва към мерки от сорта на "напишете кода от картинката", за да се спаси от тях. Решавам, че ако на оня му се наложи непрестанно да трие маса коментари, накрая ще се види принуден да се откаже от откраднатите статии.
    Хвърлям един поглед на кода на страниците на лошите, виждам имената на променливите и пиша една java дето ще праща POST заявки до безкрай. Разбира се заниманието не върви гладко - трябва да се заобикалят защити. Онзи използва WordPress - което от една страна е добре, затощо е opensource и аз свалям кода и започвам да го разглеждам, ама скоро започва да ме домързява, а и казано честно много не си падам по PHP. Затова просто се връщам на написаната java, слагам разни хитрини, за да се правят леки промени в коментарите всеки път, защото се прави проверка за дублиращи се коментари, послед добавям приспиване на нишката за 15 сек, че и по време има някаква защита. Накрая нещото работи, къде с пълен, къде не толкова пълен успех и през следващите дни наистина успявам да наводня лошия сайт. Онзи трие коментари. Ето техниката на пращане на POST заявки през java:

public static void sendPostRequest() {

// Build parameter string
String data = "param1=paramValue&param2=param2Value;
try {

// Send the request
URL url = new URL("сайтът на лошите");
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
OutputStreamWriter writer = new OutputStreamWriter(conn
.getOutputStream());

// write parameters
writer.write(data);
writer.flush();

// Get the response
StringBuffer answer = new StringBuffer();
BufferedReader reader = new BufferedReader(new InputStreamReader(
conn.getInputStream()));
String line;
while ((line = reader.readLine()) != null) {
answer.append(line);
}
writer.close();
reader.close();

// Output the response
System.out.println(answer.toString());

} catch (MalformedURLException ex) {
ex.printStackTrace();
} catch (IOException ex) {
ex.printStackTrace();
}
}