- Регистрация
- 01.05.12
- Сообщения
- 20,032
Это где?
TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.
✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:
- ➢ ФИЗ / ЮР лица
- ➢ Мерчанты
- ➢ ЭПС
- ➢ Sim-карты
- ➢ Работа с криптой по всему миру
- ➢ Денежные переводы
ДЕБЕТОВЫЕ КАРТЫ СБЕРМАРКЕТ
- ⭐️ Пожизненная гарантия от краж.
- ⭐️ Все в наличии. Экспресс-доставка. Лучшие цены.
- ⭐️ Ветка 2021 года. Сотни отзывов.
- ⭐️ Статус Ветеран на ДаркМани.
- ⭐️ Депозит миллион ₽.
КАРТЫ ГРУЗИИ 🇬🇪
ЛК КАЗАХСТАНА 🇰🇿
БОЛЕЕ 1000 КОМПЛЕКТОВ ДРУГИХ ТОПОВЫХ БАНКОВ ВСЕГДА В НАЛИЧИИ
>>> ПЕРЕЙТИ К ТЕМЕ <<<
Telegram: https://t.me/SberMarketTG
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0
darkmoney.cn - временный домен
- Автор темы Forum services
- Дата начала
Это где?
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
В настройках веб сервера надо прописать ряд заголовков безопасности. Если хотите - могу прислать Оффелии какие именно нужны.
- Регистрация
- 01.05.12
- Сообщения
- 20,032
Пришли, пожалуйста
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
Усе выслала с пояснениями, а также утилитой чтобы можно было проверить как все работает.
cagy
.
- Регистрация
- 15.02.18
- Сообщения
- 3,283
Теперь я не понял о_О
Идёт полная переадресация в реальном времени, а для этого как минимум должны были быть выставлены разрешения на хостинге.
Для сравнения посмотри по ссылке - DarkMoney.pw - Показать сообщение отдельно - DarkMoney.pw - временный домен
- Регистрация
- 01.05.12
- Сообщения
- 20,032
Я ничего не выставлял.
- Регистрация
- 05.03.13
- Сообщения
- 0
- Сделки (гарант)
- 7
Не обязательно. Достаточно парсить хорошим роботом первую страницу с высокой скоростью.
Последнее редактирование:
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
Просто проще использовать FakeIT :)
- Регистрация
- 05.03.13
- Сообщения
- 0
- Сделки (гарант)
- 7
Я не специалист по фэйкованию форумов. Спорить не буду. Мой ответ на уровне логики работы булки.
Лука, я сталкивался с подобной проблемой ранее на одном из проектов. Решение таково - добавить следующий код в модули форума, глобальные.
if($_SERVER['HTTP_X_FORWARDED_FOR'] != $_SERVER['REMOTE_ADDR']) {
header('Location: https://darkmoney.se/fakesite.html');
//fakesite заглушка
exit;
}
if($_SERVER['HTTP_X_FORWARDED_FOR'] != $_SERVER['REMOTE_ADDR']) {
header('Location: https://darkmoney.se/fakesite.html');
//fakesite заглушка
exit;
}
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
Воть этого не стоит делать, поскольку DM использует bitninja и cloudflare - при таком коде всем юзерам будут показывать fakestie :D
Также как и юзерам из Тора.
При корректной настройке клауда, когда нормально преобразуются айпи клауда в айпи реальных клиентов, такое условие как раз работает и именно оно детектирует наличие "незаконного" реверс прокси между посетителем фейк сайта и реального ДМ) Можно отдебажить данную настройку, создав легкий файл phpinfo(); и сверив, что отображается.
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
Как раз таки неверно :) Для проверки что трафик пришел из тора - нужно смотреть что REMOTE_ADDR = 127.0.0.1 ;)
А чем http host некорректен? А 127.0.0.1 может выдаваться, если, кстати, еще некорректно настроен mod_rpaf на Apache при проксированнии c nginx (не удивлюсь, если панамец этим даже не заморачивался :D)
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
Не думаю что на ДМе стоит nginx :) Зная как работает мусорный саппорт в OffshoreRacks - они там точно такое бы не настроили.
cagy
.
- Регистрация
- 15.02.18
- Сообщения
- 3,283
Меня Лука уже скоро наверно проклянёт за то, что нахожу вечно какие-то невероятные проблемы.
Прямо таки мистические :D
То во время просадок форума, люди пробиваются через гидранты и светофоры в капче, а другая часть участников мамой клянётся что нет такого =)
То домен, словно "Летучий галандец", его вроде бы нет, но он как бы есть ))))
Прямо таки мистические :D
То во время просадок форума, люди пробиваются через гидранты и светофоры в капче, а другая часть участников мамой клянётся что нет такого =)
То домен, словно "Летучий галандец", его вроде бы нет, но он как бы есть ))))
- Регистрация
- 05.03.17
- Сообщения
- 5,621
- Сделки (гарант)
- 6
Скорее домен Шредингера :D
cagy
.
- Регистрация
- 15.02.18
- Сообщения
- 3,283
Ну если смотреть на ситуацию глазами панамца, то примерно так и выглядит =)
Домен весьма очевидно работает с привязкой к хостингу, но к хостинг не привязан.
Кстати, Cloudflare помимо защиты осуществляет кэширование сайта в целях ускорения загрузки.
Даже есть такой момент что когда падает сайт, Cloudflare несколько минут, благодаря кэшу, продолжает его отображать.
И возможно как раз тут и зарыта проблема.
Домен darkmoney.se работает на хостинге панамца и далее подключен на Cloudflare.
Предположим что на Cloudflare, в свою очередь добавили домен darkmoney.pw
Который успешно живёт на кэше.
Зачем?
Действительно непонятно, но что бы это сделать, нужно дать разрешение, а это не смогут сделать третьи лица, а лишь те кто имеет доступ к Cloudflare который питается от основного домена darkmoney.se
И кстати регистратор darkmoney.pw высвечивается именно от Cloudflare.
Необходимо проверить DNS Cloudflare привязанного к основному домену.
Возможно там и ответы.
cagy
.
- Регистрация
- 15.02.18
- Сообщения
- 3,283
Прямо сейчас решил сделать эксперимент.
Ввести на darkmoney.pw свой логин и левый пароль.
Должно не пройти если домен настоящий и если домен левый.
Потом ввести свой логин и свой реальный пароль.
Должно пройти если домен настоящий и НЕ пройти если домен левый, ведь как в таком случае распознает без доступа к базе данных.
А если доступ есть то домен darkmoney.pw не является левым.
Проверил.
С левым паролем не прошло.
С настоящим зашёл в свой аккаунт.
Тут же на всякий случай вернулся на основной домен darkmoney.se и сменил пароль (паникёр :D)
Лука, если ты и дальше будешь пытаться слушать советы как отшить якобы чуждый домен, то осознай что будешь будешь заниматься бредом примерно как если бы решил одной своей рукой бить другую со словами "Ты чужая!" ))))))))))))))))
Всё гораздо проще и где-то рядом.
Было действие о котором тебя не поставили в курс и теперь рискуешь наломать дров с сайтом.
Ввести на darkmoney.pw свой логин и левый пароль.
Должно не пройти если домен настоящий и если домен левый.
Потом ввести свой логин и свой реальный пароль.
Должно пройти если домен настоящий и НЕ пройти если домен левый, ведь как в таком случае распознает без доступа к базе данных.
А если доступ есть то домен darkmoney.pw не является левым.
Проверил.
С левым паролем не прошло.
С настоящим зашёл в свой аккаунт.
Тут же на всякий случай вернулся на основной домен darkmoney.se и сменил пароль (паникёр :D)
Лука, если ты и дальше будешь пытаться слушать советы как отшить якобы чуждый домен, то осознай что будешь будешь заниматься бредом примерно как если бы решил одной своей рукой бить другую со словами "Ты чужая!" ))))))))))))))))
Всё гораздо проще и где-то рядом.
Было действие о котором тебя не поставили в курс и теперь рискуешь наломать дров с сайтом.
Похожие темы
