Архивы - без прямых ссылок

Ответить на тему

Предыдущая тема Следующая тема Перейти вниз

Архивы - без прямых ссылок

Сообщение  Admin в Сб Мар 30, 2013 7:05 pm

Для исполняемых файлов не разрешены прямые ссылки. Возможно, придётся также поступить и с архивами.

К сожалению, есть недобросовестные пользователи, которые размещают на нашем сервисе вредоносные программы, в том числе и в архивах, и распространяют ссылки на них. В результате, наш сервис попадает в различные списки подозрительных сайтов, и в результате некоторые пользователи не могут воспользоваться нашим сервисом (разместить или загрузить файл), т.к. сайт сервиса блокируется их антивирусом.

Чтобы исправить эту ситуацию загрузка архивов будет возможна только через страницу загрузки, где будет выводиться предупреждающее сообщение о возможной небезопасности архива.

Admin
Admin

Сообщения : 1895
Дата регистрации : 2012-12-21

Посмотреть профиль http://my-files.ru

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  Admin в Вс Мар 31, 2013 12:14 am

Пока всё работает по-старому, файлы доступны и по прямым ссылкам.
В дальнейшем будет реализована проверка содержимого архива, и если в архиве содержатся исполняемые файлы, то прямой ссылки для него предоставляться не будет.

Admin
Admin

Сообщения : 1895
Дата регистрации : 2012-12-21

Посмотреть профиль http://my-files.ru

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  megallodon в Пн Апр 01, 2013 6:58 am

Admin пишет:Пока всё работает по-старому, файлы доступны и по прямым ссылкам.
В дальнейшем будет реализована проверка содержимого архива, и если в архиве содержатся исполняемые файлы, то прямой ссылки для него предоставляться не будет.
Повторюсь снова вашь форум уникальный среди своей тематике в этом его ценность и если вы перестанете давать прямые ссылки то смысл вашего сайт пропадет, то есть пользователи именно приходят из за того что вы даете прямые ссылки, а насчет не хороших пользователей вы наверно должны как то решить с ними вопрос другим способом не затрагивая интересы людей которые пользуются вашим сервисом, есть масса методов не мне вас учить , думаю наверняка вы предполагали что будут и те кто будет не правильно использовать ваш сервис и вы должны были быть к этому готовы хотя в принципе вы никому ничего не должны но будет очень жаль если вы поменяете политику сайта тот есть перестанете давать прямые ссылки
Ведь по большому счету порядочные пользователи не должны страдать согласитесь, и бороться с проблемными пользователями способом после которого можно потерять доверие своих нормальных пользователей не думаю что это правильно
Например рекомендую прочесть статьи в инете как пострадал Яндекс от того что просто решил передать права от сервиса Народ под руководство Юкоз утеряли из за это большой вес доверия что теперь решили пересмотреть свое решение передачи своего сервиса
Хотелось бы точно узнать вы теперь или потом не будете давать прямые ссылки на архивы с аудио файлами файлами?

megallodon

Сообщения : 14
Дата регистрации : 2013-02-20

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  dmitriy59 в Пн Апр 01, 2013 12:52 pm

Admin пишет:Для исполняемых файлов не разрешены прямые ссылки. Возможно, придётся также поступить и с архивами.

К сожалению, есть недобросовестные пользователи, которые размещают на нашем сервисе вредоносные программы, в том числе и в архивах, и распространяют ссылки на них. ...

Интересные вы ребята, на сайт можно загрузить всё что угодно БЕЗ РЕГИСТРАЦИИ. И вы хотите чтоб этим не воспользовались злоумышленники.Парни,для начала нужно ввести ОБЯЗАТЕЛЬНУЮ регистрацию.Половина "редисок" сразу отвалятся,а уже потом думать,как избавиться от другой половины.
А запрет на размещение архивов и .exe файлов это не выход. Отсюда вопрос к вам: А что тогда размещать на вашем сервисе? Одни видео файлы,которых полно на торрентах.

dmitriy59

Сообщения : 13
Дата регистрации : 2013-03-19

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  Admin в Пн Апр 01, 2013 1:23 pm

Спасибо за вашу активность. Топик был создан, чтобы завязать обсуждение этой проблемы. Мы, конечно, против односторонних жёстких мер. Прямые ссылки на безопасные по умолчанию файлы (например, аудио, видео) сохранятся навсегда - это мы можем пообещать.
Речь идёт только о потенциально небезопасных файлах - исполняемых и архивов с исполняемыми файлами, в том числе, вложенных в другие архивы.

Пока видится такое решение:

1. Если файл не является ни архивом ни исполняемым файлом, то считаем его безопасным - разрешаем прямую ссылку.
2. Если файл является архивом, то проверяем его содержимое, если внутри нет исполняемых файлов или вложенных архивов с исполняемыми файлами, то также считаем файл безопасным - разрешаем прямую ссылку.
3. В других случаях файл считаем потенциально небезопасным, прямая ссылка запрещена, загрузка возможна только через страницу загрузки, на которой выводится предупреждающее сообщение.
4. Файлы, признанные потенциально небезопасными подвергаются антивирусной проверке сразу несколькими антивирусами (всеми, какие сможем настроить). При выявлении вирусов и всего подозрительного с точки зрения антивирусов (в т.ч. кейгены и т.п.) файл блокируется. На странице загрузки такого файла выводится информация о найденном вредоносном содержании, а также выводится IP пользователя, разместившего файл. Загрузить такой файл будет нельзя.
5. Если антивирусная проверка не выявляет никаких проблем, то файл всё равно будет доступен только через страницу загрузки и для него всё равно будет выводиться предупреждение. Это необходимо, потому что все антивирусы выявляют не всё, а только самые известные вредоносные программы.

На реализацию этого как всегда потребуется время.

Admin
Admin

Сообщения : 1895
Дата регистрации : 2012-12-21

Посмотреть профиль http://my-files.ru

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  megallodon в Пн Апр 01, 2013 2:08 pm

Admin пишет:1. Если файл не является ни архивом ни исполняемым файлом, то считаем его безопасным - разрешаем прямую ссылку.
Ясно а то уже думала в коем веке появился действительно правильный файлообменник и тут нате облом
Спасибо вам

megallodon

Сообщения : 14
Дата регистрации : 2013-02-20

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  Admin в Пн Апр 01, 2013 2:17 pm

megallodon пишет:
Admin пишет:1. Если файл не является ни архивом ни исполняемым файлом, то считаем его безопасным - разрешаем прямую ссылку.
Ясно а то уже думала в коем веке появился действительно правильный файлообменник и тут нате облом
Спасибо вам
Не понятно, поясните, пожалуйста, в чём облом?

Если Вы пользуетесь архивами с аудио и видео файлами, то для Вас п.2 предложения:

2. Если файл является архивом, то проверяем его содержимое, если внутри нет исполняемых файлов или вложенных архивов с исполняемыми файлами, то также считаем файл безопасным - разрешаем прямую ссылку.

Admin
Admin

Сообщения : 1895
Дата регистрации : 2012-12-21

Посмотреть профиль http://my-files.ru

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  dmitriy59 в Пн Апр 01, 2013 2:29 pm

А как долго будет длиться проверка архивов?

dmitriy59

Сообщения : 13
Дата регистрации : 2013-03-19

Посмотреть профиль

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  Admin в Пн Апр 01, 2013 2:38 pm

dmitriy59 пишет:А как долго будет длиться проверка архивов?
Будет сделано максимально незаметно для пользователя.
Сейчас рассматривается такой вариант: После размещения файла, пользователю сразу выдаётся ссылка на него, и одновременно в фоне запускается проверка. До окончания проверки считаем, что исполняемых файлов и вирусов не выявлено - позволяем загружать по прямой ссылке. Если в результате проверки выявятся исполняемые файлы, то для этого файла отключится прямая ссылка (она станет вести на страницу загрузки).

Admin
Admin

Сообщения : 1895
Дата регистрации : 2012-12-21

Посмотреть профиль http://my-files.ru

Вернуться к началу Перейти вниз

Re: Архивы - без прямых ссылок

Сообщение  Спонсируемый контент Сегодня в 12:49 pm


Спонсируемый контент


Вернуться к началу Перейти вниз

Предыдущая тема Следующая тема Вернуться к началу


 
Права доступа к этому форуму:
Вы можете отвечать на сообщения