Безопасность. Настройка. Интернет. Восстановление. Установка

Что такое айди реферера. Что такое http_referer и как его изменить? Реферер что это такое

Привет друзья! В данной статье мы продолжим разговор о реферальной системе, и будем говорить о том:

Что такое Рефералы и
Кто такой Реферер? Реферер что это такое?

Слово произошло от английского referrer (referer) - «приглашающий» - это тот человек, который уже зарегистрирован в каком-либо проекте, и занимается привлечением новых пользователей (новичков) с целью на этом заработать. Для этого он использует . Иногда можно встретить сокращение слова — используется рефер, реферы.

Кто такие Рефералы?

Реферал от английского referral - «направление» — это тот человек, которого Вы привлекли на проект с помощью своей реферальной ссылки, Вы для него являетесь соответственно реферером. Здесь так же можно часто встретить сокращения, используют реф или во множественном числе рефы.

Какая Вам будет польза от рефералов? Зачем они вообще нужны?
  • Постоянный доход - когда Вы приглашаете новых пользователей в проект и обучаете их заработку, тем самым создавая себе пассивный доход, который будете получать пока будут активны Ваши рефералы.
  • Растущий доход - Ваша прибыль может расти как на дрожжах, если Вы развиваете свою реферальную сеть.
Схема «Реферер → Реферальная ссылка → Рефералы»

Рассмотрим на примере как выглядит эта схема:

Какой из всего этого вывод?

  • Сначала мы регистрируемся в проектах, которые используют реферальную систему, все они представлены у меня в блоге, а также смотрите здесь: .
  • В каждом из этих проектов, Вы можете найти раздел «Рефералы», так вот в нем Вы можете найти свою реферальную ссылку.
  • Теперь Вам остается лишь узнать с ее помощью.
    • Приведу проекты, куда я активно набираю рефералов:

    На всех проектах существует так называемая «карьерная лестница» чем выше статус Вы получаете, тем выше % прибыли от рефералов. В таблице ниже буду указывать через «/-дробь» максимально возможный % дохода от рефов по уровням. В учет беру только задания, т.к доход от них самый высокий (за клики, серфинг, тесты, письма - рефпроцент может доходить и до 60-100%, но доходность при этом низкая). Например: 10%/10% означает что от рефералов 1-ого уровня Вы будете получать 10%, рефералов 2-ого уровня также — 10%.


    К примеру, Вы зарегистрировались на проекте Profitcentr, в меню ищем раздел «Реф-система» и подраздел «Пригласить рефералов», смотрим свою реферальную ссылку. С ее помощью Вы можете приглашать пользователей (рефералов):

    Все кто зарегистрируются по вашей рефссылке, будут для Вас рефералами, а Вы соответственно будете для них Реферером. Я уже достаточно долгое время работаю на этом проекте, и привлек не мало рефералов, и постоянно развиваю свою сеть рефералов, за что получаю хорошую прибыль.Как это быть рефералом? Выгодно ли быть чьим-то рефералом?

    Запомните! Когда Вы становитесь чьим-то рефералом, Вы абсолютно ничего не теряете! А наоборот, приобретаете ряд преимуществ:

    • Ваш реферер будет помогать Вам знакомиться с проектом и отвечать на возникающие вопросы.
    • Ваш рефер откроет все секреты и способы увеличить Ваш доход на проекте - это выгодно как Вам (сможете больше заработать) так и ему (сможет больше заработать от Вас).
    • Кроме того, зачастую рефереры, активных работников-рефералов поощряют различными бонусами за хорошую работу, другими словами рефбеком. Что это такое читайте ниже в статье.

    Частые заблуждения:

  • Многие люди считают, что реферальные отчисления для реферера выплачиваются из их дохода. Это не так! Для того, чтобы выплачивать реферальные отчисления (%), проекты берут определенную комиссию с рекламодателей, за счет чего реферы и получают свой доход от рефералов.
  • Так же многие считают, что если стереть реферальную ссылку, то они будут свободными рефералами и ни к кому не попадут. Это не так! Некоторые проекты только зарегистрировавшихся пользователей, раздают лучшим работникам проекта, либо попросту сразу же выставляются для продажи на , а это значит что Вас попросту кто-нибудь купит. А на части проектов, система так устроена что свободных рефералов вообще сдают в аренду, зарабатывая на этом.

    • Поэтому, оставляя рефссылку Вы благодарите человека за то, что он пригласил Вас в проект. Помните об этом, ведь Вы тоже когда-нибудь будете привлекать рефералов, и представьте если Ваши рефссылки будут стирать, приятно? Думаю что нет! =)

    Важная информация, которую следует знать
    о реферальной системе:

    Что такое многоуровневая реферальная система? Это когда у Вас есть возможность выстроить свою реферальную сеть в несколько рядов (уровней).

    Вопросы, которые часто задают:

    Как стать рефералом? Ребята проще простого! У меня на сайте все проекты поддерживают реферальные ссылки, поэтому заходим в понравившийся проект, переходим по реферальной ссылке и регистрируемся. Вот и все теперь Вы реферал! =)

    Что такое id вашего реферера (реферальный id)? Это порядковый или идентификационный номер пользователя, который пригласил Вас на проект. Например, в этой ссылке: https://vipip.ru/register/?refid=398992 - id реферера будет 398992.

    Некоторые сайты используют в рефссылках не id реферера, а например как здесь, логин: http://www.wmmail.ru/index.php?cf=reg-newr&ref=Uncertainty , но в любом случае даже если используется логин у него так же есть id.

    Где найти и как узнать id своего реферера? Обычно информация об id Вашего реферера (человека пригласившего Вас на проект) находится на странице личных данных или общей сводке аккаунта (на разных сайтах по разному). Однако на некоторых сайтах эта информация недоступна вовсе и Вы не сможете узнать кто Ваш реферер.

    Что такое реферер при регистрации? Прочитав все что я написал выше я надеюсь Вы поняли, что если при регистрации просят указать реферера, то это значит что Вам предлагают написать там id или логин того человека под которым Вы бы хотели зарегистрироваться (стать его рефералом). В большинстве случаев он подставляется автоматически, т.к обычно на сайты с реферальными системами люди попадают по реферальным ссылкам, в которых указывается реферер.

    Здравствуйте.

    Сегодня я дополню цикл статей про CSRF. Но теперь я буду плавно переходить на «ту сторону баррикад». Как говорится кто предупрежден, тот вооружен. Если разработчик будет знать как орудует злоумышленник то он будет знать как и от чего защищаться.

    Эта статья является переработанным переводом статьи «Stripping Referrer for fun and profit » зарубежного автора Krzysztof Kotowicz. Мне понравились методы используемые в его статье и я хочу поделится ими с вами. Обращу ваше внимание что это все же переработанный перевод, так как часть материала предложенного в оригинале я уже изложил у себя в статьях, и дублировать его я смысла не вижу.

    В общем если вас интересует как отредеректить пользователя без указания Referer то прошу под кат:)

    Что такое реферер?

    Referer — это небольшая часть информации, которую браузер посылает на сервер, когда вы переходите по ссылке с одного сайта на другой. Это полезно для разработчиков. К примеру они могут определить что посетитель пришел к вам на сайт из поисковых систем и затем адаптировать страницы сайта под ваш запрос. Но отчасти это можно назвать и утечкой личной информации, поэтому все браузеры имеют возможность отключить передачу Referer. Но так или иначе сам заголовок может быть интересен с точки зрения безопасности.

    Пример использования реферера

    Иногда реферер используется в качестве механизма контроля доступа. А началось все с ссылок на чужой контент. Спам сайты начали добавлять чужой контент (например, изображения) с других сайтов, простой вставкой Для поситителей это было не заметно, и спам страница выглядела для них вполне легально, но этим самым она воровала пропускную способность (и контент) оригинального сайта. Чтобы не допустить этого, разработчики начали проверку заголовка Referer, который передавал браузер. Если URL реферера содержал оригинальный веб-сайт, то сервер вернет изображение. Если реферер содержал адрес другого сайта то сервер возвращал ошибку.

    Подходим к CSRF

    Затем появилась . Любой веб-сайт может отправить потенциально опасные запросы к уязвимым сайтам и, например, удалить аккаунт на уязвимом сайте, изменить адрес электронной почты или настроить почтовый фильтр и прочее в тайне от пользователя. Некоторые веб-разработчики стали добавлять простой механизм защиты: они стали проверять реферер! Осуществлялась эта проверка следующим образом:

    • Если Referer содержит адрес своего хоста то обрабатываем запрос
    • В других случаях запрос блокируется

    Казалось бы задача решена. Только допустимые страницы могут слать успешные запросы. Но появилась одна проблема — что делать с пользователями у которых отключен Referer? Они просто не смогут пользоваться данным приложением так как их запросы будут блокироваться. Во многих системах это было решено следующим образом: подобная ситуация с отсутствием реферера трактовалась в сторону пользователя и запрос считался легальным и поступал на обработку.

    Скрываем Referer

    Такое решение проблемы создало огромную дыру в безопасности и злоумышленники начали искать способы этим воспользоваться. Было предложенно несколько методов подобного сокрытия но с использованием серверных технологий редиректа. Но данные методы мало интересны так как они довольно известны. Я же хочу предложить вам другой вариант — возможность редиректа пользователя с генерацией произвольного GET или POST запроса только со стороны клиента на чистом яваскрипте.
    Вот примеры реализаций:

    Function lose_in_webkit(url) {
    // chrome loses it in data uris
    location = "data:text/html,location="" + url + "&_=" + Math.random() + """;
    return false;
    }

    Function lose_in_ie(url) {
    // ie loses referer in window.open()
    window.open(url + "&_="+Math.random());
    }

    Function lose_in_ff(url) {
    // ff needs data:uri AND meta refresh. Firefox, WebKit and Opera
    location = "data:text/html,";
    }

    Function post_and_lose(url) {
    // POST request, WebKit & Firefox. Data, meta & form submit trinity
    location = "data:text/html,";
    }

    И собственно модифицируя данные способы можно обходить защиту от CSRF построенную на базе проверки Referer.

    Заключение

    Прим. переводчика: надеюсь вы теперь поняли почему я утверждал в что защита от CSRF только на основе проверки Referer небезопасна?

    Заголовок HTTP referer передается с браузера на сервер, чтобы сообщить, на какой странице читатель находился перед тем, как перешел на вашу. Данная информация может быть использована, чтобы предоставить специальные предложения для целевых посетителей, перенаправить клиентов или сгруппировать посетителей сайта по определенным критериям.

    Можно использовать такие языки, как JavaScript , PHP или ASP , чтобы считать информацию, содержащуюся в заголовке referer . А также добавить строки кода в файл .htaccess .

    Сбор из referer с помощью PHP, JavaScript и ASP

    PHP хранит информацию из referer в системной переменной HTTP_REFERER . Чтобы отобразить ее на PHP-странице , нужен следующий код:

    if(isset($_SERVER["HTTP_REFERER"])) { echo $_SERVER["HTTP_REFERER"]; }

    Он проверяет, содержит ли переменная значение, а затем выводит его на экран. Вместо echo $_SERVER[‘HTTP_REFERER’]; можно задать строки скрипта таким образом, чтобы проверить различные referer .

    JavaScript использует для чтения server http referer DOM . Так же, как в случае с PHP , нужно проверить, содержит ли заголовок значение. Если вы хотите управлять переменно, то сначала нужно установить данную переменную. Вот как отобразить referer на странице с помощью JavaScript .

    Обратите внимание, что DOM использует альтернативное написание referer :

    if (document.referrer) { var myReferer = document.referrer; document.write(myReferer); }

    После этого можно использовать заголовок в скрипте с переменной myReferer .

    ASP , как и PHP , устанавливает referer в качестве системной переменной. После чего нужно получить данную информацию следующим образом:

    if (Request.ServerVariables("HTTP_REFERER")) { Dim myReferer = Request.ServerVariables("HTTP_REFERER") Response.Write(myReferer) }

    Также можно настроить скрипт с использование переменной myReferer .

    После того как вы получили referer, что с ним делать?

    После того, как вы получили информацию из HTTP referer , ее можно использовать в скриптах сайта. Например, чтобы вывести данные о том, откуда пришли посетители. Но гораздо интереснее использовать заголовок для отображения различной информации в зависимости от того, откуда пришли пользователи.

    Общее приветствие

    Можно вывести URL-адрес из referer в верхней части страницы в общем приветствии:

    if (document.referrer) { document.write("

    Thank you for visiting from " + document.referrer + "

    "); }

    Приветствие посетителей из поисковой системы

    Когда кто-то перешел на ваш сайт из поисковой системы, можно предоставить таким пользователям немного дополнительной информации, чтобы побудить их дольше оставаться на ресурсе. Например, вывести для них ссылку на новостную рассылку сайта:

    if (document.referrer) { searchEngine = /google.com/; if (searchEngine.test(document.referrer)) { document.write("

    Welcome Google visitor!

    "); } }

    Передача информации в формы

    Если у вас на сайте есть ссылка, кликнув по которой посетители могут сообщить о проблемах с ресурсом. Люди часто сообщают о проблемах с веб-страницей без указания URL-адреса , на котором она возникла. Но можно использовать информацию из server http referer , чтобы предположить, о какой проблеме на какой странице идет речь.

    Этот скрипт добавляет referer в скрытое поле формы:

    function start() { var ref = document.getElementById("referrer"); ref.value = document.referrer; } onload = start;

    Создание специального предложения для определенных посетителей

    Возможно, вы захотите предоставить людям, которые приходят с конкретной страницы, специальное предложение на ваши товары или услуги. C этой целью можно было бы открыть новое окно, чтобы предложить страницу. Но помните, что людям не всегда нравятся всплывающие окна, так что используйте их осторожно:

    if (document.referer == "http://domain/special-offer.htm") { var newWin = window.open("http://mydomain/special.htm","special"); }

    Направление посетителей на другую страницу

    Также можно направить людей с определенным HTTP referer на другую страницу. Будьте осторожны, так как Google и другие поисковые системы могут расценить это, как введение в заблуждение, и наказать ваш сайт:

    if (document.referrer == "http://domain/redirect") { location.href = "http://www.newpage.com/"; }

    Блокирование пользователей по referer с помощью.htaccess

    Если вы страдаете от referer-спама с одного домена, можно просто заблокировать его на вашем сайте. Если вы используете Apache с установленным mod_rewrite , тогда можно блокировать спам с помощью нескольких строк кода (rewritecond http referrer , запрет входа без referrer ).

    Добавьте следующие строки в файл.htaccess :

    RewriteEngine on # Options +FollowSymlinks RewriteCond %{HTTP_REFERER} spammer.com RewriteRule .* - [F]

    Измените spammer.com на домен, который нужно заблокировать. Не забудьте добавить перед периодами в домене.

    Не полагайтесь на referer

    Помните, что возможна подмена HTTP referer , поэтому не стоит использовать его для важных страниц. Лучше применять его в качестве дополнения. Но если страница должна быть доступна только конкретным пользователям, то придется установить для нее пароль через файл htaccess .

    Реферер

    Реферер

    Реферер - запись в лог-файлах сервера о посетителе сайта. Если поле реферера пусто, то это обычно означает, что пользователь набрал адрес непосредственно в своем браузере. Реферрер используется при анализе статистики сайта.

    По-английски: Referrer

    Синонимы: Ссылающийся домен

    См. также: Лог-файлы

    Финансовый словарь Финам .


    Синонимы : Смотреть что такое "Реферер" в других словарях:

      Сущ., кол во синонимов: 1 адрес (12) Словарь синонимов ASIS. В.Н. Тришин. 2013 … Словарь синонимов

      Запись в лог файлах сервера о посетителе сайта. Если поле реферера пусто, то это обычно означает, что пользователь набрал адрес непосредственно в своем браузере. Реферрер используется при анализе статистики сайта Словарь бизнес терминов. Академик … Словарь бизнес-терминов

      SSL Заголовки (список) Cookie · ETag · Referer · User Agent Коды состояния referer (HTTP referer) в один из заголовков запроса клиента. Содержит Любопытно, что написание английского слова referrer как referer популярная ошибка. Настолько… … Википедия

      В программировании слабая ссылка (англ. weak reference) специфический вид ссылок на динамически создаваемые объекты в системах со сборкой мусора. Отличается от обычных ссылок тем, что не учитывается сборщиком мусора при выявлении… … Википедия

      Файл, содержащий системную информацию о работе сервера и информацию о действиях пользователей: дату и время визита пользователя; IP адрес компьютера пользователя; наименование браузера пользователя; URL запрошенной пользователем страницы; реферер … Финансовый словарь

      - (или реферрал, от англ. referral «ссылочный») участник партнёрской программы, зарегистрировавшийся по рекомендации другого участника. Такая схема маркетинга широко распространена в интернете и предполагает регистрацию на сайтах,… … Википедия

      Приветствие, адресочек, адресок, надсыл, код, местоположение, местожительство, домицилий, ячейка Словарь русских синонимов. адрес сущ., кол во синонимов: 12 адресок (4) … Словарь синонимов

      Файл, содержащий системную информацию о работе сервера и информацию о действиях пользователей: дату и время визита пользователя; IP адрес компьютера пользователя; наименование браузера пользователя; URL запрошенной пользователем страницы; реферер … Словарь бизнес-терминов

    Эта статья преимущественно посвящается пользователям, которые зарабатывают в системах автосерфинга, биржах купли-продажи трафика и не знают ч то такое http_referer и как его изменить на поисковый.

    Определение, что такое HTTP_REFERER , возьмем из . Там все подробно и понятно расписано, а цель этой статьи объяснить, что такое поисковый HTTP_REFERER.

    HTTP_REFERER — в протоколе HTTP один из заголовков запроса клиента. Содержит URL источника запроса. Если перейти с одной страницы на другую, referer будет содержать адрес первой страницы. Часто на HTTP-сервере устанавливается программное обеспечение, анализирующее referer и извлекающее из него различную информацию. Так, например, владелец веб-сайта получает возможность узнать, по каким поисковым запросам, как часто и на какие именно страницы попадают люди. Если HTTP-клиент загружает с сервера картинку, представленную на какой-либо странице, то referer будет содержать адрес этой страницы. Некоторые HTTP-серверы перед выдачей картинки анализируют referer и не показывают картинку, если запрос приходит с другого сайта (а, например, показывают маленькое изображение-заглушку).

    Любопытно, что написание английского слова referrer как referer - популярная ошибка. Настолько популярная, что вошла в официальные спецификации протокола HTTP.

    Как уже упоминалось, бывает, что сервер отказывается выдавать нужное содержимое без определённой строки referer, поэтому многое клиентское ПО имеет возможность выставить эту строку вручную. Например wget поддерживает опцию «--referer», позволяющую выставить нужную строку и получить доступ к требуемому содержимому веб-сервера.

    Поисковый HTTP_REFERER определяется как запрос, введенный в поисковой строке поисковой системы и системами статистики будет определятся, что пользователь перешел на сайт из конкретной поисковой системы по конкретному поисковому запросу. Многие автосерфинги с программой имеют возможность подменять http_referer на поисковый. Такая возможность позволит добавить не очень качественные сайты в , которые требуют среднюю посещаемость, например, от 100 хостов в сутки. Другими словами Вы можете накрутить посещаемость и поведенческие факторы на своем сайте — сейчас многие автосерфинги в программе имитируют движение мыши, переходы по страницам с задержкой на ней на заданное время и клики по рекламе.

    Чтоб было более понятно, я покажу, как подменить http_referer на поисковый в картинках .

    Открываем любой браузер, переходим в поисковую систему, например, Гугл и в строке поиска вводим нужный нам поисковый запрос и нажимаем ввод. Копируем содержимое адресной строки в соответствующее место программы для автосерфинга, куда нужно вставлять http_referer-ы. Чтоб Вас не заподозрили в накрутке, вводите несколько http_referer-ов (каждый с новой строки), задавайте разные поисковые запросы, соответствующие тематике Вашего сайта и пользуйтесь разными поисковыми системами.

    Аналогичные действия производим, если Вам нужно сымитировать переходы из социальных сетей, каталогов, рейтингов, досок объявлений или других сайтов. Достаточно перейти на ту страницу, где есть ссылка на Ваш сайт и скопировать содержимое адресной строки.


    Еще по теме статьи: