Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Что это?

Pingback — это один из четырёх методов уведомления веб-авторов, когда кто-либо ссылается на их документ. Это даёт авторам возможность проследить, кто делает ссылку или ссылается на их статьи. Движки некоторых веб-блогов, таких как Movable Type, Serendipity, WordPress, и Telligent Community, поддерживают автоматические pingback’и, т. е. все ссылки в опубликованной статье могут быть «запингованы» после публикации статьи. Ряд продвинутых систем управления контентом поддерживают pingback через аддноны или расширения, например Drupal и Joomla.

Матчасть.

В общих чертах, pingback — это XML-RPC запрос (не надо путать с ICMP пингом), отправленный с сайта А на сайт Б, когда автор блога на сайте А написал сообщение в котором ссылается на сайт Б. Чтобы это сработало, требуется также гиперссылка. Когда сайт Б получает подтверждающий сигнал, он автоматически идёт на сайт А и проверяется существование внешней ссылки. Если эта ссылка существует, pingback успешно записывается. Это делает pingback менее подверженным спаму, чем trackbacks. Источники, которые поддерживают pingback, должны использовать или заголовки X-Pingback или содержать элемент <link> в скрипте XML-RPC.

Как это выглядит в реальной жизни?

Предположим, у вас сайт на WordPress’е и кто-то сделал ссылку на вашу статью. Причём, у этого кого-то реализована поддержка pingback’а (может быть, у него сайт тоже на WordPress’е). В результате, в комментариях к вашей статье появиться автоматически сформированное сообщение, что эту статью кто-то упомянул, при этом также будет обратная ссылка упомянувшего. Причём, это работает даже внутри одного сайта — если в одной вашей статье вы делаете ссылку на другую вашу же статью, на этом же блоге, то у этой второй статьи появляется комментарий, в котором говориться о ссылке на неё.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Зачем?

Насколько это нужно? Как это влияет на SEO? Насколько подвержено спаму и злоупотреблениям? Прямо сейчас у меня нет ответов на эти вопросы. Я буду рад услышать ваши мнения и принять участие в обсуждении.

Как отключить?

По умолчанию в WordPress’е pingback включён. Если вы не хотите, чтобы он работал, то его легко можно отключить в настройках. Чтобы его отключить, перейдите в «Настройки», выберете подраздел «Обсуждение».

Pingback

Нас интересуют самые верхние две строчки:

«Пытаться оповестить блоги, упоминаемые в статье» — если снять галочку, ваш WordPress не будет пытаться оставить обратные ссылки на сайтах, на которые вы ссылаетесь.

«Разрешить оповещения с других блогов (уведомления и обратные ссылки)» — если снять галочку здесь, то у вас не будут появляться автоматические комментарии с обратными ссылками на блоги, где были упомянуты ваши статьи.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices