| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
curiosu
Data înscrierii: 07/Aug/2007
Mesaje: 6
|
| Trimis: Mar Aug 07, 2007 8:55 am Titlul subiectului: script anti-scan |
|
|
As vrea sa fac un script anti-scan.
Am vazut ca sunt script-uri special anti anumite programe..eu vreau unul general ...
Prima varianta la care m-am gandit ar fi sa adaug in DB fiecare pagina vizualizata si ip-ul , daca a vizualizat x pagini la y secunde..ban ip ..
Dar se ajunge la zeci de mii inserari pe zi deci nu e bine ...
As crea un fel de buffer, un ip sa aiba doar 5-10 intrari in DB , pe care le tot interschimb ..si apoi verific daca ultimele x vizualizari s-au facut in y secunde ..ban ... dar aici problema ar fi numarul de operatii per vizualizare
Cum poate fi gandita altfel problema ? poate aveti alte idei/perspective. |
|
| Sus |
|
Birkoff
Data înscrierii: 18/Mar/2004
Mesaje: 2629
Locație: Bucuresti
|
| Trimis: Mar Aug 07, 2007 10:05 am Titlul subiectului: |
|
|
si ce faci cu cei care au proxy sau browser care isi schimba ip-ul la fiecare pagina? Sau ce faci cu motoarele de cautare, le blochezi si pe ele?
Mai bine ar fi sa te bazezi pe o combinatie de cookie, ip si semnatura browser si sa faci pagini capcana, in care un user normal nu ar putea sa intre in mod normal, dar un spider da... si daca a intrat pe pagina capcana atunci stii ca ori e hacker ori spider si il blochezi... |
|
| Sus |
|
curiosu
Data înscrierii: 07/Aug/2007
Mesaje: 6
|
| Trimis: Mar Aug 07, 2007 8:13 pm Titlul subiectului: |
|
|
ma gadeam sa fac exceptii pentru cele mai cunoscute motoare de cautare.
Cu pagini capcana nu stiu cum ar veni, daca exista link atunci va intra si o persoana, daca e lasat link-ul gol <a></a> atunci inteleg ca doar un bot poate sa intre .... |
|
| Sus |
|
Birkoff
Data înscrierii: 18/Mar/2004
Mesaje: 2629
Locație: Bucuresti
|
| Trimis: Mie Aug 08, 2007 8:57 am Titlul subiectului: |
|
|
de exemplu ai un director cu poze in care in mod normal nimeni nu ar trebui sa intre in mod direct, si pentru asta pui un index.php care sa aiba scriptul de blocare in caz ca da cineva link direct sa il blocheze...
paginata.ro/poze/index.php
in ce priveste lista cu ip-uri ale motoarelor de cautare o gasesti la http://www.iplists.com/ |
|
| Sus |
|
crivion
Data înscrierii: 10/Apr/2007
Mesaje: 682
Locație: Somewhere
|
| Trimis: Mie Aug 08, 2007 9:10 am Titlul subiectului: |
|
|
| foloseste .htaccess sau pentru a bloca google foloseste chiar google webmasters |
|
| Sus |
|
curiosu
Data înscrierii: 07/Aug/2007
Mesaje: 6
|
| Trimis: Vin Aug 10, 2007 10:09 pm Titlul subiectului: |
|
|
Nu vreau sa blochez google, daca vroiam il blocam din robots.txt.
Vreau sa blochez orice alta scanare a site-ului, adica un hack scan sau un offline browser si ce alte minunatii mai sunt.
Cata incredere sa am in iplists . com/ ?
Nu vreau cumva din gresela sa blochez google bot`u ...
Ms birkoff pentru idee, am folosit un index in restul folderelor dar pentru a nu afisa continutul,(listare de imagini, etc) dar acum pot sa dau si Ban cui intra acolo ... |
|
| Sus |
|
curiosu
Data înscrierii: 07/Aug/2007
Mesaje: 6
|
| Trimis: Dum Aug 19, 2007 2:41 pm Titlul subiectului: |
|
|
| In incercare de a verifica iplists , m`am uitat si ip`ul google bot care imi scaneaza siteul si anume 66.249.66.242 nu este in lista ... |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
