Nie ma edycji postów
Chcę znależć sposób na odfiltrowanie botów spamujących i przeszukujących stronę dla np. emailii. Boty wyszukiwarek lubię
Forum bez zabezpieczeń - naiwność, czy głupota
Re: Forum bez zabezpieczeń - naiwność, czy głupota
Możesz to zrobić za pomocą pliku .htaccess i user-agenty poblokować tych botów, które Cię denerwują (bazując na informacjach z sieci bo boty zazwyczaj przedstawiają się identycznie). Ewentualnie bazując na statystykach swoich o odwiedzających możesz wysnuć wniosek kogo blokować a kogo nie. Na skarbnicy stackoverflow masz kilka przykładów:
http://stackoverflow.com/questions/7372 ... ty-referer
Jednak tak jak mówię, pamiętaj że jeżeli to boty indeksujące to możesz uzyskać spadek odwiedzin i pozycji w wyszukiwarkach typu: Google. Adresy IP większości botów również podane są do informacji publicznej
Nie czuje się jednak kompetentny z tych dziedzin, aby móc coś więcej Tobie podpowiedzieć.
BTW: tak na logikę, pamiętaj że obojętnie jak poblokujesz i tak boty pewnie będą cyklicznie wydawać zapytania do serwera chcąc odwiedzić stronę więc jako taki ruch i tak będzie, tylko nie będą pobierać treści ze strony. Tego nie obejdziesz.
http://stackoverflow.com/questions/7372 ... ty-referer
Jednak tak jak mówię, pamiętaj że jeżeli to boty indeksujące to możesz uzyskać spadek odwiedzin i pozycji w wyszukiwarkach typu: Google. Adresy IP większości botów również podane są do informacji publicznej
Nie czuje się jednak kompetentny z tych dziedzin, aby móc coś więcej Tobie podpowiedzieć.
BTW: tak na logikę, pamiętaj że obojętnie jak poblokujesz i tak boty pewnie będą cyklicznie wydawać zapytania do serwera chcąc odwiedzić stronę więc jako taki ruch i tak będzie, tylko nie będą pobierać treści ze strony. Tego nie obejdziesz.
Re: Forum bez zabezpieczeń - naiwność, czy głupota
Bardzo dziękuję za podesłanie linku, muszę jeszcze trochę poczytać na ten temat Do tej pory zablokowany mam cały ruch z Nigerii.
Duży ruch mam z Francji, Chin i Indii, ale tych krajów nie mogę w całości zablokować z uwagi na kontakty towarzyskie
Jeszcze mam pytanie, jak robi się sztuczkę z wyświetlaniem struktury plików z folderu administrator?
Chciałabym u siebie sprawdzić, czy mam dostęp chroniony, czy też nie
Czy można coś jeszcze wyciągnąć z takiego linku? Bo dostępu do plików php nie ma, otwierają się tylko standardowe komunikaty instalacyjne.
Na początku istnienia mojej strony miałam przypadek, że ktoś zarejestrował się i dostał nie wiem skąd uprawnienia administratora. Do tej pory główkuję, jak to było możliwe. Nic wtedy akurat się nie stało, bo byłam przy stronie i konto zablokowałam, ale świadomość pozostała
Duży ruch mam z Francji, Chin i Indii, ale tych krajów nie mogę w całości zablokować z uwagi na kontakty towarzyskie
Jeszcze mam pytanie, jak robi się sztuczkę z wyświetlaniem struktury plików z folderu administrator?
Chciałabym u siebie sprawdzić, czy mam dostęp chroniony, czy też nie
Czy można coś jeszcze wyciągnąć z takiego linku? Bo dostępu do plików php nie ma, otwierają się tylko standardowe komunikaty instalacyjne.
Na początku istnienia mojej strony miałam przypadek, że ktoś zarejestrował się i dostał nie wiem skąd uprawnienia administratora. Do tej pory główkuję, jak to było możliwe. Nic wtedy akurat się nie stało, bo byłam przy stronie i konto zablokowałam, ale świadomość pozostała
Re: Forum bez zabezpieczeń - naiwność, czy głupota
Po pierwsze blokujac adres IP nie ograniczysz ruchu na stronie. Kazda proba wejscia na stronie to handshake protokolu http, ktory generuje ruch.
Wyswietlanie "struktur plikow" na stronie to nic innego jak indeksowanie. Wlacza/wylacza sie to w ustawieniach servera hostujacego (np. Apache). Z linku nawet do skryptu php nie wyciagnie nic. Pliki php sa po stronie serwera i bez dostepu po protokole ftp/sftp lub podobnym nie ma mozliwosci ich zdobycia. Na stronie wyswietlane jest tylko to do czego ma dostep client czyli html, css, javascript, obrazki itd.
Jesli strona byla slabo zabezpieczona to zaden problem, poczytaj bloga o tym jak wlamac sie na strony internetowe.
PS: Nie wierze ze reCAPTCHA zostalo ominiete przez jakies boty u ciebie na stronie. Sam uzywam na roznych moich stronach od lat i nie mialem zadnych problemow. Jedyna mozliwoscia sa oplacani chinczycy za kilka dolarow ktorzy poprostu sa oplacani przez nieuczciwe firmy aby reklamowaly po forach recznie.
Wyswietlanie "struktur plikow" na stronie to nic innego jak indeksowanie. Wlacza/wylacza sie to w ustawieniach servera hostujacego (np. Apache). Z linku nawet do skryptu php nie wyciagnie nic. Pliki php sa po stronie serwera i bez dostepu po protokole ftp/sftp lub podobnym nie ma mozliwosci ich zdobycia. Na stronie wyswietlane jest tylko to do czego ma dostep client czyli html, css, javascript, obrazki itd.
Jesli strona byla slabo zabezpieczona to zaden problem, poczytaj bloga o tym jak wlamac sie na strony internetowe.
PS: Nie wierze ze reCAPTCHA zostalo ominiete przez jakies boty u ciebie na stronie. Sam uzywam na roznych moich stronach od lat i nie mialem zadnych problemow. Jedyna mozliwoscia sa oplacani chinczycy za kilka dolarow ktorzy poprostu sa oplacani przez nieuczciwe firmy aby reklamowaly po forach recznie.
Re: Forum bez zabezpieczeń - naiwność, czy głupota
Dokładnie tak jak Kenjin pisze, zapomniałem tego dodać ale umówmy się że wtedy ingeruje w rejestracje ręka ludzka a nie bot.Kenjin pisze:PS: Nie wierze ze reCAPTCHA zostalo ominiete przez jakies boty u ciebie na stronie. Sam uzywam na roznych moich stronach od lat i nie mialem zadnych problemow. Jedyna mozliwoscia sa oplacani chinczycy za kilka dolarow ktorzy poprostu sa oplacani przez nieuczciwe firmy aby reklamowaly po forach recznie.
Co do włamania, być może korzystałeś z przestarzałe wersji oprogramowania CMS do której dostępne były publiczne exploity. Kiedyś Joomla tak masowo padała.