| |
|
|
| | Как защититься от оптового скачивания файлов сервера (картинок из общедоступной папки)? | |
| |
|
|
| |
|
|
| |
для: lElectroHardl
(04.03.2011 в 18:28)
| | | Оптовое скачивание идет с одного IP-адреса? Как вообще фиксируется факт оптовой загрузки?
PS Вообще действовать следует очень аккуратно, так как отрезать нормальных пользователей какого-нибудь сотового оператора очень просто, а недобросовестные пользователи выход найдут. В конце концов это сеть - все что выкладывается, выкладывается по сути всем, очень мало возможностей для предотвращения утечки материалов. | |
| |
|
|
| |
|
|
| |
для: cheops
(04.03.2011 в 18:42)
| | | Я в принципе хочу узнать возможно ли такое? и ка от этого обезопаситься?
И с 1, и с множества адресов.
Как фиксируется? А как он фиксируется..Я не знаю :). Поэтому и спрашиваю. | |
| |
|
|
| |
|
|
| |
для: lElectroHardl
(04.03.2011 в 18:50)
| | | Те кто пишет такие вещи, как и все программисты, ленив. Нужно ловить на лени. Т.е. есть IP-адреса, которые загружают только изображения, не обращаясь к HTML-страницам, есть IP-адреса, которые грузят изображения с частотой больше, чем 1 изображение в секунду. Есть IP-адреса, пользовательский агент, которых помечен как "PHP 5.3" вместо информации о браузере.
Начинать нужно с логов, вы должны быть на "ты" с логами, кто ходит, откуда, что грузит. После того, как в логах не останется ни одной непонятной строки, можно писать свою собственную систему учета, которая и поисковых роботов не обидет, и злоумышленикам отпор даст. | |
| |
|
|
| |
|
|
| |
для: cheops
(04.03.2011 в 19:11)
| | | От куда начать копать, подскажите? Где и как смотреть логи?
А то про логи (знал о них), что такое можно делать, впервые услышал. | |
| |
|
|
| |
|
|
| |
для: lElectroHardl
(04.03.2011 в 19:31)
| | | Напишите функцию добавления в например текстовый файл ip и времени. Если лог будет один на весь сайт будет, то можно записывать еще и адрес обращения. Правда, придется время от времени чистить лог, чтобы места много не занимал. | |
| |
|
|
| |
|
|
| |
для: alexander95
(04.03.2011 в 19:52)
| | | А так вообще у апача есть собственный access.log где все примерно то же самое. | |
| |
|
|
| |
|
|
| |
для: lElectroHardl
(04.03.2011 в 19:31)
| | | Apache всегда логи ведет, более того, хостер их сохраняет. Возможно вам он их не предоставляет, нужно его попросить о том, чтобы логи вам были предоставлены (если в них будет что-то непонятно, смело задавайте вопрос в форуме Apache). | |
| |
|
|
| |
|
|
| |
для: cheops
(04.03.2011 в 21:04)
| | | Кстати, еще хорошо бы эти логи скрывать от глаз чужих, ну явно не как тут:
http://www.wirama.com/logs/access.log
:) | |
| |
|
|
