Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Защита от Teleport
 
 автор: kest131   (12.04.2006 в 12:29)   письмо автору
 
 

Есть ли нароные методы защиты от телепорт и тому породных программ.
Главное это вычислить подлеца а потом IP на бан и делов-то.

Цель : Определить точно как идет загрузка страницы через браузер добросовестными пользователями или teleportom и тому подобных программ.

   
 
 автор: Loki   (12.04.2006 в 13:40)   письмо автору
 
   для: kest131   (12.04.2006 в 12:29)
 

Можно по частоте обращений: если с одного ip идет, предположим, больше 2 обращений в секунду, то это, скорее всего, робот.
Такую реализацию я видел. Там блокируется адрес на 10 мин... но при этом вы будете блокировать и поисковики и пользователей вроде меня, которые загружают сразу все новые страницы форума.

   
 
 автор: mookapek   (12.04.2006 в 19:29)   письмо автору
 
   для: kest131   (12.04.2006 в 12:29)
 

Обнаружить подлеца можно с помощью суперглобального массива
$_SERVER["HTTP_USER_AGENT"]. Если злоумышленник использует Teleport, то элемент этого массива будет содержать примерно следующее : "Teleport Pro/1.29".

   
 
 автор: Loki   (12.04.2006 в 22:10)   письмо автору
 
   для: mookapek   (12.04.2006 в 19:29)
 

Написано там будет то, что пожелает пользователь или разработчик. Так что это не метод.

   
 
 автор: cheops   (13.04.2006 в 00:59)   письмо автору
 
   для: Loki   (12.04.2006 в 22:10)
 

Часть всё-равно можно будет отсеять...

   
 
 автор: Loki   (13.04.2006 в 09:33)   письмо автору
 
   для: cheops   (13.04.2006 в 00:59)
 

Программой не пользовался, то почти уверен что там есть настройка "идентифицировать как ...". Это же фактически базовая функция для подобных програм.

   
 
 автор: cheops   (13.04.2006 в 11:49)   письмо автору
 
   для: Loki   (13.04.2006 в 09:33)
 

Есть, но часть пользователей об этом не знают.

   
 
 автор: Trianon   (13.04.2006 в 11:56)   письмо автору
 
   для: cheops   (13.04.2006 в 11:49)
 

Итак, мы получили методику отсеивания довольно узкой категории недальновидных подлецов - тех кто уже знает, что есть такая программа Teleport Pro, и что её можно установить с определенной целью, но еще не знает, что установив, её можно настроить.
:))

   
 
 автор: cheops   (13.04.2006 в 12:01)   письмо автору
 
   для: Trianon   (13.04.2006 в 11:56)
 

Согласен :))) но защита по IP-адресу тоже ничего не даст, а недостатки защиты по времени - описал Loki.

   
 
 автор: Киналь   (13.04.2006 в 19:38)   письмо автору
 
   для: kest131   (12.04.2006 в 12:29)
 

Хм... Я думал. это давно решенная задача=)

<a href=stop.php><img width=1 height=1 alt=''></a>

По такой ссылке сможет перейти только бот, т.е. качалка. Остается только в stop.php заблокировать данный ip - и дело сделано!

   
 
 автор: cheops   (13.04.2006 в 22:40)   письмо автору
 
   для: Киналь   (13.04.2006 в 19:38)
 

Интересно... /*заисывая в записную книжку, если закажут бота, обходить ссылки на изображения нулевого размера и текст, совпадающий с текстом фона*/ :)))

   
 
 автор: Loki   (14.04.2006 в 10:43)   письмо автору
 
   для: cheops   (13.04.2006 в 22:40)
 

Тогда вам еще придется учесть примененные стили, а так же ссылки скрытые в слоях:)

   
 
 автор: cheops   (14.04.2006 в 14:56)   письмо автору
 
   для: Loki   (14.04.2006 в 10:43)
 

Знаю, на самом деле для того, чтобы писать серьёзного бота там много чело учитывать придётся... А не серьёзный и без этого обойдётся.

   
 
 автор: Loki   (14.04.2006 в 10:44)   письмо автору
 
   для: Киналь   (13.04.2006 в 19:38)
 

Прекрасный способ доказать поисковикам что вы прекрасно обойдетесь и без них:)

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования