|
ВОЛГОДОНСК Свободный городской форум
|
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
ntking Админ
Зарегился: 02.06.2005 Сообщения: 1224 Откуда: Волгодонск Район: В-16
|
Добавлено: 19 Мар 2012 10:46 Заголовок сообщения: Ловушка для пауков |
|
|
На днях установил на свои форумы (в качестве эксперимента) ловушку для пауков и что Вы думаете? В первый же день туда угодили Яндекс и Гугле.
Принцип ловушки заключается в том, что создается страница которую не видно обычным пользователям, но отлично видно любого рода паукам (ботам), посещающим форум. В файле robots.txt добросовестным ботам объясняется, что "нефиг" там индексировать, а ссылка на ловушку в коде сайта на всякий случай помещена между тегами Код: | <noindex> </noindex> | . Но разве спамботы на это обращают внимание? Заходят на эту страницу и автоматически добавляют себя в черный список (закрывают себе доступ на форум).
Попадание в ловушку гигантов поиска означает то, что они не играют по правилам, которые собственно почти они сами и создавали.
Собираюсь создать страницу (на 2-х языках), которая будет отображать ip забаненых пауков, тем самым обращая на них внимание общественности.
Последний раз редактировалось: ntking (30 Мар 2012 11:30), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
ntking Админ
Зарегился: 02.06.2005 Сообщения: 1224 Откуда: Волгодонск Район: В-16
|
Добавлено: 30 Мар 2012 11:02 Заголовок сообщения: |
|
|
Посмотрел на днях логи апача (вебсервера) и заметил в них частое количество попыток найти те или иные уязвимости, например: папку PhpMyAdmin или закаченные другими хакерами php-бакдоры. Погуглил и нашел неплохое решение этой проблемы с помощью ".htaccess" и php. Итак все по порядку:
Добавляем в файл .htaccess строчки (или создаем его с кодом): Код: | RewriteRule ^administrator$ ban.php [L]
RewriteRule ^phpmyadmin$ ban.php [L]
RewriteRule ^fckeditor$ ban.php [L]
allow from 192.168.188.2
| Ну или указывайте те папки и файлы, на которые у Вас часто ломятся. Заметьте, что у меня есть локальный доступ к серверу и я его на всякий случай разрешил командой "allow", в конце файла перевод строки обязателен.
Далее создаем php файл, в моем случае "ban.php" с содержимым: Код: | <?php
$ipad = $_SERVER['REMOTE_ADDR']; // Получает айпишник пользователя
$date=date('d/m/Y H:i:s'); // Дату и время доступа
$agent=$_SERVER["HTTP_USER_AGENT"]; // Имя агента (на всякий, чтобы видеть, не попался ли в ловушку поискавик)
$ban = "Deny from $ipad \r\n#$date | $agent\r\n"; // То, что будет записано в файле .htaccess, чтобы забанить пользователя
$file = ".htaccess"; // Путь к файлу .htaccess (у меня он в корне)
$search = file_get_contents($file); // открываем файл на чтение
$check = strpos($search, $ipad); // Проверяем, не занесен ли УЖЕ айпишник в файл .htaccess
if ($check == FALSE) { // Если не занесен - заносим
$open = @fopen($file, "a"); // Открываем файл на запись с добавлением в конец файла
$write = @fputs($open, $ban); // Записываем забаненный айпишник.
@fclose($open); // Закрываем файл
}
?> | Ну вот собственно и все. Те личности/боты, которые попробуют ломануться к примеру в папку "phpmyadmin" сами себя забанят (закроют себе доступ на вебсервер). Если есть вопросы - задавайте.
Удачи в борьбе со зловредами! |
|
Вернуться к началу |
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете добавлять приложения в этом форуме Вы не можете скачивать файлы в этом форуме
|
|