Свободный ФОРУМ г.Волгодонск ВОЛГОДОНСК
Свободный городской форум
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы  РегистрацияРегистрация 
  RSSRSS   ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Ловушка для пауков

 
Начать новую тему   Ответить на тему    Список форумов ВОЛГОДОНСК -> Интернет, Web-верстак
Предыдущая тема :: Следующая тема  
Автор Сообщение
ntking
Админ


Зарегился: 02.06.2005
Сообщения: 1224
Откуда: Волгодонск Район: В-16

СообщениеДобавлено: 19 Мар 2012 10:46    Заголовок сообщения: Ловушка для пауков Ответить с цитатой

На днях установил на свои форумы (в качестве эксперимента) ловушку для пауков и что Вы думаете? В первый же день туда угодили Яндекс и Гугле.
Принцип ловушки заключается в том, что создается страница которую не видно обычным пользователям, но отлично видно любого рода паукам (ботам), посещающим форум. В файле robots.txt добросовестным ботам объясняется, что "нефиг" там индексировать, а ссылка на ловушку в коде сайта на всякий случай помещена между тегами
Код:
<noindex> </noindex>
. Но разве спамботы на это обращают внимание? Заходят на эту страницу и автоматически добавляют себя в черный список (закрывают себе доступ на форум).
Попадание в ловушку гигантов поиска означает то, что они не играют по правилам, которые собственно почти они сами и создавали.
Собираюсь создать страницу (на 2-х языках), которая будет отображать ip забаненых пауков, тем самым обращая на них внимание общественности.


Последний раз редактировалось: ntking (30 Мар 2012 11:30), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
ntking
Админ


Зарегился: 02.06.2005
Сообщения: 1224
Откуда: Волгодонск Район: В-16

СообщениеДобавлено: 30 Мар 2012 11:02    Заголовок сообщения: Ответить с цитатой

Посмотрел на днях логи апача (вебсервера) и заметил в них частое количество попыток найти те или иные уязвимости, например: папку PhpMyAdmin или закаченные другими хакерами php-бакдоры. Погуглил и нашел неплохое решение этой проблемы с помощью ".htaccess" и php. Итак все по порядку:
Добавляем в файл .htaccess строчки (или создаем его с кодом):
Код:
RewriteRule ^administrator$ ban.php [L]
RewriteRule ^phpmyadmin$ ban.php [L]
RewriteRule ^fckeditor$ ban.php [L]

allow from 192.168.188.2

Ну или указывайте те папки и файлы, на которые у Вас часто ломятся. Заметьте, что у меня есть локальный доступ к серверу и я его на всякий случай разрешил командой "allow", в конце файла перевод строки обязателен.
Далее создаем php файл, в моем случае "ban.php" с содержимым:
Код:
<?php
$ipad = $_SERVER['REMOTE_ADDR'];   // Получает айпишник пользователя
$date=date('d/m/Y H:i:s');   // Дату и время доступа
$agent=$_SERVER["HTTP_USER_AGENT"];   // Имя агента (на всякий, чтобы видеть, не попался ли в ловушку поискавик)
$ban = "Deny from $ipad \r\n#$date | $agent\r\n";   //  То, что будет записано в файле .htaccess, чтобы забанить пользователя
$file = ".htaccess"; // Путь к файлу .htaccess (у меня он в корне)
$search = file_get_contents($file);   // открываем файл на чтение
$check = strpos($search, $ipad);      // Проверяем, не занесен ли УЖЕ айпишник в файл .htaccess

if ($check == FALSE)   {      // Если не занесен - заносим

$open = @fopen($file, "a");      // Открываем файл на запись с добавлением в конец файла
$write = @fputs($open, $ban);   // Записываем забаненный айпишник.
@fclose($open);            // Закрываем файл
            }
?>
Ну вот собственно и все. Те личности/боты, которые попробуют ломануться к примеру в папку "phpmyadmin" сами себя забанят (закроют себе доступ на вебсервер). Если есть вопросы - задавайте.
Удачи в борьбе со зловредами!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов ВОЛГОДОНСК -> Интернет, Web-верстак Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете добавлять приложения в этом форуме
Вы не можете скачивать файлы в этом форуме




Powered by phpBB | Hosted by desl.ru
© 2005-2016 VDFORUM.NET, © 2016-2024 VDFORUM.ntking.RU Created & Moded by ntking, г.Волгодонск
Хрусть Мочальная