Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: wget spam

Parašė Gugiss· 2008 Bir. 7 19:06:08
#1
Kaip apsisaugoti nuo spaminimo naudojant wget ciklą?

Parašė MAnjack· 2008 Bir. 7 19:06:02
#2
E-mail patvirtinimą naudok.

Parašė Gugiss· 2008 Bir. 7 19:06:55
#3
MAnjack nesupratai. Galvotas žmogus pradėjo spamint ir išnaudojo visą duomenų srautą. Duosiu 1 eilutę iš logo:
mmo.xz.lt 88.223.59.24 - - [07/Jun/2008:08:30:56 +0300] "GET /naujienos.php HTTP/1.0" 200 63677 "-" "Wget/1.5.3.1"

Ir tokių eilučių privaryta 41164 per 3h
Redagavo Gugiss· 2008 Bir. 7 19:06:44

Parašė MAnjack· 2008 Bir. 7 19:06:41
#4
Kaip jis tau spamina? :|

Parašė Gugiss· 2008 Bir. 7 19:06:03
#5
Bbs žino, gal kokį botą susikūręs, gal dar kokius paketus siuncia ar dar kokia xujnia :| Tiesiog kažkaip resursus rija
Redagavo Gugiss· 2008 Bir. 7 19:06:28

Parašė Rytis· 2008 Bir. 7 19:06:14
#6
google -> wget

Ne taip žmogus išsireiškė :)

Šiaip galima bandyt užblokuoti naršyklė (use google) ir IP.

Parašė Rytis· 2008 Bir. 7 19:06:10
#7
Ok, mano siūlomas būdas:

Šį kodą įkišk maincore.php pradžioje:

$browzer = explode("/", $_SERVER["HTTP_USER_AGENT"]);
if( $browzer[0] == "Wget" || $_SERVER["REMOTE_ADDR"] == "88.223.59.24") die('Fuck off');


Redagavo Rytis· 2008 Bir. 7 19:06:15

Parašė Gugiss· 2008 Bir. 7 19:06:33
#8
Ačiū Ryti. Dar radau su .htaccess
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
kažin šitas veiktų?

Parašė Rytis· 2008 Bir. 7 19:06:12
#9
Gugiss parašė:
Ačiū Ryti. Dar radau su .htaccess
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
kažin šitas veiktų?


Nežinau, bandyk. Nors manau, kad ir mano pasiūlytas būdas yra geras.

Parašė Gugiss· 2008 Bir. 7 19:06:42
#10
Gerai Ryti įkišau tavo kodą, užsisakysiu talpesnį planą kol kas ir žiūrėsiu kas bus. Jei vėl tas pats tai nežinau ka reikės daryt, tikriausia į cyber police kreiptis :]:D

Parašė ozzWANTED· 2008 Bir. 9 15:06:52
#11
Išsikelk online stebėjimo statistikas, pasirašyk modą, kaip kad šiame saite - jeigu per daug užsiklikinai "F5", tada autobanas. Jeigu taiko į zip/rar failus, naudok failų apsaugos sistemą su .htaccess kad įvedus url neitų siųsti per WGET užklausą, turėtų tai daryti per saitą.

Parašė Gugiss· 2008 Bir. 9 15:06:22
#12
Jo ozzWANTED supratau, taip ir pasidarysiu. Bus vieni juokai tokiam genijui kaip as :|
Redagavo Gugiss· 2008 Bir. 9 15:06:19

Parašė ozzWANTED· 2008 Bir. 9 16:06:21
#13
Šiaip jei į google įvestum ozzWANTED, pamatytum kad prieš ~ metus ir aš tokio dalyko ieškojau ir dar padėkojau radęs tą htaccess tools'ą.

Parašė Gugiss· 2008 Bir. 9 16:06:37
#14
Radau googlej, pokalbi su kazkuo ir to kazko zinute su nepasitenkinimu, kad imi rublius uz kazkokio tai banerio keitima :]

Parašė ozzWANTED· 2008 Bir. 9 16:06:51
#15
Ne mano problemos kad nemoki googlint ir ne ten kur reikia googlini.

Parašė Gugiss· 2008 Bir. 9 17:06:03
#16
mmm... gal šitas? http://www.web-development-blog....er-client/

Parašė ozzWANTED· 2008 Bir. 9 19:06:44
#17
Teisingai, šitas :) Sakau gi kad mano komentaras yra :]. Tik mokėk juo pasinaudot ir nuo wget atakų į failų puikiai apsisaugosi. Blokuos prieš signalui patenkant į serverį.

Parašė Dandžu· 2008 Bir. 9 19:06:59
#18
Ofd-Topic: He bloodsucker mes jį vadinam bliūdųžudiku. :]
Redagavo Dandžu· 2008 Bir. 9 19:06:20

Parašė ozzWANTED· 2008 Bir. 9 19:06:14
#19
Šiaip tai bloodsucker iš anglų kalbos reiškia "siurbėlė, kraugerys, parazitas, išnaudotojas"

Parašė Gugiss· 2008 Bir. 9 19:06:51
#20
Dar dielė pamiršai :]
P.S. Dėkui ozz ;)
Ir dar šita apsauga riboja tik normalų failo siuntimasi ar ir visokiu .swf, .jpg krovimą?
Redagavo Gugiss· 2008 Bir. 9 19:06:24

Parašė Dandžu· 2008 Bir. 9 19:06:52
#21
Perskaičiau tą straipsniuką ir man pravertė. Įsimesiu į abu savo saitus.

Parašė ozzWANTED· 2008 Bir. 9 19:06:13
#22
Gugiss parašė:
Ir dar šita apsauga riboja tik normalų failo siuntimasi ar ir visokiu .swf, .jpg krovimą?

O eilutes .htaccess failui matai? :|
RewriteEngine on
RewriteRule (.*)(pdf|zip)$ /files/dl.php [QSA]


Manau atsakiau į klausimą.

Parašė Gugiss· 2008 Bir. 9 20:06:12
#23
Bet pas mane privarė daugiausia su .php failais :O tai ka tada daryt? neleis žmogam įeit į puslapius :D
Redagavo Gugiss· 2008 Bir. 9 20:06:37

Parašė ozzWANTED· 2008 Bir. 9 20:06:17
#24
Jeigu su PHP, tai darai ką sakė rytis arba pats pradiniuose postuose radai. Čia aš grynai apie didelius failus/siuntinius kalbėjau.