как сделать автоматический бан, тех кто запускает скрит без параметров

Статус
В этой теме нельзя размещать новые ответы.
funman

funman

Знаток
Регистрация
28 Дек 2007
Сообщения
163
Реакции
26
У меня есть форма, данные из которой посылаються Post в PHP скрипт.

Задача стоит в том чтобы БАНить тех пользователей которые запускают скрипт без формы, тоесть просто на прямую вбивают в строку браузера...

Есть вариант вносить IP блокировку запустившего в .htaccess, по сути же это обычный текстовый файл? рельно через php такое делать?

или может если человек вызвал скрипт без формы , просто сделать фильтр ?

Но мне бы лучше все таки как то организовать автоматический блэклист.

что посоветуете .htaccess править через пхп?
 
Задача стоит в том чтобы БАНить тех пользователей которые запускают скрипт без формы, тоесть просто на прямую вбивают в строку
Нажмите для раскрытия...
Когда вбивают в строку - это вроде GET(а не POST передача).
Но если и при POST можно передавать "вбить в строку", то можно на странице, где форма, поставить сессию, а на другой определить её(если её нет, то заполнялось не со страницы с формой).

Бан IP адреса в любом случае не нужен, только место занимать, а IP можно и через проксю.
 
Derag написал(а):
Когда вбивают в строку - это вроде GET(а не POST передача).
Но если и при POST можно передавать "вбить в строку", то можно на странице, где форма, поставить сессию, а на другой определить её(если её нет, то заполнялось не со страницы с формой).

Бан IP адреса в любом случае не нужен, только место занимать, а IP можно и через проксю.
Нажмите для раскрытия...

про проксю я вкурсе... да и выполнения скрипта это всего лишь сигнал о "повышенном" интересе отдельных пользователей...

по этому все таки думаю как лучше организовать бан на лету по этому сигналу...
 
freddykr написал(а):
капча спасёт...
Нажмите для раскрытия...
от чего спасет капча?

Немного поясню свою проблему.
Форма находиться на одном сервере, а все скрипты на другом.

в Хтмл коде впринципе явно видно где находиться та ПХП куда форма посылает данные.

Так вот хотелось бы оградить себя от таких любопытных, путем оперативного внесения их в бан (как вариант думал делать для них редирект на какую нибудь левую страницу)

Или может есть какой то более эффективный способ (хотябы визуально) спрятать где находяться скрипты?
 
Не надо бороться с ветряными мельницами...просто филитруйте входящие данные ведь вы точно знаете какиие переменные используете..вот и разрешите их использовать..а на остальные пусть скрипт не реагирует...вариантов несколько..смотрите в сторону регулярных выражений и .htaccess....
 
funman написал(а):
от чего спасет капча?

Немного поясню свою проблему.
Форма находиться на одном сервере, а все скрипты на другом.

в Хтмл коде впринципе явно видно где находиться та ПХП куда форма посылает данные.

Так вот хотелось бы оградить себя от таких любопытных, путем оперативного внесения их в бан (как вариант думал делать для них редирект на какую нибудь левую страницу)

Или может есть какой то более эффективный способ (хотябы визуально) спрятать где находяться скрипты?
Нажмите для раскрытия...
капча - способ выявить недоброжелателей... я так понимаю это - самое сложное в построении блэклиста... и пусть она в форму вызывается с тогоже домена что и обрабатывающие форму скрипты
 
freddykr написал(а):
капча - способ выявить недоброжелателей... я так понимаю это - самое сложное в построении блэклиста... и пусть она в форму вызывается с тогоже домена что и обрабатывающие форму скрипты
Нажмите для раскрытия...

Я как писал раньше , главная цель это не светить второй сервер со скриптами, думаю просто через .htaccess настрою подмену путей и ничего не надо будет с баном заморачиваться...
 
Если пользователь зашел напрямую (проверка через if($_POST)) то сделай вывод стандартной html странички на вид похожей на ошибку Apache 403 с текстом Your IP is banned on this server, 3/4 юзеров это напугает и отгонит а остальным просто пофиг на бан по ИП на сервере они найдут метод если надо. Таким образом ты не будеш засорять себе базу или файлы блеклистами
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху