как сделать автоматический бан, тех кто запускает скрит без параметров

Тема в разделе "PHP", создана пользователем funman, 6 фев 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. funman

    funman Постоялец

    Регистр.:
    28 дек 2007
    Сообщения:
    146
    Симпатии:
    25
    У меня есть форма, данные из которой посылаються Post в PHP скрипт.

    Задача стоит в том чтобы БАНить тех пользователей которые запускают скрипт без формы, тоесть просто на прямую вбивают в строку браузера...

    Есть вариант вносить IP блокировку запустившего в .htaccess, по сути же это обычный текстовый файл? рельно через php такое делать?

    или может если человек вызвал скрипт без формы , просто сделать фильтр ?

    Но мне бы лучше все таки как то организовать автоматический блэклист.

    что посоветуете .htaccess править через пхп?
     
  2. Derag

    Derag

    Регистр.:
    9 ноя 2008
    Сообщения:
    218
    Симпатии:
    44
    Когда вбивают в строку - это вроде GET(а не POST передача).
    Но если и при POST можно передавать "вбить в строку", то можно на странице, где форма, поставить сессию, а на другой определить её(если её нет, то заполнялось не со страницы с формой).

    Бан IP адреса в любом случае не нужен, только место занимать, а IP можно и через проксю.
     
  3. funman

    funman Постоялец

    Регистр.:
    28 дек 2007
    Сообщения:
    146
    Симпатии:
    25
    про проксю я вкурсе... да и выполнения скрипта это всего лишь сигнал о "повышенном" интересе отдельных пользователей...

    по этому все таки думаю как лучше организовать бан на лету по этому сигналу...
     
  4. freddykr

    freddykr Создатель

    Регистр.:
    5 ноя 2007
    Сообщения:
    22
    Симпатии:
    2
    капча спасёт...
     
  5. funman

    funman Постоялец

    Регистр.:
    28 дек 2007
    Сообщения:
    146
    Симпатии:
    25
    от чего спасет капча?

    Немного поясню свою проблему.
    Форма находиться на одном сервере, а все скрипты на другом.

    в Хтмл коде впринципе явно видно где находиться та ПХП куда форма посылает данные.

    Так вот хотелось бы оградить себя от таких любопытных, путем оперативного внесения их в бан (как вариант думал делать для них редирект на какую нибудь левую страницу)

    Или может есть какой то более эффективный способ (хотябы визуально) спрятать где находяться скрипты?
     
  6. serjinio

    serjinio

    Регистр.:
    10 май 2007
    Сообщения:
    439
    Симпатии:
    49
    Не надо бороться с ветряными мельницами...просто филитруйте входящие данные ведь вы точно знаете какиие переменные используете..вот и разрешите их использовать..а на остальные пусть скрипт не реагирует...вариантов несколько..смотрите в сторону регулярных выражений и .htaccess....
     
  7. freddykr

    freddykr Создатель

    Регистр.:
    5 ноя 2007
    Сообщения:
    22
    Симпатии:
    2
    капча - способ выявить недоброжелателей... я так понимаю это - самое сложное в построении блэклиста... и пусть она в форму вызывается с тогоже домена что и обрабатывающие форму скрипты
     
  8. funman

    funman Постоялец

    Регистр.:
    28 дек 2007
    Сообщения:
    146
    Симпатии:
    25
    Я как писал раньше , главная цель это не светить второй сервер со скриптами, думаю просто через .htaccess настрою подмену путей и ничего не надо будет с баном заморачиваться...
     
  9. serjinio

    serjinio

    Регистр.:
    10 май 2007
    Сообщения:
    439
    Симпатии:
    49
    Совершенно правильное решение..кроме того советую заносить IP адрес постившегося в таблицу и сравнивать сколько раз и за какое время он пытался субмитить... ну и блокировать не его,а отправку данных с формы..время и количество попыток определяйте сами в зависимости от того для чего эта форма..
     
  10. bumer3

    bumer3

    Регистр.:
    10 янв 2008
    Сообщения:
    291
    Симпатии:
    154
    Если пользователь зашел напрямую (проверка через if($_POST)) то сделай вывод стандартной html странички на вид похожей на ошибку Apache 403 с текстом Your IP is banned on this server, 3/4 юзеров это напугает и отгонит а остальным просто пофиг на бан по ИП на сервере они найдут метод если надо. Таким образом ты не будеш засорять себе базу или файлы блеклистами
     
Статус темы:
Закрыта.