Помощь Превишение нагрузки. файл modules/antibot.php

Тема в разделе "DLE", создана пользователем E-body, 18 мар 2009.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    982
    Симпатии:
    319
    Версия: 6.7
    Лицензия: Null MID team
    Сайт: как игровая база знаний.

    Сайт привысил нагрузку и хостер закрыл.
    Понятно что очередная работа школьников с прогой аддневс + регистраторы поспамить в профилях. Надоело тоннами удалять варез новости.
    Подскажите как можно предостеречь свой сайт от Авто-регистраций.
    Тоесть прошу помочь с решением чтоб присутствовала проверка до капчи (антибот)
    п.с. покачто отключил регистрацию и запретил уже зарегистрированным добавлять новости - но это не выход.
    ******************** РЕШЕНИЕ ПРОБЛЕМ *************************
    advil tnx,
    Сам спросил и сам отвечу:
    Впредь поставлено будет несколько хаков.
    1. Замена адреса добавления новостей
    Для обхода скрипта автодобавлялки новостей нужно:
    1) Открыть файл engine/engine.php
    2) Найти строку case "addnews" : и заменить addnews на любое свое значение. Пример: case "addnewpost" :
    3) Для того чтобы в заголовке и в модулях онлайна(у кого стоят) отображалось "Добавление новости" нужно в фале engine.php найти строку: elseif ($do == 'addnews') $nam_e=$lang['title_addnews']; и заменить на elseif ($do == 'addnewpost') $nam_e=$lang['title_addnews'];
    4) Далее ставим ссылку в шаблоне. Для этого нужно открыть файл: templates/ваш_шаблон/login.tpl. По умолчанию ссылка на добавление новости в движке называется так: {$link_addnews}. В нашем случаи ее нужно заменить на: index.php?do=addnewpost

    Внимание!!! Слово "addnewpost" каждый может заменять на свое значение!!! Оно влияет на название вашей страницы добавления новостей. Пример: http://сайт.ком/index.php?do=addnewpost
    Источник: 4дле

    2. порадовало решенеи капчи подгружаемой с другого сайта через ифрейм.
    следовательно /engine/modules/antibot.php вообще не будет касаться.
    Установка рекаптча
    PHP:
    Открыть /engine/data/config.php

     и там найти
    :
    'allow_sec_code' => "yes",

    Заменить на:
    'allow_sec_code' => "no",

    Теперь открываем /templates/ваш_скин/registration.tpl и находим там:

    <
    tr valign="middle">
      <
    td colspan="2" height="25"><b>Подтверждение кода безопасности</b></td>
    </
    tr>
    <
    tr align="left" valign="middle">
      <
    td width="120" height="25">Код безопасности</td>
      <
    td height="25">{reg_code}</td>
    </
    tr>
    <
    tr valign="middle">
      <
    td width="120" height="25">Введите код</td>
      <
    td height="25"><input type="text" name="sec_code" style="width:167px; height:20px; font-family:tahoma; font-size:11px; border:1px solid #E0E0E0 "></td>
    </
    tr>


    Это в моем случаеа так ориентируйтесь на [sec_codeВсечто в них удаляете и свтавляете ниже упомянутое. [/sec_code] - (потом их нужно будет удалить)


    Заменяем на:
    <
    tr>
    <
    td colspan="2" height="25"><b>Подтверждение кода безопасности</b><br />Введите слова на картинке в поле вводаразделив их пробелом.</td>
    </
    tr>
    <
    tr>

    <
    td colspan="2" height="25">
    <
    script>
    var 
    RecaptchaOptions = {
       
    theme 'white', <!-- белый скинесли поставить 'red'то будет красный -->
       
    tabindex 2,
       
    lang 'ru'
    };
    </script><script type="text/javascript" src="http://api.recaptcha.net/challenge?k=<your_public_key>"></script>

        <noscript>
              <iframe src="http://api.recaptcha.net/noscript?k=<your_public_key>" height="300" width="500" frameborder="0"></iframe><br/>
              <textarea name="recaptcha_challenge_field" rows="3" cols="40"></textarea>
              <input type="hidden" name="recaptcha_response_field" value="manual_challenge"/>
        </noscript></td>
                                </tr>


    <your_public_key> -6LcLRQQAAAAAAHk9onwTvoZOY29I8pRbfyMiyt0m
    Вы можите отдельно зарегистрировать тебе ключ_http://recaptcha.ru/signup/
    3. Добавить мод для добавления вопросов при регистрации!

    4. Добавить в robots.txt
    где 10 интервал индексирования в секундах.
    Для уcмерения прыткости поисковых роботов которые за доли секунды хотят проиндексить сайт и тем самим пополной нагрузить хостера!
     
    Sparky нравится это.
  2. advil

    advil Постоялец

    Регистр.:
    12 янв 2009
    Сообщения:
    118
    Симпатии:
    21
    1. Смени капчу, поставь эту, пишут что практически невозможно обойти её:

    http://dle.in.ua/hacks/3721-recaptcha-bez-oshibok.html

    или:

    http://dle.in.ua/hacks/3387-modul-vopros-pri-registracii.html

    2. Добавь дополнительное обязательно поле в регистрации.
     
    E-body нравится это.
  3. Demon425

    Demon425

    Регистр.:
    9 июл 2008
    Сообщения:
    439
    Симпатии:
    96
    это вообще бред какой-то ... css обычно кешируются либо у клиента, либо у нормального хостера стоит nginx.

    P.S. А на antibot.php надо ставить ограничение количества попыток за n-промежуток времени, с привязкой IP, а не изобретать костыли.
     
  4. BlackSmoke

    BlackSmoke Создатель

    Регистр.:
    4 ноя 2008
    Сообщения:
    17
    Симпатии:
    1
    Лучше вопроса при регистрации ничего не видел.
    Ни один робот не ответит, например, "скока у тебя на обеих ногах пальцев?"
    ;)
     
  5. borisoff

    borisoff Создатель

    Регистр.:
    5 апр 2007
    Сообщения:
    12
    Симпатии:
    0
    Если 100% хочешь без спамеров - ручная проверка регистрации акков(премодерация новых акков).
     
  6. Kenny87

    Kenny87 Постоялец

    Регистр.:
    12 авг 2007
    Сообщения:
    94
    Симпатии:
    11
    еще вариант сделать публикацию новостей только для журналистов, в итоге и работы меньше по модерации и новости качественнее !)
    +наверняка у тебя ставятся водяные знаки на картинки, что очень хорошо подгружает сервер, а если новости добавляют только журналисты ... ну тут сам понимаешь ))

    у меня на сатике публиковали все и так хостер каждый месяц рубил акк за превышение времени использования проца, сейчас такой проблемы нет
     
Статус темы:
Закрыта.