1. Задавайте здесь вопросы о коде, которые не подходят в другие разделы, такие как:
    Дизайн > Верстка
    PHP > Как сделать на PHP
    Скрыть объявление

Блокировка посетителей, юзающих анонимные прокси-сервера

Тема в разделе "Web Coding", создана пользователем malpa7, 27 сен 2006.

Статус темы:
Закрыта.
Модераторы: latteo
  1. malpa7

    malpa7 Прохожие

    Чуваки, помогите решить проблему при которой спам-роботы атакуют движок. Что самое интересное, все новости движка защищены captcha (GD2lib), но спам-роботам это стало не помехой в последнее время.

    Я заметил у всех постингов общий признак - все спамовые записи посланы от пользователей с неопределенным АйПи адресом. Возникает резонный вопрос: КАК ЗАБЛОКИРОВАТЬ ПОЛЬЗОВАТЕЛЯМ С НЕОПРЕДЕЛЕННЫМ АЙПИ ДОСТУП НА САЙТ?

    Яндекс еще с 2001 года запрещает доступ на сайт анонимным юзерам. Я сам пару раз не мог зайти на Яндекс. Практикуют такое и другие сайты. Так вот как это делается?

    Добавлено через 2 минуты
    В добавок к теме я хочу посоветоваться у мастеров по поводу одного возможного решения проблемы. Думаю, можно сделать так: НЕ ЗАПРЕТИТЬ, А РАЗРЕШИТЬ. Разрешить пользователям с АйПи 000.000.000.00 - 999.999.999.99 доступ, тогда пользователи с неопределенным АйПи отсеятся.

    Можно ли сделать это через .httaccess? Если да, то каков формат записи?

    П.С. В логах спамеры показаны как юзеры, у которых "IP NOT LOGGED!"
     
  2. AeroWave

    AeroWave

    Регистр.:
    9 май 2006
    Сообщения:
    209
    Симпатии:
    11
    Вариант сменить каптча нет?

    .htaccess
    Order deny,allow
    Deny from all
    Allow from 10.0.0.0-255.255.255.255

    Я мог перегнуть палку с htaccess и мой вариант может быть не верен, я не проверял. Сообщи о результатах. Правда странность, как у машины в Интернет не может быть IP адреса?
    Ждём результатов, если не поможет - узнаем мы их IP, вернее поможем узнать.
     
  3. malpa7

    malpa7 Прохожие

    1. Нет, т.к. она автоматически прикручена ко всем разделам сайта самими разработчиками. Ее менять - слишком много проблем и работы. А если обновление скрипта выйдет? Опять все файлы потрошить?

    2. ДЕЙСТВИЕ:

    "Order deny,allow
    Deny from all
    Allow from 10.0.0.0-255.255.255.255"

    РЕЗУЛЬТАТ:

    "403 - Forbidden"

    Наверное, неверное дана команда в ДЕЙСТВИИ.

    3. Дело в том, что комментаторов и их АйПи ловит сам скрипт. И скрипт отображает правильно АйПи всех пользователей. Исключение - спамеры, у которых АйПи скрипт по каким-то причинам определить не может.
     
  4. AeroWave

    AeroWave

    Регистр.:
    9 май 2006
    Сообщения:
    209
    Симпатии:
    11
    Отвечу сразу на 3.
    Предыдущие варианты в топку.

    Нужно найти какой функцией определяется IP, может кривая функция. Ну не может быть такого, чтобы у машины в Интернет не было IP.

    Что за скрипт-то?
     
  5. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    373
    я могу вам сказать как яндекс борется с доступом через левые прокси.

    Они просто ведут свою базу адресов прокси серверов.

    туда попадают адреса из многих публичных списков.
    и туда попадают адреса, которые обнаружила их ситсема активного сканирования.

    Вот зашел ты на сервер с адреса, а их бот-проверяльщик пытается отсканить стандартные порты на которых работаютпроксики товего адреса и если там отвечает прокся - адрес в блэклист.

    Ну и разумеется анализ переменных хиадера вроде HTTP_X_FORWARDED

    Правда сейчас сканирование с яндекса уже редкость, вероятно они просто запоминают результат и не сканируют при каждом заходе.
     
  6. Rodik

    Rodik Прохожие

    на 100% защита от анонимных юзеров невозможна, что делать с теми к кого нестандартные порты,тор,впн? так-что такая защита имхо беспонт.
     
  7. MisterX

    MisterX Постоялец

    Регистр.:
    10 ноя 2006
    Сообщения:
    101
    Симпатии:
    7
    Может вот эта функция на PHP поможет определить IP. После определения IP спамеров, можно добавлять их в файл и далее банить.

     
  8. Thoth666

    Thoth666 Прохожие

    на некоторых форумах появилась фишка типа "решите пример 2 +11 = ???"
    или еще что посложнее
    боты точно отсеивает.

    можно еще усложнить каптчу: наложить буквы на цифры и предложить ввести в поле ввода только буквы к примеру

    а банить по IP или его отсутствию ИМХО не поможет, т.к. неизвестно с чем имеем дело: м.б. это какой-нить зомбикомпьютер, владелец которого получает IP динамически. Или вообще юзер из-под NUT или домашней сети, с сетью на NNNNN компов. Забанишь- закроешь доступ всем.
     
Статус темы:
Закрыта.