InfoPage.pl » Anty Flood. Blokada strony przed robotami. » Moje porady dla ludzi z netu
   InfoPage - strona główna bloga InfoPage - Lista artykułów znajdująca się na moim blogu InfoPage - zmiana adresu mojego bloga InfoPage - zmiana layoutu mojego bloga Infopage - linki do zaprzyjaźnionych stron
top
Powiększ tekst:

Anty Flood. Blokada strony przed robotami.

sierpień 28th, 2009, 09:22 @ Bezpieczeństwo, PHP, Strony www
0 votes

Najczęstszą przyczyną „zjadania” naszego transferu są boty. Są to aplikacje, które zbierają informacje z naszej strony. Boty poszukują adresów mailowych, linków do innych stron dopisując je do swojej bazy. Następnie, korzystając ze swojej bazy, kierują się na kolejne strony.

Anty Flood, to kilka linijek kodu, która wstrzyma intruza na kilka sekund, oszczędzając dla nas nasz transfer, oraz zmniejszając sztuczny ruch na naszej stronie.


Często się zdarza, że wchodząc na ciekawą stronę otwieram kilka, jeśli nie kilkanaście podstron do ciekawych zasobów. Dopiero później je przeglądam. Poniższy skrypt blokuje takich Gości. Jeśli kliknę dwa linki w ciągu dwóch sekund, to zostanę zablokowany.

Podobnie działa robot internetowy. Pobiera stronę, wyszukuje linków i przechodzi na kolejną wewnętrzną stronę. Znowu poszukuje linków i przechodzi dalej. Jeśli wykona tą operację szybciej niż dwie sekundy, to zostanie zablokowany.

Oto kod:

<?php
if (!isset($_SESSION)) {
session_start();
}
// ochrona anty floodowa
if($_SESSION[‚last_session_request’] > time() – 2){
// przekierowanie użytkownika na stronę flood.html jeśli będzie szybciej klikać na wewnętrzne linki niż 2 sekundy
header(„location: ./flood.html”);
exit;
}
$_SESSION[‚last_session_request’] = time();
?>

Aby poprawnie działał kod, należy go umieścić na samym początku strony, w pliku „index.php”. Należy także utworzyć plik „flood.html”, pusty bądź z informacją dla Gościa o zaprzesatniu floodowania.

Przykład komunikatu w pliku „flood.html”:

AntyFlood, mini blokada. Jedno (1) wywołanie w ci?gu dwóch (2) sekund.

Oczywiście za wysoki poziom czasowy blokady, na przykład pięć sekund, może, ale nie musi odrzucić naszych Gości. Niestety, czego się nie robi dla ochrony naszej strony.

Zapraszam do przetestowania anty flooda na moim katalogu stron. Wystarczy wejść i odświeżyć stronę kilka razy.



4 odpowiedzi do “Anty Flood. Blokada strony przed robotami.”

  1. marcin Says:

    niestety kod na azerty.pl nie działa, odświerzam wiele razy i nic, nawet puszczam http traffic i też nic

  2. Admin Says:

    Ponieważ zdjąłem to zabezpieczenie… Miałem kilka problemów z darmowym skryptem katalogu stron. Napisałem swój własny, autorski. Teraz Blokuję IP komputerów ręcznie, za pomocą htaccessa ale to też się zmieni.

  3. CapaciousCore Says:

    To nie jest zabezpieczenie bo wystarczy nie zaakceptować ciastka z SID albo w URL’u i dziękuje Twoje zabezpieczenie na nic się nie zdało.

    Jakiś czas temu napisałem artykuł o tym i może kogoś zaciekawi: Zabezpieczenie typu antyflood

  4. admin Says:

    Zgadza się. Dziękuję za poradę. Wszedłem na Twój blog: Projektowanie stron WWW od podszewki i znalazłem mnóstwo ciekawych artykułów. Polecam.

Zostaw komentarz:

Komentarze są moderowane, nie wysyłaj więc jednego komentarza kilka razy...