Powiększ tekst:
Anty Flood. Blokada strony przed robotami.sierpień 28th, 2009, 09:22 @ Bezpieczeństwo, PHP, Strony wwwNajczęstszą przyczyną „zjadania” naszego transferu są boty. Są to aplikacje, które zbierają informacje z naszej strony. Boty poszukują adresów mailowych, linków do innych stron dopisując je do swojej bazy. Następnie, korzystając ze swojej bazy, kierują się na kolejne strony. Anty Flood, to kilka linijek kodu, która wstrzyma intruza na kilka sekund, oszczędzając dla nas nasz transfer, oraz zmniejszając sztuczny ruch na naszej stronie.
Często się zdarza, że wchodząc na ciekawą stronę otwieram kilka, jeśli nie kilkanaście podstron do ciekawych zasobów. Dopiero później je przeglądam. Poniższy skrypt blokuje takich Gości. Jeśli kliknę dwa linki w ciągu dwóch sekund, to zostanę zablokowany. Podobnie działa robot internetowy. Pobiera stronę, wyszukuje linków i przechodzi na kolejną wewnętrzną stronę. Znowu poszukuje linków i przechodzi dalej. Jeśli wykona tą operację szybciej niż dwie sekundy, to zostanie zablokowany. Oto kod:
Aby poprawnie działał kod, należy go umieścić na samym początku strony, w pliku „index.php”. Należy także utworzyć plik „flood.html”, pusty bądź z informacją dla Gościa o zaprzesatniu floodowania. Przykład komunikatu w pliku „flood.html”:
Oczywiście za wysoki poziom czasowy blokady, na przykład pięć sekund, może, ale nie musi odrzucić naszych Gości. Niestety, czego się nie robi dla ochrony naszej strony. Zapraszam do przetestowania anty flooda na moim katalogu stron. Wystarczy wejść i odświeżyć stronę kilka razy. 4 odpowiedzi do “Anty Flood. Blokada strony przed robotami.”Zostaw komentarz:Komentarze są moderowane, nie wysyłaj więc jednego komentarza kilka razy... | |
|
listopad 3rd, 2010 at 19:30
niestety kod na azerty.pl nie działa, odświerzam wiele razy i nic, nawet puszczam http traffic i też nic
listopad 4th, 2010 at 08:16
Ponieważ zdjąłem to zabezpieczenie… Miałem kilka problemów z darmowym skryptem katalogu stron. Napisałem swój własny, autorski. Teraz Blokuję IP komputerów ręcznie, za pomocą htaccessa ale to też się zmieni.
sierpień 10th, 2011 at 21:42
To nie jest zabezpieczenie bo wystarczy nie zaakceptować ciastka z SID albo w URL’u i dziękuje Twoje zabezpieczenie na nic się nie zdało.
Jakiś czas temu napisałem artykuł o tym i może kogoś zaciekawi: Zabezpieczenie typu antyflood
wrzesień 27th, 2011 at 21:41
Zgadza się. Dziękuję za poradę. Wszedłem na Twój blog: Projektowanie stron WWW od podszewki i znalazłem mnóstwo ciekawych artykułów. Polecam.