Prosze o podpowiedz jak skonfigurowac Apache'a zeby nie dalo sie sciagac calej strony programami jak teleport. Szukalem i nie znalazlem :(
0
0
Zrób podobnie jak jest tutaj:) siedzi sobie pusty link ( np. < a href= "http://moja.strona.com/ban.php" > < /a > ) wskazujący na jakąś stronę, po wejściu na którą zakładasz bana na dane IP powiedzmy na 1h.
0
No niby fajnie, ale myslalem o nieco bardziej profesjonalnym podejsciu, jesli <ort>w ogóle</ort> takie istnieje...
Jakby jeszcze jakies pomysly - bede dozgonnie wdzieczny.
0
Inaczej się nie da.
Tylko polecam ten link robić nie statyczny (w powyższym przykładzie ban.php), bo to się omija w 5s. Powinien być losowy, ale taki, który da się jednoznacznie stwierdzić, że to właśnie ten, który ma dać plonka.
Tak to jest zrobione na 4p. Nie znam produktu, który to omija. Jednynie co, to napisanie własnego programu dostosowanego do ściągania konkretnej witryny.
0
Hmmmm sam wymyslilem lepsza metode: zapisywac do bazy danych kazdy IP i czas wywolania, jesli wywola np 5 razy w ciagu jakiegos krotkiego czasu (np 5 s) to go ban... A podejrzewam ze jest metoda z Apachem w roli glownej bo w sieci czytalem, ze ktos ta metode chce przekazac za kase... Skoro jest znaczy mozna ja samemu wymyslec (myslalem i mysle caly czas) albo ktos moze juz ja zna.
RK
0
sam wymyslilem lepsza metode: zapisywac do bazy danych kazdy IP i czas wywolania, jesli wywola np 5 razy w ciagu jakiegos krotkiego czasu (np 5 s) to go ban...
Lepszą?? :|
No wybacz, ale ta metoda 123x bardziej obciąża serwer. Wyobraź sobie stronkę, do której odwołuje się 1234567 ludzi - teraz zapisać IP do bazy, obliczyć czas i wykonać określoną operację na pewno nie będzie lepsze dla serwera, niż po prostu podanie strony html.
No ale co kto lubi...
0
No wiesz, mnie zycie nauczylo nie oceniac pochopnie szybkosci wykonywania programu, a po prostu to zmierzyc. Poniewaz to co napisalem opiera sie na SQLu wiec wydajnosc tego powinna byc naprawde niezla a szybkosc... byc moze niezauwazalna. Mowie wciaz - byc moze, musialbym to zmierzyc. Poki co nie znam metody w oparciu o Apache'a :(
0
Moim zdaniem, przedstawione przez ciebie zabezpieczenie, ma wiele dziur. Można by je bardzo ominąć, na przykład przez znaczne ograniczenie transferu (Teleport i np. NetLimiter), albo ograniczenie na ściąganie tylko iluś tam stron w jakimś czasie (np. przez 'tunel' HTTP Proxy – chociaż tym sposobem, to można złamać chyba każde takie zabezpieczenie)