Список форумов DOMEN.com.ua DOMEN.com.ua
информационно-технический форум провайдера DOMEN.com.ua
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

THIS SITE IS OUTDATED AND NOT SUPPORTED ANYMORE
PLS USE OUR WIKI INSTEAD

Как бороться с фальшивыми запросами роботов?

 
Начать новую тему   Ответить на тему    Список форумов DOMEN.com.ua -> Вопросы программирования
Предыдущая тема :: Следующая тема  
Автор Сообщение
R22
Участник


Зарегистрирован: 06.04.2005
Сообщения: 23
Откуда: Odessa

СообщениеДобавлено: Пт Фев 08, 2008 22:05    Заголовок сообщения: Как бороться с фальшивыми запросами роботов? Ответить с цитатой

Доброго времени суток

Есть скрипт:
.../frames/knives/save_as.php?my_object
Скрипт предназначен для сохранения текстовых файлов на пользовательский компьютер. При работе скрипта пользователю посылается headers на сохранение файла. При отсутствии файла, в нашем случае my_object, скрипт выдает сообщение что файл не найден. Т.к. headers должны быть высланы в самом начале то это сообщение выдается в скачиваемом файле.
Последнее время участились запросы вида:

211.239.161.30 - - [04/Feb/2008:10:01:13 +0200] "GET /frames/knives/save_as.php?http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fixu%2Fxotem%2F HTTP/1.0" 200 109 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"

Которые сильно отъедают траффик. В день происходит по 20-30 запросов. Вместо ошибки 404 скрипт выдает запрос на загрузку несуществующего файла и загружает текстовый файл в котором описана ошибка.

Можно ли это проблему решить средствами самого php без переписки скрипта?
Включение register_global= OFF не принесло ожидаемого результата.
_________________
Спасибо
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Алексей
Помогу чем смогу


Зарегистрирован: 03.10.2003
Сообщения: 2133
Откуда: Украина, Харьков

СообщениеДобавлено: Пт Фев 08, 2008 22:23    Заголовок сообщения: Ответить с цитатой

Думаю, следует переписать скрипт.
Сначала сделайте проверку на существование файла, причём именно локального файла, а не внешнего с "http...".
Если всё ок, тогда уже отдавайте файл.
А если файла нет, то не отдавайте headers, а просто маленький текст с ошибкой.

Перед всем, конечно же, получаемые параметры преобразуйте к правильному виду дабы Вам не "подсунули" там то, чего не ждёте.


Так и трафика будет меньше, да и правильней с точки зрения безопасности: подобные http запросы ведь типичны для пытающихся взломать Ваш эккаунт.
_________________
С уважением,
Алексей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов DOMEN.com.ua -> Вопросы программирования Часовой пояс: GMT + 2
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
Русская поддержка phpBB

Anti Bot Question MOD - МОД для phpBB против Спамботов