|
DOMEN.com.ua информационно-технический форум провайдера DOMEN.com.ua
|
THIS SITE IS OUTDATED AND NOT SUPPORTED ANYMORE
PLS USE OUR WIKI INSTEAD
|
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
R22 Участник
Зарегистрирован: 06.04.2005 Сообщения: 23 Откуда: Odessa
|
Добавлено: Пт Фев 08, 2008 22:05 Заголовок сообщения: Как бороться с фальшивыми запросами роботов? |
|
|
Доброго времени суток
Есть скрипт:
.../frames/knives/save_as.php?my_object
Скрипт предназначен для сохранения текстовых файлов на пользовательский компьютер. При работе скрипта пользователю посылается headers на сохранение файла. При отсутствии файла, в нашем случае my_object, скрипт выдает сообщение что файл не найден. Т.к. headers должны быть высланы в самом начале то это сообщение выдается в скачиваемом файле.
Последнее время участились запросы вида:
211.239.161.30 - - [04/Feb/2008:10:01:13 +0200] "GET /frames/knives/save_as.php?http%3A%2F%2Fwww.soeasywebsite.com%2Fsoeasycasino%2Fixu%2Fxotem%2F HTTP/1.0" 200 109 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)"
Которые сильно отъедают траффик. В день происходит по 20-30 запросов. Вместо ошибки 404 скрипт выдает запрос на загрузку несуществующего файла и загружает текстовый файл в котором описана ошибка.
Можно ли это проблему решить средствами самого php без переписки скрипта?
Включение register_global= OFF не принесло ожидаемого результата. _________________ Спасибо |
|
Вернуться к началу |
|
|
Алексей Помогу чем смогу
Зарегистрирован: 03.10.2003 Сообщения: 2133 Откуда: Украина, Харьков
|
Добавлено: Пт Фев 08, 2008 22:23 Заголовок сообщения: |
|
|
Думаю, следует переписать скрипт.
Сначала сделайте проверку на существование файла, причём именно локального файла, а не внешнего с "http...".
Если всё ок, тогда уже отдавайте файл.
А если файла нет, то не отдавайте headers, а просто маленький текст с ошибкой.
Перед всем, конечно же, получаемые параметры преобразуйте к правильному виду дабы Вам не "подсунули" там то, чего не ждёте.
Так и трафика будет меньше, да и правильней с точки зрения безопасности: подобные http запросы ведь типичны для пытающихся взломать Ваш эккаунт. _________________ С уважением,
Алексей. |
|
Вернуться к началу |
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
|
|