Autor | Zpráva | ||
---|---|---|---|
IdemeNaHavaj Profil |
#1 · Zasláno: 2. 10. 2014, 10:38:08
Ahoj
potrebujem pomôcť vytvoriť nejakú anti-spam ochranu pred posielaním ajax $.postov na moju doménu. Teraz práve mám v .htaccess zablokované IP adresy ktoré mi spamovali ale chcel by som spôsob ktorý automaticky zistí či sa posty posielajú 10.000x za minutu alebo 1x za 5 sekund. Neviem či v PHP alebo v JS alebo v htaccess ale potrebujem s tym pomôcť a ďakujem. |
||
Joker Profil |
#2 · Zasláno: 2. 10. 2014, 10:48:19
IdemeNaHavaj:
„chcel by som spôsob ktorý automaticky zistí či sa posty posielajú 10.000x za minutu alebo 1x za 5 sekund.“ Tak na to stačí počítat požadavky ze stejné IP za určitý čas (třeba poslední hodinu) a sledovat překročení nějaké hodnoty (kterou je nutné nastavit s ohledem na to, že více reálných uživatelů může sdílet stejnou IP). |
||
IdemeNaHavaj Profil |
#3 · Zasláno: 2. 10. 2014, 11:23:44
A ako sa to v .htaccess robí?
Pýtam sa pretože by som potreboval aby sa na .php súbor vôbec nedalo dostať, aby webhosting nezapočítal hit , pretože mi písali že na stránku mi chodí milióny hitov za pár hodín. Tak ako píšeš, že porovnávať čas a ip to v PHP nejako ako tak mám ale jediné čo to ošetrí je že sa nezapíše do DB milión údajov, ale webhosting ajtak započíta hit alebo návštevu. |
||
Joker Profil |
#4 · Zasláno: 2. 10. 2014, 12:53:13
To co jsem napsal v .htaccess asi těžko.
Byl by to spíš první stupeň, který detekuje ty IP a následně je přes .htaccess zablokovat. Jestli už ten skript je mezi spammery tak profláknutý, nabízí se možnost ho přejmenovat. |
||
Časová prodleva: 10 let
|
0