Въпрос за блокиране с htaccess
- Автор mvmrik
- Начална дата
ThinkFast
New Member
От: Въпрос за блокиране с htaccess
Може да сложиш ей това в началото на news.php:
Където $URL_OF_CURRENT_PAGE е урл-то на news.php
Всъщност предполагам, че news.php се include-ва нали?
Ако реално имаш страница domain.com/news.php
Най добрия вариант е да се направи един скрипт който да прави следното:
1. Слага една картинка 1х1 пиксела която да сочи към картинка.пхп
2. Задава се някакъв таймаут между зареждането на хтмл-а и евентуалния рекуест към картинка.пхп
3. Ако след таймаут-а все още не е поскана картинка.пхп, значи е бот - добавяме у хтацес-а ип-то
Може да сложиш ей това в началото на news.php:
Код:
if ( $REQUEST_URL == $URL_OF_CURRENT_PAGE ) die ("Direct access not premitted");Всъщност предполагам, че news.php се include-ва нали?
Ако реално имаш страница domain.com/news.php
Най добрия вариант е да се направи един скрипт който да прави следното:
1. Слага една картинка 1х1 пиксела която да сочи към картинка.пхп
2. Задава се някакъв таймаут между зареждането на хтмл-а и евентуалния рекуест към картинка.пхп
3. Ако след таймаут-а все още не е поскана картинка.пхп, значи е бот - добавяме у хтацес-а ип-то
mvmrik
Well-Known Member
От: Въпрос за блокиране с htaccess
Значи първо - трябва ми за домейн, не за IP, защото на едно IP може да има няколко сайта и не искам да ги блокирам всичките. Освен това не мога да добавям нищо във файла, понеже той се показва във фрейм и няма да разбере url-то на страницата. За това се чудех не може ли някак си да забраня директно целия си сайт.
Значи първо - трябва ми за домейн, не за IP, защото на едно IP може да има няколко сайта и не искам да ги блокирам всичките. Освен това не мога да добавям нищо във файла, понеже той се показва във фрейм и няма да разбере url-то на страницата. За това се чудех не може ли някак си да забраня директно целия си сайт.
От: Въпрос за блокиране с htaccess
ползвал съм нещо подобно, но за снимки,
предполагам че може да работи и с др. файлове
ползвал съм нещо подобно, но за снимки,
предполагам че може да работи и с др. файлове
Код:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]От: Въпрос за блокиране с htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://SAIT1.com
RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
RewriteRule .* - [F]
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://SAIT1.com
RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
RewriteRule .* - [F]
ThinkFast
New Member
От: Въпрос за блокиране с htaccess
Това с реферер-а няма да сработи. Идеята му е картинката да се отвори след като е посетен сайта. Но тук може да има посещения идващи с реферер - гоогле.
Щом като е във фрейм може да направиш следното:
Браузъра трябва първо да изтегли хтмл-а на страницата и едва след това да изтегли сорса от news.php. Можеш да сложиш примерно <frame src="news.php?key={current unix date}" />
След това в началото на news.php да сравниш key с текущата дата на сървъра. Ако имат отклонение повече от 2 секунди примерно, значи страницата най вероятно не е заредена от фреймсет-а и може да върнеш някаква грешка.
По домейн няма как да филтрираш. Тази дата може да я кодираш по някакъв странен начин, за да не те разберат какво точно правиш с нея. Примерно да разместиш позициите на цифрите (5,2,7,3,1,6,4)
Това с реферер-а няма да сработи. Идеята му е картинката да се отвори след като е посетен сайта. Но тук може да има посещения идващи с реферер - гоогле.
Щом като е във фрейм може да направиш следното:
Браузъра трябва първо да изтегли хтмл-а на страницата и едва след това да изтегли сорса от news.php. Можеш да сложиш примерно <frame src="news.php?key={current unix date}" />
След това в началото на news.php да сравниш key с текущата дата на сървъра. Ако имат отклонение повече от 2 секунди примерно, значи страницата най вероятно не е заредена от фреймсет-а и може да върнеш някаква грешка.
По домейн няма как да филтрираш. Тази дата може да я кодираш по някакъв странен начин, за да не те разберат какво точно правиш с нея. Примерно да разместиш позициите на цифрите (5,2,7,3,1,6,4)
ThinkFast
New Member
От: Въпрос за блокиране с htaccess
Добре де, как го тестваш че работи?
Аз доколкото разбрах сайт Х с домейн домейнХ.ком ти рови из сайта. Това освен с блок по ИП или някои от техниките които ти описах едва ли ще работи, щото ботовете ползват http_get и по никакъв начин не можеш да разбереш какъв е домейна. Аз може 10 домейна да съм паркирал към едно и също ИП.
Добре де, как го тестваш че работи?
Аз доколкото разбрах сайт Х с домейн домейнХ.ком ти рови из сайта. Това освен с блок по ИП или някои от техниките които ти описах едва ли ще работи, щото ботовете ползват http_get и по никакъв начин не можеш да разбереш какъв е домейна. Аз може 10 домейна да съм паркирал към едно и също ИП.
mvmrik
Well-Known Member
От: Въпрос за блокиране с htaccess
Ето с това си генерирах кода и работи екстра - http://www.htaccesstools.com/block-hitbots/. Не са ми ботове целта и не знам за тях дали работи. На мен ми трябваше, като пусне даден сайт фрейм от моя да го блокира и работи идеално, тествах го с няколко сайта.
Пробвах го и на поддомейн и го блокира само него, а не основния сайт.
Ето с това си генерирах кода и работи екстра - http://www.htaccesstools.com/block-hitbots/. Не са ми ботове целта и не знам за тях дали работи. На мен ми трябваше, като пусне даден сайт фрейм от моя да го блокира и работи идеално, тествах го с няколко сайта.
Пробвах го и на поддомейн и го блокира само него, а не основния сайт.