Для каждого пришедшего посетителя с помощью скрипта фиксируется информация - USER-AGENT, реферер, IP адрес, на какую страницу пришел и время прихода. И в этом списке имеется нежелательный робот, USER-AGENT которого выглядит так:
Полная Версия: Дыра в Apache
| Цитата |
| Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+) |
Чтобы его заблокировать, в файле .htaccess сделаны записи:
## USER-AGENT BANNING
SetEnvIfNoCase User-Agent "^MJ12bot" bad_bot
<Limit GET POST HEAD>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</Limit>
## USER IP BANNING
<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from 91.151.176.73
Deny from majestic12.co.uk
</Limit>
И... ничего не происходит! Роботы как ходили, так и продолжают ходить, словно никакого запрета и нет.
При этом хостер уверяет, что все нормально и блокировка успешно выполняется!
Я в администрировании серверов мало, чего понимаю, и смотрю на ситуацию глазами пользователя хостинга.
Но разве так должна работать блокировка?
Напишите в тех.поддержу, с доказательствами ))
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
Владимир55
А что PHP-скрипт говорит? До него запрос доходит, или он фиксируется твоим Апач/nginx и сразу блочится?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
А что PHP-скрипт говорит? До него запрос доходит, или он фиксируется твоим Апач/nginx и сразу блочится?
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Это вроде бы хороший робот.
А хорошие роботы понимают robots.txt:
А хорошие роботы понимают robots.txt:
User-agent: MJ12bot
Disallow: /
| Цитата (inpost @ 6.03.2016 - 07:45) |
| Владимир55 А что PHP-скрипт говорит? До него запрос доходит, или он фиксируется твоим Апач/nginx и сразу блочится? |
Запрос до скрипта доходит.
А победить его удалось вот так:
SetEnvIfNoCase User-Agent ".*MJ12bot.*" bad_bot
и так
RewriteEngine On
RewriteCond %{HTTP_REFERER} majestic12.co.uk [NC]
RewriteRule .* - [F]
Но это не моя заслуга - это толковый спец в ТП хостинга нашелся и все поставил на свои места.
И все же механизм защиты остается непонятным.
Вот эта конфигурация сработала:
Но почему она сработала?
Ведь у робота HTTP_REFERER пуста! А текст
находится в USER-AGENT !
Вот эта конфигурация сработала:
RewriteEngine On
RewriteCond %{HTTP_REFERER} majestic12.co.uk [NC]
RewriteRule .* - [F]
Но почему она сработала?
Ведь у робота HTTP_REFERER пуста! А текст
Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+)
находится в USER-AGENT !
Доброго времени суток коллеги!
Помогите с такой проблемкой. Сваял я сайт на php, в Денвере все работает все отображается,заливаю хостеру ,ничего ,может кто что подскажет?
Помогите с такой проблемкой. Сваял я сайт на php, в Денвере все работает все отображается,заливаю хостеру ,ничего ,может кто что подскажет?
| Цитата (Гость_Евгений @ 15.03.2016 - 01:47) |
| Доброго времени суток коллеги! |
Коллега
В чужие темы не учили, что влазить не хорошо? Что конкретно не работает, какие ошибки появляются, в чем вообще проблема?
Гость_Евгений
Если есть вопросы, то создай свою тему!
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Если есть вопросы, то создай свою тему!
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата |
| MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+) |
Прикольное название, где то я уже это видел DeusEx 
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
_____________
Мой первый сайтик
Посмотри на свой XBMC под другим углом
Здесь расположена полная версия этой страницы.