- Home
- Categorie
- Coding e Sistemistica
- PHP
- Bot per sito web
-
Bot per sito web
Buongiorno a tutti.
Volevo chiedere se esiste un modo per creare un bot che risiede in un sito web.
Mi spiego:
questo bot dovrebbe riconoscere alcuni utenti impostati in esso tramite ip,nome utenti ed email e bannarli in automatico dopo aver finito il processo di iscrizione.
Ovviamente da sicurezza per evitare lo spam quindi dovrebbe essere invulnerabile anche da attacchi esterni nel momento che possa essere forzato.
Sapevo che esisteva una tale funzione modificando i file .htaccess aggiungendo varie stringhe ma sinceramente mi sono rivolto a voi per avere notizie in merito sia per quanto riguarda l'attendibilità e sia per conoscerne la sintassi
Grazie in anticipo
-
Un "bot" non esiste, te lo scrivi tu nello script di registrazione controllando IP (con $_SERVER['REMOTE_ADDR']), email o username. Ed è imperforabile perchè è un semplice (tipo):
[PHP]if ($_SERVER['REMOTE_ADDR'] == '123.456.789.000' || $_POST['email'] == '[email protected]' || $_POST['username'] == 'kaisersoze') {
die('Muori fetente');
}[/PHP]
-
Ciao,grazie per l'info,ho provato e riprovato a modificare i file di registrazione ma non ci sono riuscito,giusto per la cronaca ho inserito la sintassi da te postata tra gli step,se ti passo i file potresti scrivermi direttamente tu la stringa nel posto giusto?Grazie!
-
Direi di no. Prova, riprova, chiedi e richiedi finchè non trovi la soluzione...
-
Come immaginavo...
allora io ho inserito la stringa sia tra gli step di registrazione e sia alla fine di tutto il file ma nulla.A questo punto mi chiedo:quella stringa si potrebbe inserire direttamente nel file htaccess?!?
-
Nell'.htaccess puoi bloccare per indirizzo IP, prova a dare un'occhiata qui: http://stackoverflow.com/questions/18483068/how-to-block-an-ip-address-range-using-the-htaccess-file
Bloccare per contenuti di una richiesta POST penso sia (virtualmente) impossibile...
-
Grazie,questa era una soluzione di cui ne sapevo l'esistenza non conoscendone però la giusta sintassi.
Anche se devo essere sincero sono curioso a conoscere bene la soluzione da te postata che purtroppo non sono riuscito a mettere in pratica.
-
Molto semplicemente metti questo nel tuo .htaccess
Order Allow,Deny Deny from 123.456.789.000 Deny from 000.987.654.321 ... Allow from allOvviamente al posto di 123.456.789.000 etc. metti gli indirizzi IP che vuoi bloccare
-
Oltre alle regole esposte da html5today per completezza ricordo che si possono bloccare range di IP anziché scriverli singolarmente, per esempio:
Order Allow,Deny Deny from 123.45.6. Deny from 66.249.74.0/24La prima indica di bloccare tutti gli IP che hanno i primi tre ottetti in comune, mentre l'altra fa uso della nozione CIDR.
-
Grazie...
volevo chiedere solo un'altra cosa di cui al momento mi sfugge il nome.
Avevo un editor che mi consentiva di aggiungere una parola per ogni riga in automatico senza doverlo fare manualmente.
Sapreste dirmi il nome di tale editor oppure se lo fa anche word?
Dato che word lo uso ben poco non ne conosco tutte le funzionalità
Altrimenti ci metterei una vita per aggiungere la frase Deny from per ogni ip,dato che sono più file