Отправлено 07 Январь 2010 - 14:18
Version: 1.0.0
Category: Mods/Моды
Description: Данный мод позволяет защитить любой сайт от тотального сканирования, спама и скачивания.
Условия пользования: бесплатно.
Версии форума: так как файлы форума во время установки не затрагиваются, то, в принципе, подходит для
всех форумов линейки IPB, а также может быть установлен при начальном знании программирования на большинство сайтов и форумов других систем.
Авторы: Zero108 и неизвестные программисты, написавшие изначальный код скрипта.
Принцип работы: Не секрет, что большинство спаммеров и хакеров используют различные
сканирующие боты для поиска уязвимости в сети на различных сайтах. Если у вас на
сайте (форуме) есть страница с дырявым скриптом, то такой бот его находит перебирая по порядку все ссылки
вашего сайта. Аналогичным образом действуют поисковые боты, а также качальки для тотального
скачивания сайта.
Скрипт размещает на каждой странице сайта скрытую от глаз ссылку (можно несколько), по которой человек не перейдет,
а бот перейдет и будет автоматически забанен по IP на определенное время (настраивается).
Для утсановки на форум ipb 2.3.6 не нужно править никаких файлов форума, что, определенно, является преимуществом.
Грамотная настройка занимает 15 минут.
Список забаненных ботов можно в любой момент посмотреть в файле ban.log. В файле ban.txt хранится список сессий скрипта.
Внимание: данный скрипт не является панацеей от всех бед и ботов, но позволяет значительно
снизить нагрузку на сервер и нервы админа форума за счет отсеивания на ранних этапах большого количества
ненужных запросов к сайту.
Побочные эффекты: 1) Некоторые боты малоизвестных поисковых серверов (а-ля ВасяПупкинГуглКруто.ru) будут забанены.
2) Нехорошие дяденьки с волосатыми руками и наколками типа "10 лет успешного хака" будут кусать локти, так как
их сканилка будет забанена, а искать дыры другими способами на вашем супер мега популярном форуме у них нет времени. И т.д.
Глюки: не замечено. Если найдете, пишите в топик.
Установка на форум IPB:
1) Скачать архив inc.rar (7 кб).
View File
2) Разархивировать архив в отдельную папку inc (папка в архиве сохранена).
3) (по желанию, необязательный пункт)
Открыть файл flooders.inc.php.
В строке 25:
function Flooders($filename="flooders.txt",$timeout=600) {Заменить 600 на любое число, означающее время в секундах, на которое будет забанен нежелательный посетитель (бот).
Обычно, 600 - достаточное время, чтобы бот понял, что ловить нечего и удалился. Можно поставить и 3600, например.
4) (по желанию, необязательный пункт)
Открыть файл link.php.
Отредактировать список разрешенных ботов. Например, строки
$f->AddAlowAgent("StackRambler");
$f->AddAlowAgent("Googlebot");
$f->AddAlowAgent("Yandex");будут означать, что боты поисковиков от Rambler, Google и Yandex забанены не будут.
А строка
$f->AddAlowIP("82.82.182.182");, что посетитель (бот или человек) с ip = 82.82.182.182 забанен не будет.
Все остальные боты, не указанные в этом списке, будут забанены. Поверьте, их очень много. Забанив их, вам,
возможно, не надо будет покупать более дорогой хостинг из-за того, что у вас не хватает оперативной памяти на
вашем тарифном плане. Именно поэтому ассоциация провайдеров не стремится популяризировать этот скрипт и автор
активно разыскивается наемниками.
5) (по желанию, необязательный пункт)
Произвести аналогичные п.4 изменения для файла flooders.php. В идеале списки ботов и ip адресов файлов link.php и flooders.php должны быть идентичными.
6) Загрузить папку inс вместе со всеми файлами на сервер, в корень форума.
7) Установить права CHMOD на сервере на папку inc = 755.
8) Установить права на сервере на файлы в папке inc:
ban.log = 777
ban.txt = 777
flooders.inc.php = 644
flooders.php = 644
link.php = 644
link.gif = 644
9) Отредактировать каждый из установленных на форуме шаблонов. Для этого:
Зайти в Админ центр (АЦ) -> ВНЕШНИЙ ВИД -> Изменить общий шаблон форума (для каждого из установленных шаблонов) ->
найти:
<body>
заменить на:
<body> <div style="visibility:hidden; display:none;"><a href="inc/link.php">Link</a></div> <div style="visibility:hidden; display:none;"> <a href="inc/logo3.gif"><img src="inc/link.gif" border="0" width="1" height="1"/></a> </div>
Нажать на кнопу "Сохранить общий шаблон".
10) Скачать с сервера файл .htaccess
Если нет директивы RewriteEngine On, то добавить следующее в конец файла:
RewriteEngine On RewriteRule ^inc/logo3.gif$ /link.php RewriteRule ^flooders.php$ /flooders.php [L]
Загрузить файл .htaccess обратно на сервер.
Уточнение: Пункты 3, 4, 5 выполнять не обязательно. Скрипт уже содержит около 50 разрешенных ботов поисковых систем типа гугла, яху и т.д.
Сообщение изменено: Fisana (02 Февраль 2011 - 01:21)
