Hallo,
es gibt ja inzwischen massenhaft MODs und Vorgehensweisen zur Vermeidung von Bot-Registrierungen und SPAM - aber was ist mit Content-Dieben? Inzwischen sehe ich immer öfter Ref von httrack in den Logs. Und bekanntlich gibt es noch hunderttausend andere Möglichkeiten, komplette Strukturen und Inhalte zu klauen.
Entsprechend bin ich nun auf der Suche nach einer Möglichkeit, das Forum besser abzusichern. Programme wie "Bot-Trap" oder "cback" nützen da nicht wirklich viel, weil sie nur blockieren, was sie kennen. Das ist ein ständiges Hinterhergerenne hinter irgendwelchen User Agent Kennungen und zu umständlich.
Ganz einfach stelle ich mir allerdings ein Programm vor, welches anwesende IP Adressen überwacht. Werden z.B. mehr als 5 Threads innerhalb einer Minute aufgerufen (oder ähnliche verdächtige Parameter erfüllt) wird erstmal die IP gebannt und der Nutzer zur Beantwortung einer Sicherheitsfrage aufgefordert. Erst danach wird seine IP wieder freigegeben. (Google, Yaoo etc kann man ja auf eine white list setzen)
Frage: gibt es sowas?
Danke
Schutz gegen Sauger
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
sowohl als auch - und im Prinzip ist das egal, es kommt ja auf´s selbe raus. Es ist zwar entscheidend, was am Ende mit den Daten passiert, aber ich möchte mich natürlich nicht von der Entscheidung Anderer abhängig machen. Denkbar wäre z.B. daß jemand damit statische Seiten irgendwo baut und User über Suchmaschinen einfängt. Selbst wenn das nicht besonders gut klappen sollte, so produziert er doch zumindest double content, der mir u.U. auch mal auf die Füße fallen könnte. Von der Balastung der Serverinfrastruktur mal ganz abgesehen.
Google, eBay und andere nutzen sowas Ähnliches ja schon lange. Wenn Du zu schnell zu viele Seiten aufrufst, kommt sofort eine Fehlermeldung.
kird1
Google, eBay und andere nutzen sowas Ähnliches ja schon lange. Wenn Du zu schnell zu viele Seiten aufrufst, kommt sofort eine Fehlermeldung.
GrußWe're sorry...
... but your query looks similar to automated requests from a computer virus or spyware application. To protect our users, we can't process your request right now.
kird1
Also was in der Art:
Also ein Uneingeloggter, der die Seiten in weniger als 5 Sekunden aufruft ist ein Contentdieb.... basta! 
Code: Alles auswählen
if (!$userdata['session_logged_in'] && (time()-$letzter_seiten_aufruf < 5))
{
$white_list_of_ips = 'AOL_IP Arbeitsamt_Proxy_ip Google_Bot_IP';
if (!strpos($white_list_of_ips, $userdata['session_ip'])
{
//Hier kommt die Routine zum IP Speichern in der DB hin
die('Contentdieb!');
}
}Gruss, Miriam.
Ich schmeiß' alles hin und...
... lasse es liegen
Ich schmeiß' alles hin und...
... lasse es liegen
"Arbeitsamt_Proxy_ip" *rofl*
Ja, im Prinzip sowas. Allerdings würde ich auch eingeloggte User mit einbeziehen, die können ja ebenso über "Seite offline verfügbar machen" oder mit "httrack" die Inhalte saugen. Zudem würde ich eine kleine Abfrage in die Abbruchmeldung einbauen, mit der sich der User selbst wieder freischalten kann. Das muß kein kompliziertes Captcha sein, eine simple Frage a la "Humanizer MOD" (bist Du ein Mensch?) und darunter ein Button "mein Zugriff auf das Forum wieder freigeben" tut das vollkommen. Ein Mensch kann sich so problemlos wieder entsperren, ein Bot bleibt draussen.....
Ja, im Prinzip sowas. Allerdings würde ich auch eingeloggte User mit einbeziehen, die können ja ebenso über "Seite offline verfügbar machen" oder mit "httrack" die Inhalte saugen. Zudem würde ich eine kleine Abfrage in die Abbruchmeldung einbauen, mit der sich der User selbst wieder freischalten kann. Das muß kein kompliziertes Captcha sein, eine simple Frage a la "Humanizer MOD" (bist Du ein Mensch?) und darunter ein Button "mein Zugriff auf das Forum wieder freigeben" tut das vollkommen. Ein Mensch kann sich so problemlos wieder entsperren, ein Bot bleibt draussen.....
