Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

[solved] Licznik odwiedzin oparty o sesję, Boty go nabijają

Blackhole Zobacz profil	2.03.2013, 11:11:58 Post #1
Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%)	Cześć. Mam własny licznik odwiedzin oparty o sesje i zapisujący IP do bazy danych. Początek index.php: [PHP] pobierz, plaintext <?php ob_start(); session_start(); include "pv.php"; ?> <html> <!-- dalsza część strony --> [PHP] pobierz, plaintext a plik pv.php zawiera: [PHP] pobierz, plaintext <? if (!isset($_SESSION['pv'])) { // tutaj zapisuję IP do bazy // (...) $_SESSION['pv'] = 1; } ?> [PHP] pobierz, plaintext Gdy zobaczę jakie IP zapisały się w bazie, to mam np.: [PHP] pobierz, plaintext dzień_miesiąca godzina - IP (domena) 01 07:45:11 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 07:45:07 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 07:08:42 - 78.133.167.251 (mail.gazoprojekt.com.pl) 01 04:47:46 - 88.135.165.153 (klient-88-135-165-153.StrefaWiFi.kolnet.eu) 01 04:36:12 - 66.249.74.100 (crawl-66-249-74-100.googlebot.com) 01 02:33:39 - 66.249.74.100 (crawl-66-249-74-100.googlebot.com) 01 01:46:39 - 208.115.113.88 (208.115.113.88) 01 01:46:34 - 208.115.113.88 (208.115.113.88) 01 01:12:29 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:42 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:39 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:38 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:35 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:32 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:29 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:28 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:26 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 01:04:22 - 65.55.213.73 (msnbot-65-55-213-73.search.msn.com) 01 00:44:30 - 83.4.104.155 (aaea155.neoplus.adsl.tpnet.pl) 28 23:56:12 - 180.215.53.133 (180.215.53.133) 28 23:55:52 - 180.215.53.133 (180.215.53.133) [PHP] pobierz, plaintext Widać, że boty nic sobie nie robią z zabezpieczenia (na $_SESSION['pv']) przed nabijaniem licznika. Jak to jest możliwe? Ten post edytował Blackhole 2.03.2013, 13:11:49 -------------------- Ściskam prawicę... Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel

StrefaPi Zobacz profil	2.03.2013, 11:21:02 Post #2
Grupa: Zarejestrowani Postów: 235 Pomógł: 50 Dołączył: 2.03.2013 Ostrzeżenie: (0%)	boty przeglądarek zachowują się jak zwykłe przeglądarki więc, to jest normalne, też otrzymują sesje itd... dodaj w php warunek z odrzuceniem botów (w przykladzie tylko kilka popularnych nazw botów): [PHP] pobierz, plaintext $u_agent = $_SERVER["HTTP_USER_AGENT"]; if((strstr($u_agent, "bingbot")) \|\| (strstr($u_agent, "msnbot")) \|\| (strstr($u_agent, "Crawler")) \|\| (strstr($u_agent, "Googlebot")) \|\| (strstr($u_agent, "Slurp")) \|\| (strstr($u_agent, "Yandex"))) { $check_bot = true; } else { $check_bot = false; } [PHP] pobierz, plaintext -------------------- https://studiostawki.com - studio fotograficzne i filmowe - ul. Inflancka 11, Warszawa

Blackhole Zobacz profil	2.03.2013, 11:25:11 Post #3
Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%)	Cytat(StrefaPi @ 2.03.2013, 10:21:02 ) boty przeglądarek zachowują się jak zwykłe przeglądarki więc, to jest normalne, też otrzymują sesje itd... Czyli te boty za każdym razem dostają nową sesję? (dlaczego?) -------------------- Ściskam prawicę... Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel

markonix Zobacz profil	2.03.2013, 11:26:48 Post #4
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%)	Jak wyłączysz przeglądarkę i znowu wejdziesz na stronę to też przy domyślnych ustawieniach dostaniesz nową sesje. -------------------- eBizo.pl \|\| Generator losowych haseł \|\| Doładowania telefonów (VAT 23%), w tym płatność BITcoin \|\| Zwiększ liczbę wejść na Twoją stronę

wNogachSpisz Zobacz profil	2.03.2013, 11:27:01 Post #5
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%)	Skąd masz nazwę domeny? Robisz revDNS podczas zapisywania loga?

StrefaPi Zobacz profil	2.03.2013, 11:30:28 Post #6
Grupa: Zarejestrowani Postów: 235 Pomógł: 50 Dołączył: 2.03.2013 Ostrzeżenie: (0%)	Tak, boty z reguły mają nowe sesje prawie zawsze... a czemu nie? Boty wyszukiwarek nie pamiętają sesji lub są tak skonfigurowane, żeby je usuwać z adresów itd... tak to działa... Treść indeksowanych stron musi być jak najbardziej standardowa, bez modyfikacji i dodatków sesyjnych -------------------- https://studiostawki.com - studio fotograficzne i filmowe - ul. Inflancka 11, Warszawa

Blackhole Zobacz profil	2.03.2013, 18:29:00 Post #7
Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%)	Cytat(wNogachSpisz @ 2.03.2013, 10:27:01 ) Skąd masz nazwę domeny? Robisz revDNS podczas zapisywania loga? W bazie zapisuję tylko IP, a wyświetlam (jak tutaj) używając funkcji PHP: gethostbyaddr Cytat(StrefaPi @ 2.03.2013, 10:21:02 ) dodaj w php warunek z odrzuceniem botów (w przykladzie tylko kilka popularnych nazw botów): [PHP] pobierz, plaintext $u_agent = $_SERVER["HTTP_USER_AGENT"]; // (...) [PHP] pobierz, plaintext Wartość tego klucza z tablicy $_SERVER raczej jest tu błędnie podana, racja? Nie zawiera ona przecież hostname serwera, z którego przyszedł request. Ten post edytował Blackhole 2.03.2013, 18:29:53 -------------------- Ściskam prawicę... Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel

StrefaPi Zobacz profil	2.03.2013, 19:55:47 Post #8
Grupa: Zarejestrowani Postów: 235 Pomógł: 50 Dołączył: 2.03.2013 Ostrzeżenie: (0%)	Cytat(Blackhole @ 2.03.2013, 18:29:00 ) Wartość tego klucza z tablicy $_SERVER raczej jest tu błędnie podana, racja? Nie zawiera ona przecież hostname serwera, z którego przyszedł request. $_SERVER["HTTP_USER_AGENT"] jest prawidłową zmienną w tym wypadku ale ten warunek nie dotyczy hostname serwera, ale nazwy User Agenta jakimi posługują się popularne boty wyszukiwarek (od taki trik), one zawsze podpisują się User Agentem a bardzo często wchodzą z różnych ip, które często nie mają odpowiedniego hostname... w twoim wypadku wystarczy kod zamienić (i pozbędzisz się z licznika większości botów): [PHP] pobierz, plaintext ... wcześniejszy kod if(!$check_bot) { include "pv.php"; } [PHP] pobierz, plaintext Ten post edytował StrefaPi 2.03.2013, 19:59:39 -------------------- https://studiostawki.com - studio fotograficzne i filmowe - ul. Inflancka 11, Warszawa

Blackhole Zobacz profil	3.03.2013, 10:30:05 Post #9
Grupa: Zarejestrowani Postów: 283 Pomógł: 1 Dołączył: 15.11.2004 Skąd: Mikołów Ostrzeżenie: (0%)	Dzięki! -------------------- Ściskam prawicę... Jacek http://doscniewoli.pl/ - wszyscy jesteśmy niewolnikami bankierów! http://jezusimarlena.ovh.org/ YouTube - Egzorcyzmy Anneliese Michel

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 19:21

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn