Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум Apache

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Запретить обращения к серверу через CURL или fsockopen
 
 автор: wemd   (26.11.2006 в 01:20)   письмо автору
 
 

Запрентить обращения к серверу через КУРЛ ИЛИ fsockopen

KAK I GDE ETO MOJNO ZAPRETITI NA SERVERE??? PODSKAJITE PLIZ!!

   
 
 автор: glsv (Дизайнер)   (26.11.2006 в 06:23)   письмо автору
 
   для: wemd   (26.11.2006 в 01:20)
 

Запретить обращения СО своего сервера или К своему серверу?

   
 
 автор: wemd   (26.11.2006 в 13:29)   письмо автору
 
   для: glsv (Дизайнер)   (26.11.2006 в 06:23)
 

k svoemu...

   
 
 автор: wemd   (27.11.2006 в 12:16)   письмо автору
 
   для: wemd   (26.11.2006 в 13:29)
 

tak ce? esti varianti? na htaccess? + esti mod_rewrite

   
 
 автор: glsv (Дизайнер)   (28.11.2006 в 05:40)   письмо автору
 
   для: wemd   (26.11.2006 в 13:29)
 

Хм... никак не сможете. Ведь это будут вполне легальные обращения. Вы никак и не отличите от других легальных обращений. Нужно рассматривать другой уровень. Либо защищатся на уровне портов и IP-адресов, либо на уровне приложений. Тогда уже можно будет отличить желательные запросы от нежелательных.

   
 
 автор: wemd   (28.11.2006 в 11:53)   письмо автору
 
   для: glsv (Дизайнер)   (28.11.2006 в 05:40)
 

kak na urovne portov?
if($_SERVER['REMOTE_PORT']) { $port_ip = $_SERVER['REMOTE_PORT']; } else $port_ip = "unknown" ;

ea ne pro sam kod za6iti, a pro kakie porti blo4atsea obi4no??? esli esti u kogo-to opit podskajite pliz

   
 
 автор: glsv (Дизайнер)   (29.11.2006 в 06:47)   письмо автору
 
   для: wemd   (28.11.2006 в 11:53)
 

На уровне портов я имел ввиду запрещать обращения к определенным портам на уровне системы. Если вы имеете ввиду только ограничения на веб-сервер, то совет не поможет.

Нужно проанализировать заголовки запросов, которые делаются через curl или fsockopen. И смотреть чем они отличаются от обычных. В php это может сделать функция apache_request_headers().

Если будут найдены отличительные особенности таких запросов, то в дальнейшем анализовать заголовки каждого обращения к серверу, искать в них следы CURL и при необходимости прерывать выполнение.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования