| |
|
|
| | Запрентить обращения к серверу через КУРЛ ИЛИ fsockopen
KAK I GDE ETO MOJNO ZAPRETITI NA SERVERE??? PODSKAJITE PLIZ!! | |
| |
|
|
| |
|
|
| |
для: wemd
(26.11.2006 в 01:20)
| | | Запретить обращения СО своего сервера или К своему серверу? | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(26.11.2006 в 06:23)
| | | k svoemu... | |
| |
|
|
| |
|
|
| |
для: wemd
(26.11.2006 в 13:29)
| | | tak ce? esti varianti? na htaccess? + esti mod_rewrite | |
| |
|
|
| |
|
|
| |
для: wemd
(26.11.2006 в 13:29)
| | | Хм... никак не сможете. Ведь это будут вполне легальные обращения. Вы никак и не отличите от других легальных обращений. Нужно рассматривать другой уровень. Либо защищатся на уровне портов и IP-адресов, либо на уровне приложений. Тогда уже можно будет отличить желательные запросы от нежелательных. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(28.11.2006 в 05:40)
| | | kak na urovne portov?
if($_SERVER['REMOTE_PORT']) { $port_ip = $_SERVER['REMOTE_PORT']; } else $port_ip = "unknown" ;
ea ne pro sam kod za6iti, a pro kakie porti blo4atsea obi4no??? esli esti u kogo-to opit podskajite pliz | |
| |
|
|
| |
|
|
| |
для: wemd
(28.11.2006 в 11:53)
| | | На уровне портов я имел ввиду запрещать обращения к определенным портам на уровне системы. Если вы имеете ввиду только ограничения на веб-сервер, то совет не поможет.
Нужно проанализировать заголовки запросов, которые делаются через curl или fsockopen. И смотреть чем они отличаются от обычных. В php это может сделать функция apache_request_headers().
Если будут найдены отличительные особенности таких запросов, то в дальнейшем анализовать заголовки каждого обращения к серверу, искать в них следы CURL и при необходимости прерывать выполнение. | |
| |
|
|
