Ogłoszenie

Zwiń
No announcement yet.

raw post data przez gg bota

Zwiń
X
Zwiń
 
  • Strona z 1
  • Filtr
  • Czas
  • Pokaż
Wyczyść wszystko
new posts
Poprzednia template Następny
    #1

    raw post data przez gg bota

    91.197.15.34 - - [14/Feb/2013:06:46:39 +0100] "GET /kanalowy/bot.php?from=2182&RAW_POST_DATA=.q HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    91.197.15.34 - - [14/Feb/2013:05:55:50 +0100] "GET /kanalowy/bot.php?from=XXXXXXXX&RAW_POST_DATA=.losuj HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    91.197.15.34 - - [14/Feb/2013:05:58:11 +0100] "GET /kanalowy/bot.php?from=2188&RAW_POST_DATA=.losuj HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    91.197.15.34 - - [14/Feb/2013:05:59:42 +0100] "GET /kanalowy/bot.php?from=21822728&RAW_POST_DATA=.zaspamuj+dawa %C4%87+na+czat+35081293+.j+support+%3AD HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    Jak się przed tym zabezpieczyć?? Zwykłe zabezpieczenie przed raw post data tu nie pomoże ponieważ jest tu adres ip serwera GG
    Tagi: Brak
    #2
    tu nie pomoże żadna interwencja użytkownika. Jedyne co by dało radę to zmiany (bardzo daleko idące) na serwerach GG.

    Komentarz

      #3
      Jasne, serwery trzeba napisać od zera... Wszystko przez brak znajomości Cisco, które zbawia świat

      A na poważnie: GG PeekBot 1.0 wykonuje GET do linków, które przesyłasz przez nowe wersje GG (te z podglądem linku). Filtrowanie po $_SERVER['HTTP_USER_AGENT'] wartości GG PeekBot* powinno pomóc.
      Ostatnio edytowany przez Qrix; [ARG:4 UNDEFINED].

      Komentarz

        #4
        Qrix = skoro jesteś taki mądry to napisz sobie własny system obsługi na wzór CSM'a..... powodzenia

        Qrix = nie udało się z Cisco to kombinujesz z Javą....

        Komentarz

          #5
          możesz mi Napisac kod do tego?

          Komentarz

            #6
            Wkurzony, co Ty bredzisz, mówimy o PHP i BotAPI. I nie - nie programuję w Javie. W ogóle.

            Wampirek, najprościej będzie jeśli wstawisz to na samym początku skryptu:
            Kod php:
            if(strpos($_SERVER['HTTP_USER_AGENT'],"GG PeekBot")===0){die();} 
            Odrzuci to wszystkie połączenia, których User Agent zaczyna się od GG PeekBot. Oczywiście to nie filtruje po IP, więc nadal niżej powinieneś mieć jakiś filtr na IP.
            Ostatnio edytowany przez Qrix; [ARG:4 UNDEFINED].

            Komentarz

              #7
              Dzięki wielkie Mam nadzieję że pomoże

              Komentarz

                #8
                wiem juz nawet w jaki sposób dokładnie wykonują te ataki ale lepiej nie będę tu pisał

                Komentarz

                Poprzednia template Następny
                Pracuję...
                X

                Przetwarzamy dane osobowe użytkowników naszej witryny, poprzez wykorzystanie plików cookie i innych technologii, w celu świadczenia naszych usług i analizy aktywności w witrynie. Dodatkowe szczegóły znajdziesz w naszej Polityce Prywatności.

                Klikając „ZGADZAM SIĘ” poniżej, wyrażasz zgodę na naszą Politykę prywatności oraz opisane tam praktyki dotyczące przetwarzania danych osobowych i plików cookie. Przyjmujesz również do wiadomości, że to forum jest hostowane w Polsce i wyrażasz zgodę na gromadzenie, przechowywanie i przetwarzanie Twoich danych w Polsce, gdzie hostowane jest to forum.

                Zgadzam się