Ogłoszenie

Zwiń
No announcement yet.

Blokowanie BotApi - następne zabezpieczenie

Zwiń
X
 
  • Filtr
  • Czas
  • Pokaż
Wyczyść wszystko
new posts

    #31
    nie chyba mnie nie zorozumiales albo ja ciebie, nie bedziemy blokowac facebooka.pl blokowanie po ip tez bylo juz przerabiane i bez skutecznie chodzi o blokade na wszystkie strony z wyjatkiem wyszczegolnienia tych na ktore zezwalamy

    EDIT:
    Chyba zaczailem o co ci chodzi z tymi ip ze zamiast domeny moze uzyc adresu ip i naroboc tym samym szkod jakby uzywal domeny, otoz nie nie byloby to mozliwe to akurat przewidzialem i mozna ustalic w skrypcie funkcje wykrywania ip (o ile ktos w ten sposob sprobuje przeslac ze tak powiem link) takowa weryfikacja jest banalnie prosta ip to ciag liczb i kropek.... wiec... nie widac problemu by wychwycic z ciagu wypowiedzi cos co czego nie powinno byc np 111.1111.111 bo kto pisze np hej jestem wojtek i tez mam 1.2 lat?
    Ostatnio edytowany przez WujcioMattt; [ARG:4 UNDEFINED]. Powód: zmadzenie :D

    Komentarz


      #32
      Potwierdzam działanie linku- http://85.255.113.242 , niestety po wklepaniu zabezpieczen, wkleiłem wlasnie ten link by sprawdzić poprawność działania blokady, i muszę stwierdzić, iż nie działa...

      Komentarz


        #33
        Ok, chodziło mi także o to że jak dasz stronę np. http://facebook.com lub https://facebook.com lub www.facebook.com albo innym prefixem lub facebook.com to wyjdzie na to samo. Niby gg nie pokazuje co jest pod linkiem w tym ostatnim przypadku ale to nie znaczy że tego nie przetwarza, gdy sprawdziłem bez prefixu tą stronę z tym niby wirusem bot się ściął natychmiast tak samo jak i w innych przypadkach (tych z podaniem prefixu). I tych właśnie stron bez prefixu łatwo nie zablokujesz, bo jak byś blokował domeny okazało by się że by było więcej szkód z tego powodu bo ktoś by chciał coś napisać (niezwiązanego z linkiem), a akurat by wychwiciło że to jest link bo jest tam zawarta nazwa domeny

        więc "Potwierdzam działanie linku- http://85.255.113.242 , niestety po wklepaniu zabezpieczen, wkleiłem wlasnie ten link by sprawdzić poprawność działania blokady, i muszę stwierdzić, iż nie działa..." gdy wpisze tylko 85.255.113.242 czy samą nazwe hosta a ma zabezpieczenie właśnie na same prefixy to bot ścięty...
        Ostatnio edytowany przez piotreczek; [ARG:4 UNDEFINED].

        Komentarz


          #34
          Zamieszczone przez piotreczek Zobacz posta
          Ok, chodziło mi także o to że jak dasz stronę np. http://facebook.com lub https://facebook.com lub www.facebook.com albo innym prefixem lub facebook.com to wyjdzie na to samo. Niby gg nie pokazuje co jest pod linkiem w tym ostatnim przypadku ale to nie znaczy że tego nie przetwarza, gdy sprawdziłem bez prefixu tą stronę z tym niby wirusem bot się ściął natychmiast tak samo jak i w innych przypadkach (tych z podaniem prefixu). I tych właśnie stron bez prefixu łatwo nie zablokujesz, bo jak byś blokował domeny okazało by się że by było więcej szkód z tego powodu bo ktoś by chciał coś napisać (niezwiązanego z linkiem), a akurat by wychwiciło że to jest link bo jest tam zawarta nazwa domeny

          więc "Potwierdzam działanie linku- http://85.255.113.242 , niestety po wklepaniu zabezpieczen, wkleiłem wlasnie ten link by sprawdzić poprawność działania blokady, i muszę stwierdzić, iż nie działa..." gdy wpisze tylko 85.255.113.242 czy samą nazwe hosta a ma zabezpieczenie właśnie na same prefixy to bot ścięty...
          musi być, jakiś sposób na zablokowanie takich linków podejrzewam że zablokowanie wysyłania linków może tutaj nie pomóc czy nadmierne używanie tego linku powoduje jakieś większe konsekwencje?

          Komentarz


            #35
            Przekierowanie jeśli dam to mi nie blokuje bota. Jeżeli komuś po skróceniu, któregoś z linków nadal blokowało bota to dajcie znać.

            Blokada którą pisałem była pisana na szybko. Tak jak już pisałem dodam tutaj kod na skracanie wszystkich linków na czacie oraz blokadę ip.
            Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].

            Komentarz


              #36
              Mam pomysł, później zrealizuję (bramka/okienko)!

              Ogólnie to nawet dobre - wyniszcza słabsze czaty i jest mniej syfu a zostają te lepsze.
              Ostatnio edytowany przez Nydylier; [ARG:4 UNDEFINED].
              Jak zarabiać w internecie?
              Kody rabatowe do popularnych hostingów!
              Darmowe przedmioty CS:GO!
              Jak włamać się na konto GG!

              Komentarz


                #37
                Zamieszczone przez Nydylier Zobacz posta
                Ogólnie to nawet dobre - wyniszcza słabsze czaty i jest mniej syfu a zostają te lepsze.
                A później 98 na 100 numerów zwraca not found na dniach wrzucę kod który nie przepuści żadnego linku oprócz tych z "białej listy", żeby IP było linkiem trzeba dać wwwalbo http://, więc to akurat nie problem zablokować. No chyba, że ktoś mnie wyprzedzi bo w tygodniu to ja czasu nie mam na PHP
                Własny hosting i podpinanie domen. TS3 za darmo gdy nie stoi pusty.

                Komentarz


                  #38
                  Albo ktoś się podszywa pod kogoś albo nie wiem. Widziałem na jednym czacie że nie jaki "ZiooM" (Marcin M.) próbował zablokować i mu się to udało. Więc nie wiadomo czy to Arek (AruS) czy Marcin (ZiooM) czy jeszcze ktoś inny albo cała grupa "hackerów" i teraz dylemat kto się tym bawi. Ja zablokowałem u Siebie http:// i www i dodałem ten kod od Ważniaka i jak narazie działa. Zobaczymy czy tego "ktoś" nie złamie.
                  Najlepsze CzatyGG na
                  SuppBocie
                  (gg:48909067) pod
                  komendą /Au

                  Komentarz


                    #39
                    Skończyłem.
                    Jak działa? Po wykryciu linka(innego niż do screenów (http://www.gg.pl), plików itd.)/ip/lokala/ftp odsyła na stronę.

                    Strona:
                    Kod html:
                    <?php
                    $url = base64_decode($_GET['u']);
                    if(substr($url, 0, 7) != 'http://' && substr($url, 0, 8) != 'https://' && substr($url, 0, 6) != 'ftp://' && substr($url, 0, 7) != 'file://') $url = 'http://'.$url;
                    ?>
                    <!DOCTYPE html>
                    <html lang="pl">
                    <head>
                    <meta charset="utf-8" />
                    <title><?php echo $url; ?></title>
                    <meta name="viewport" content="width=device-width" />
                    </head>
                    <body>
                    Uwaga, strona jaką chcesz otworzyć może okazać się niebezpieczna. Jeżeli nadal chcesz ją odwiedzić kliknij: <?php
                    echo '<a href="'.$url.'">'.$url.'</a>';
                    ?>
                    <style>
                    * {
                    	margin: 0px;
                    	padding: 0px;
                    	border: none;
                    }
                    </style>
                    </body>
                    </html>
                    Dla bota:
                    Kod php:
                    if(preg_match_all('#((https?|ftp|file)://)?([a-zA-Z0-9\.\-]{1,})\.([a-zA-Z0-9]{1,6})(\:[0-9]{1,})?(\S{1,})?#si'$msg$links)){
                        
                    $links $links[0];
                        
                    $linksToReplace = array();
                        foreach(
                    $links as $link){
                            if(
                    substr($link79) != 'www.gg.pl'){
                                
                    $linksToReplace[$link] = 'http://chatgg.pl/go.php?u='.base64_encode($link);
                            }
                        }
                        if(
                    count($linksToReplace) > 0)
                            
                    $msg strtr($msg$linksToReplace);

                    chatgg.pl należy sobie zmienić.
                    $msg - wysyłana wiadomość.
                    Ostatnio edytowany przez Nydylier; [ARG:4 UNDEFINED].
                    Jak zarabiać w internecie?
                    Kody rabatowe do popularnych hostingów!
                    Darmowe przedmioty CS:GO!
                    Jak włamać się na konto GG!

                    Komentarz


                      #40
                      @Nydylier twój kod jest jak najbardziej skuteczny ale blokuje wszystkie domeny prócz GG. To dość nie wygodne moim zdaniem. Poza tym ten kod blokuje wszystko co ma budowę xxx.xxxxxxxxxxxx


                      Poniżej daję kod, który wszystkie linki i ip po prostu przycina (czyli bot wysyła odnośnik). Próbowałem te linki z Trojanami co miałem i all nie skutkują. Kopiować i się cieszyć z zabezpieczenia bo się nieźle nawkur*** żeby to napisać. Ahh te regex
                      Kod php:
                      $txt "ala ma tnij.us/dd.txt kota, kot ma http://173.194.44.56:2222 https://facebook.com";

                      $msg explode(" "$txt);
                      for(
                      $i=0$i<count($msg); $i++)
                      {
                          
                      $domains "aero|asia|biz|cat|com|coop|edu|gov|info|int|jobs|mil|mobi|museum|name|net|org|pro|tel|travel|ac|ad|ae|af|ag|ai|al|am|an|ao|aq|ar|as|at|au|aw|ax|az|ba|bb|bd|be|bf|bg|bh|bi|bj|bm|bn|bo|br|bs|bt|bv|bw|by|bz|ca|cc|cd|cf|cg|ch|ci|ck|cl|cm|cn|co|cr|cu|cv|cx|cy|cz|cz|de|dj|dk|dm|do|dz|ec|ee|eg|er|es|et|eu|fi|fj|fk|fm|fo|fr|ga|gb|gd|ge|gf|gg|gh|gi|gl|gm|gn|gp|gq|gr|gs|gt|gu|gw|gy|hk|hm|hn|hr|ht|hu|id|ie|il|im|in|io|iq|ir|is|it|je|jm|jo|jp|ke|kg|kh|ki|km|kn|kp|kr|kw|ky|kz|la|lb|lc|li|lk|lr|ls|lt|lu|lv|ly|ma|mc|md|me|mg|mh|mk|ml|mn|mn|mo|mp|mr|ms|mt|mu|mv|mw|mx|my|mz|na|nc|ne|nf|ng|ni|nl|no|np|nr|nu|nz|nom|pa|pe|pf|pg|ph|pk|pl|pm|pn|pr|ps|pt|pw|py|qa|re|ra|rs|ru|rw|sa|sb|sc|sd|se|sg|sh|si|sj|sj|sk|sl|sm|sn|so|sr|st|su|sv|sy|sz|tc|td|tf|tg|th|tj|tk|tl|tm|tn|to|tp|tr|tt|tv|tw|tz|ua|ug|uk|us|uy|uz|va|vc|ve|vg|vi|vn|vu|wf|ws|ye|yt|yu|za|zm|zw|arpa"


                          if (
                      preg_match('/((htt|ft)p(s)?:\/\/)?([a-z0-9\-\_\.]+)?[a-z0-9]\.('.$domains.')([a-z0-9\-\_\/\.\:]+)?/i'$msg[$i]) OR preg_match('/((htt|ft)p(s)?:\/\/)?\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}([a-z0-9\-\_\/\.\:]+)?/'$msg[$i]))
                          {
                              
                      $msg[$i] = file_get_contents('http://ujeb.se/a/add?u='.$msg[$i]); 
                          }
                      }

                      $txt implode(' '$msg);
                      echo 
                      $txt
                      PS: ujeb.se ma najprostsze api bez żadnych kluczy. Stąd ten wybór (żeby nie było) hahahaha
                      Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].

                      Komentarz


                        #41
                        @Wazniak96, tzn. On nie blokuje a przekierowuje na moją stronę z informacją o niebezpieczeństwie, gdzie będzie można sobie spokojnie kliknąć link. Blokuje o takiej budowie, aby nie przepuścić ip.

                        Co do twojego...
                        Jeżel wiadomość będzie wyglądać tak: test_http://www.tenlink.info/?hm.jpg_test to bot zostanie zablokowany (sprawdzone na czystym bocie bez zabezpieczeń), gdyż dzielisz wiadomość na wyrazy i pcre sprawdzasz od początku do końca.
                        Nie jest ono zbyt opyymalne, zamiast for można było użyć foreach.
                        Dodatkowo przepuści ono chyba ip i ip/adres z portem (jestem jeszcze zaspany i może się w tym zdaniu mylę).
                        Jak zarabiać w internecie?
                        Kody rabatowe do popularnych hostingów!
                        Darmowe przedmioty CS:GO!
                        Jak włamać się na konto GG!

                        Komentarz


                          #42
                          Okej. W takim razie zwracam honor

                          Linki takie jak podałeś też skraca. Jedynie ujeb.se wywala, że nieprawidłowy url.

                          Ip także są skracane. Drugi warunek w if. Porty też nic nie dają

                          Komentarz


                            #43
                            Obydwa sposoby fajne. Ten od Nydyliera zwiększy ruch na stronie więc będzie plus czegoś takiego .

                            Komentarz


                              #44
                              Mała poprawka, aby nie uznawało np. "O.o":
                              Kod php:
                              if(preg_match_all('#((https?|ftp|file)://)?([a-zA-Z0-9\.\-]{1,})\.([a-zA-Z0-9]{2,6})(\:[0-9]{1,})?(\S{1,})?#si'$msg$links)){ 
                              Jak zarabiać w internecie?
                              Kody rabatowe do popularnych hostingów!
                              Darmowe przedmioty CS:GO!
                              Jak włamać się na konto GG!

                              Komentarz


                                #45
                                W obydwu podanych przez was w kodach po wklejeniu do bot/pull.php czat wywala mi blad u Nydyliera : Parse error: syntax error, unexpected $end in /home/....../...../...../.../pull.php on line 201.


                                Przy Ważniaka Natomiast
                                Parse error: syntax error, unexpected $end in /home/....../...../...../.../pull.php on line 206.
                                hm o co chodzi ?

                                - - - Updated - - -

                                Zamieszczone przez BRT Zobacz posta
                                Albo ktoś się podszywa pod kogoś albo nie wiem. Widziałem na jednym czacie że nie jaki "ZiooM" (Marcin M.) próbował zablokować i mu się to udało. Więc nie wiadomo czy to Arek (AruS) czy Marcin (ZiooM) czy jeszcze ktoś inny albo cała grupa "hackerów" i teraz dylemat kto się tym bawi. Ja zablokowałem u Siebie http:// i www i dodałem ten kod od Ważniaka i jak narazie działa. Zobaczymy czy tego "ktoś" nie złamie.
                                Kto się bawi otóż lista jest długa., Pierwsze AruS, ale ponoć z tym skonczył pałeczkę przejął ktoś innych ostatnio z nim rozmawiałem to użył określenia bodajże w liczbie mnogiej, czyli jest to parę osób a więc wymieniam po kolei ZiooM, ViRuS, AruS - Ci 3 się na pewno tym bawili, jak kogoś jeszcze zobaczę to dorzucę . Tych trzech wyłapałem , w parę dni. jak pogrzebie trochę jeszcze to dowiem się kto jeszcze
                                Ostatnio edytowany przez DonMillson; [ARG:4 UNDEFINED].

                                Komentarz

                                Pracuję...
                                X