Ogłoszenie

Zwiń
No announcement yet.

raw post data przez gg bota

Zwiń
X
 
  • Filtr
  • Czas
  • Pokaż
Wyczyść wszystko
new posts

    raw post data przez gg bota

    91.197.15.34 - - [14/Feb/2013:06:46:39 +0100] "GET /kanalowy/bot.php?from=2182&RAW_POST_DATA=.q HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    91.197.15.34 - - [14/Feb/2013:05:55:50 +0100] "GET /kanalowy/bot.php?from=XXXXXXXX&RAW_POST_DATA=.losuj HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    91.197.15.34 - - [14/Feb/2013:05:58:11 +0100] "GET /kanalowy/bot.php?from=2188&RAW_POST_DATA=.losuj HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    91.197.15.34 - - [14/Feb/2013:05:59:42 +0100] "GET /kanalowy/bot.php?from=21822728&RAW_POST_DATA=.zaspamuj+dawa %C4%87+na+czat+35081293+.j+support+%3AD HTTP/1.1" 200 142 "-" "GG PeekBot 1.0 ( http://gg.pl/ http://info.gadu-gadu.pl/praca )"
    Jak się przed tym zabezpieczyć?? Zwykłe zabezpieczenie przed raw post data tu nie pomoże ponieważ jest tu adres ip serwera GG

    #2
    tu nie pomoże żadna interwencja użytkownika. Jedyne co by dało radę to zmiany (bardzo daleko idące) na serwerach GG.

    Komentarz


      #3
      Jasne, serwery trzeba napisać od zera... Wszystko przez brak znajomości Cisco, które zbawia świat

      A na poważnie: GG PeekBot 1.0 wykonuje GET do linków, które przesyłasz przez nowe wersje GG (te z podglądem linku). Filtrowanie po $_SERVER['HTTP_USER_AGENT'] wartości GG PeekBot* powinno pomóc.
      Ostatnio edytowany przez Qrix; [ARG:4 UNDEFINED].

      Komentarz


        #4
        Qrix = skoro jesteś taki mądry to napisz sobie własny system obsługi na wzór CSM'a..... powodzenia

        Qrix = nie udało się z Cisco to kombinujesz z Javą....

        Komentarz


          #5
          możesz mi Napisac kod do tego?

          Komentarz


            #6
            Wkurzony, co Ty bredzisz, mówimy o PHP i BotAPI. I nie - nie programuję w Javie. W ogóle.

            Wampirek, najprościej będzie jeśli wstawisz to na samym początku skryptu:
            Kod php:
            if(strpos($_SERVER['HTTP_USER_AGENT'],"GG PeekBot")===0){die();} 
            Odrzuci to wszystkie połączenia, których User Agent zaczyna się od GG PeekBot. Oczywiście to nie filtruje po IP, więc nadal niżej powinieneś mieć jakiś filtr na IP.
            Ostatnio edytowany przez Qrix; [ARG:4 UNDEFINED].

            Komentarz


              #7
              Dzięki wielkie Mam nadzieję że pomoże

              Komentarz


                #8
                wiem juz nawet w jaki sposób dokładnie wykonują te ataki ale lepiej nie będę tu pisał

                Komentarz

                Pracuję...
                X