03/01/2008, 11:18
| |||
| |||
| Me Roban de Ancho de Banda con php A ver si alguno ha tenido el mismo problema que yo y me puede ayudar: Dentro de mi sitio web tengo una pagina php que está siendo utilizada por algunos sitios rusos suplantando mis parametros por su url, tal y como podeir ver en la siguiente imagen, que es un fragmento del fichero .log de mi servidor:  No sé cúal será su intención al hacer esto, pero lo que si sé es que cada vez que se realiza un GET me está gastando ancho de banda. Quisiera saber si existe algún modo de evitar esto y si alguien más ha sufrido esta situación. Gracias y un saludo. |
|
03/01/2008, 12:48
| ||||
| ||||
| Re: Me Roban de Ancho de Banda con php Podrias controlar en tus scripts que las peticiones vengan de tu servidor no ? En caso contrario die() Cuando lo hacen con las imagenes se llama hotlink y lo podes filtrar con un .htaccess Saludos Andres |
|
04/01/2008, 02:59
| |||
| |||
| Re: Me Roban de Ancho de Banda con php me imagino que a comprobar que el referer de ese archivo es de tu dominio o está en una lista de archivos permitidos. Esto es especialmente importante cuando usamos el método mail() y recogemos los pa´rametros del correo a enviar desde una página anterior. Es bueno comprobar que la página que ha llamado a la que envía el correo está en nuestro dominio. Porque de lo contrario pueden usar nuestra aplicación web para hacer spam, y toda la culpa recaerá sobre nosotros. ¡Cuidadín! Así que con los scripts un poco críticos, lo que hago es comprobar quien los ha llamado y ver si están en una lista de archivos permitidos. Espero haberte ayudado. Un saludo, eContento |
|
04/01/2008, 19:44
| |||
| |||
| Re: Me Roban de Ancho de Banda con php si coloca el hotliking para paginas o ficheros q esten dentro de tu server por esas querys me dan un mal presentimiento podrian estar haciendo ataques ddos o intento de hack ya q esas url son como de porno |
|
04/01/2008, 21:07
| ||||
| ||||
| Re: Me Roban de Ancho de Banda con php ojojojj no ves que quieren hackear tu pagina.. veo que el fichero es localizador.php que hace ese archivo?? puedes banear por dominios, por direcciones de ip como dicen arriba..... puedes controlar las referencias.. quizas ese fichero localizador.php solo es accedido por un form al pulsar el submut... entonces puedes hacer algo como $_SERVER["REQUEST_METOD"]=="POST" lo pones dentro de un if, y si el metodo es post, dejalo pasar, de lo contrario redireccionalo al inicio.. claro es una suposicion, pero hay muchas formas, asi como lo comentaron aya arriba!
__________________ Código PHP: |
