X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Защита от частых обращений к сайту, Подскажите, пожалуйста, как выставить лимит?
Графиня
Графиня
Topic Starter сообщение 17.7.2014, 1:01; Ответить: Графиня
Сообщение #1


Участник
***

Группа: User
Сообщений: 164
Регистрация: 13.9.2009
Из: Киев
Поблагодарили: 22 раза
Репутация:   6  


Здравствуйте. Подскажите, пожалуйста, как выставить лимит обращений к сайту (это касается и Вордпресс, и статических сайтов).
Я нашла в Интернете следующий код:

Код
// объявляем работу с сессиями
session_start();
// указываем папку, куда будет сохраняться информация сессий
session_save_path($_SERVER["DOCUMENT_ROOT"]."/log/session");
// устанавливаем защиту по IP (сессии) не чаще, чем раз в две секунды.
if (isset($_SESSION[telecod_ip])) {
    $t = ((int)(time()-$_SESSION[telecod_ip]));
    if($t < 5) die("Нельзя обращаться к сайту чаще, чем 1 раз в 5 секунд!");


, но я его попробовала, как мне кажется, он не работает.
Может быть посоветуете какой-нибудь другой вариант кода или запрет на частое посещение сайта в файле .htaccess?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
x64
x64
сообщение 17.7.2014, 8:17; Ответить: x64
Сообщение #2


F.A.L.L.O.U.T.
*******

Группа: Super Moderator
Сообщений: 3424
Регистрация: 30.6.2011
Из: Железнодорожный (Балашиха)
Поблагодарили: 2746 раз
Репутация:   289  


если есть root-доступ (ваш сервер/впс/вдс), смотрите в сторону iptables. для этого же случая хорошо установить фронтэндом nginx — для шустрой раздачи статики.
для виртуалок, пожалуй, ничего и не знаю, если только в панели нет возможности задать диапазоны вредных ip. остаются лишь такого рода скрипты либо вылавливание ip с внесением их в .htaccess:
Код
order deny,allow
deny from ip1
deny from ip2

или сразу копать в сторону плагинов, но это, конечно же, наиболее медленный и трудоёмкий (для сервера) метод.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
AtaELL
AtaELL
сообщение 17.7.2014, 10:59; Ответить: AtaELL
Сообщение #3


Новичок
*

Группа: User
Сообщений: 22
Регистрация: 3.7.2014
Поблагодарили: 12 раз
Репутация:   4  


Как вариант, добавьте сайт в днс-сервис https://www.cloudflare.com/ они сами фильтруют от подозрительного и нежелательного трафика.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
speed_core
speed_core
сообщение 19.7.2014, 12:19; Ответить: speed_core
Сообщение #4


Новичок
*

Группа: User
Сообщений: 24
Регистрация: 8.6.2014
Из: local
Поблагодарили: 4 раза
Репутация:   1  


Тут можно идти 2мя путями.
1. отслеживать именно пользователя (через куки/сессии например)
2. отслеживать поведения с одного IP

Например, если у пользователя нет поддержки куков, скорее всего это бот - значит отслеживаем поведение по ип.
Если есть куки, то отслеживаем поведение именно пользователя.
Также желательно вести логи по изменению куков. Некоторые боты принимают куки но позже их очищают. Надо убедиться в том - что этого не произошло при следующем посещении.

Задача решаема, но есть пару слабых мест.


--------------------
HOST-PROTECTION, профессиональный web хостинг, гарантия стабильности, защита от DDoS.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
aitatarinov
aitatarinov
сообщение 23.7.2014, 12:30; Ответить: aitatarinov
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 22.7.2014
Поблагодарили: 1 раз
Репутация:   1  


Самый простой вариант решения проблемы,это ограничение запросов в минуту,с одного IP.
Для этого необходимо написать обрабатывающий скрипт,и добавить его на каждую динамическую страницу сайта.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВажно мнение по сайту
Буду признателен мнению по amosupport.by
7 malo 732 Вчера, 18:17
автор: Catherine_Molli
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайту 1 год, а посещаемости нет. Почему?
17 ARSales 1867 30.11.2017, 16:46
автор: Rebarun
Открытая тема (нет новых ответов) Messenger Facebook можно будет подключить к сайту компании для общения с клиентами
0 jack 502 8.11.2017, 16:22
автор: jack
Открытая тема (нет новых ответов) Защита DLE и Joomla от взлома?
11 Telnor 1602 30.10.2017, 23:34
автор: OS_ZP_UA
Открытая тема (нет новых ответов) Помочь дать вторую жизнь сайту
4 club-16 737 30.10.2017, 9:28
автор: GlazAlmaz


 



RSS Текстовая версия Сейчас: 14.12.2017, 8:54
Дизайн