29.08.2012, 23:25
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Zed0x
Прячем шелл от ПС
Шелл не должен индексироваться поисковыми системами, иначе есть вероятность не только спалить его, но и заиметь левых владельцев. Поэтому будем проверять глобальный массив $_SERVER['HTTP_USER_AGENT'] на наличии в нем google, yandex и прочей нечисти и говорить им что на данном адресе 404 error.
Вот скрипт на PHP:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if(!empty([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]$userAgents[/COLOR][COLOR="#007700"]= array([/COLOR][COLOR="#DD0000"]"Google"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Slurp"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"MSNBot"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"ia_archiver"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Yandex"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"Rambler"[/COLOR][COLOR="#007700"]);
if([/COLOR][COLOR="#0000BB"]preg_match[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]implode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'|'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$userAgents[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]'/i'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'HTTP_USER_AGENT'[/COLOR][COLOR="#007700"]])) {
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'HTTP/1.0 404 Not Found'[/COLOR][COLOR="#007700"]);
exit;
}
}
[/COLOR][/COLOR]
Абсолютно неэффективно. Ну то есть да, для начала неплохо, но 100% защиты не даёт. Бот других поисковиков найдёт запросто.
ИМХО, надо резать по IP сетей поисковиков (знающие люди имеют их в бооооольшом количестве). Это хоть как то убережёт ваш шелл от чужих глаз.
Была ещё идея юзать определённый User-Agent и только по нему авторизовывать, но геморно это как то...
|
|
|