如何防止“转介诈骗”?
例如,在我的一个基于wordpress的网站中,我突然发现有人点击了我从未听说过的某个网站的链接。当我按照链接时,显然没有链接到我的网站。该网站正在销售产品,在这种情况下是书籍。所有评论都遵循类似的语音模式,这些“评论”的每个所有者的网站URL是amazon.com链接到该产品。
显然是一个骗局,我很快就退出了网站。
有没有办法通过PHP阻止这些伪造推荐?
某种方式告诉他们是自动化还是来自信誉良好的来源?
答案 0 :(得分:5)
作为答案,我恐怕你不能。无法控制推荐人发送给您的内容。
你可以像Chris建议的那样减少它。但通常,任何使用机器人故意创建此类垃圾邮件的人都会更改User-Agent字符串。哎呀我这样做是为了防止我背后的愚蠢防火墙阻止我使用Firefox,因为嘿,我们知道IE是多么安全。
因此,使用该技术只会停止一小部分。
要记住的重要一点是,任何人都可以伪造发送到您服务器的任何内容,表单值,http标头,cookie甚至IP地址,所以不要相信它们,也不要担心它。
不是你想要的答案,但不幸的是唯一真正的答案。如果你真的必须,那么你会得到推荐人,抓住那个页面,如果找不到任何链接就忽略它。但这就是很多工作而忽略了javascript创建的链接(来自广告等)。
有时,您只是从破损的浏览器或抓取软件甚至是搜索机器人那里得到一个糟糕的推荐人。
答案 1 :(得分:1)
根据您对服务器的控制程度,您可能会发现安装mod_security
(Apache模块)很有用。 mod_security
充当Apache的防火墙,允许您阻止匹配(或不匹配)一组条件(包括用户代理,引用站点等)的请求。
以下是一篇博文,其中包含使用mod_security
处理推荐垃圾邮件的信息:
http://atomicplayboy.net/blog/2005/01/30/an-introduction-to-mod-security/