有哪些好方法可以防止恶意代理用户访问您的网站?

时间:2010-04-02 07:13:51

标签: php mysql security apache

这个问题一直困扰着我。我总是想要启动我的网站,一些垃圾袋上传和上传色情或垃圾邮件亵渎。所以我决定我不希望他使用我的网站,我禁止他的帐户并禁止他的IP在我的cpanel,但如果他使用代理并且只是不断创建新帐户来骚扰我怎么办?我可以做些什么来防止这种可怕的结果?

5 个答案:

答案 0 :(得分:2)

好吧,如果普通用户没有问题,可以阻止已知代理的IP / IP范围。但是,如果您的任何常规客户都在这些代理之一后面,这将无效。

但是,一般情况下,除非您要求使用某种形式的难以复制的链接信息(例如经过验证的电话号码,信用卡号等等)进行注册,否则很难防止代理被确定用户。

答案 1 :(得分:1)

你不能真的。你可以设置一个cookie,将他定义为恶意用户,但删除这些cookie是微不足道的。

问题是,在您的网站上传文件需要什么?让人们注册,让他们输入有效的电子邮件地址。在激活帐户之前,将验证发送到电子邮件地址。如果有人表现不当,请禁止他的电子邮件地址。这样,这个人总是需要一个新的工作电子邮件地址进行注册。

答案 2 :(得分:1)

HI,

只是改写“Cosmin Prund”所说的话。在您的网站中提供一个选项,用户可以将任何内容标记为不合适,并且为了问责制,提供一些简单的方法来指定内容不合适的原因(具有各种选项的简单下拉框可以)。现在,如果您的用户真的喜欢您的网站,他们会标记所有色情和垃圾内容。您只需在快速查看后删除标记的内容即可。您还可以制定一项政策,其中,如果用户发布的内容已被标记为不当,例如100个不同的实例,则阻止该帐户。保持解锁部分由您自行决定。

就像电子邮件服务提供商提供的“垃圾邮件”按钮一样,用于识别垃圾邮件。

希望这会有所帮助:)

答案 3 :(得分:1)

如果这对您来说真的是一个大问题,您可以借助用户代理和其他客户端发送的变量来执行某种基于UUID的安全性。

我见过最近的POC(记不住地址),说用javascript浏览器检测和php用户发送变量,你可以创建一个UUID来识别你的用户。

编辑:找到它,该脚本名为Panopticlick,它根据可用插件,可用字体,用户代理,时区和屏幕大小对用户进行指纹识别。从他们的发言:

  

您的浏览器指纹似乎是   在777,809测试中独一无二   远。

     

目前,我们估计你的   浏览器有一个传达的指纹   至少19.57位的识别   信息。

当然这不是完全安全的,因为用户可以轻松地欺骗这些信息,但您可以使用它来创建灰名单,这样如果用户匹配您被禁用的IP的UUID,您就会向他提供登录信息屏幕,验证码,或任何您需要的增强安全性。

答案 4 :(得分:0)

有时可以帮助查看可能存在同样问题的其他应用程序,看看它们是如何解决的。那些其他应用程序可能是:

  • 论坛网站
  • 电子邮件应用程序
  • 博客
  • 的StackOverflow

...现在你已经注意到了一个模式,你要避免的东西有一个名字:“垃圾邮件”,这样做的人被称为“垃圾邮件发送者”。在遇到此类问题的网站上如何处理这些人?我有点喜欢StackOverflow的技巧。