Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > สอบถามท่านกูรูผู้รู้เกี่ยวกับหลักการของการ spam bot และการป้องกัน

สอบถามท่านกูรูผู้รู้เกี่ยวกับหลักการของการ spam bot และการป้องกัน

เริ่มหัวข้อใหม่

gobi

โพสกระทู้ ( 99 )
บทความ ( 0 )

ตามหัวข้อเลยนะครับ

ผมเจอบ่อยมากๆ ลบข้อมูลทิ้งแบบเยอะ ซึ่งระบบที่จะโพสต์ได้ก็ต้องเป็นสมาชิก และตรวจสอบ cookie ทุกทางแล้ว แต่ก็ยังโดน spam bot

เลยอยากรู้ว่า มันเอาข้อมูลเข้ามาใส่ฐานข้อมูลของเราผ่านช่องทางไหนครับ ถ้าผ่านไฟล์สำหรับ insert มันผ่านไปได้ไงในเมื่อตรวจสอบหลายอย่าง

ขอทราบหลักการทำงานของมันและวิธีการป้องกันด้วยครับ ขอบคุณล่วงหน้าครับท่านกูรู

Tag : PHP, MySQL

Date : 2015-01-02 23:35:40

By : ฟงหวินขี้เครื่่องสูบน้ำ

View : 654

Reply : 7

No. 1

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

วิธีป้องกันขยะที่ดีที่สุดคือ หาก่อนว่ามันเข้ามาทางไหน ถ้ารู้ว่ามันเข้ามาทางไหนก็ไม่ยากที่จะป้องกันครับ

Date : 2015-01-02 23:44:44

By : meannerss

No. 2

gobi

โพสกระทู้ ( 99 )
บทความ ( 0 )

พอมีวิธีการตรวจสอบแหล่งที่มาและวิธีการแก้เป็นลำดับ 1, 2, 3 ... มั้ยครับท่านกูรู ชี้แนะด้วยครับ

Date : 2015-01-02 23:50:05

By : ฟงหวินขี้เครื่่องสูบน้ำ

No. 3

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ติดพวก ตรวจความเป็นมนุษย์ยังครับ(captcha) ถ้าติดแล้วมันยังบุกเข้ามาได้แสดงว่าไอ้นี่ยิงตรง มันต้อง PHP injection เข้ามาทางไหนซักทาง โดยไม่ผ่านฟอร์มให้ไปเช็คพวกคำสั่ง SQL ละว่ารัดกุมหรือไม่อย่างไร

หลักๆเลยนะที่ผมเคยเจอคือมันไปเรียก include ไฟล์ connect ที่เราใช้ติดต่อ DB แล้วสร้างฟอร์มเสมือนและยิง เรียกโดยการเดาสุ่มชื่อไฟล์ที่ใช้ connect จนโดนในที่สุด ลองเปลี่ยนชื่อไฟล์ connect ดูครับเผื่อลดอาการลงได้บ้าง ฮาๆๆ

ประวัติการแก้ไข
2015-01-03 00:09:24

Date : 2015-01-02 23:58:41

By : meannerss

No. 4

gobi

โพสกระทู้ ( 99 )
บทความ ( 0 )

Thanks. ครับ เดี๋ยวลองดูครับ

Date : 2015-01-03 01:21:22

By : ฟงหวินขี้เครื่่องสูบน้ำ

No. 5

meannerss

โพสกระทู้ ( 1,666 )
บทความ ( 0 )

ถ้าขี้เกียจเปลี่ยนหรือเปลี่ยนแล้ว มันก็หาจนเจอก็ครอบ if มันซะเลยครับ โดยใส่ if ชื่อเว็บคุณรึเปล่า $_SERVER[HTTP_HOST]

เช่น......

<?
if ($_SERVER[HTTP_HOST]!="ชื่อเว็บ.นามสกุล" || $_SERVER[HTTP_HOST]!="www.ชื่อเว็บ.นามสกุล" ) 

{  echo "Your father die die die die die"; }else {

$host="localhost"; 
$user="root";
$pass="1234";
$dbname="AAA";
$conn=@mysql_connect($host,$user,$pass)or die("Cannot select DB");
$db=mysql_select_db($dbname)or die("Cannot select DB");
mysql_query("SET NAMES utf8");

}
?>

Date : 2015-01-03 02:24:00

By : meannerss

No. 6

TC Admin

โพสกระทู้ ( 74,059 )
บทความ ( 838 )

Quote:
if ($_SERVER[HTTP_HOST]!="ชื่อเว็บ.นามสกุล" || $_SERVER[HTTP_HOST]!="www.ชื่อเว็บ.นามสกุล" )

ตัวนี้น่าจะได้อีกช่องทางหนึ่ง ปกติแล้วพวก bot มันจะจำลอง input ต่าง ๆ แล้วยิงมาที่ url โดยตรงครับ แต่วิธ๊ที่ดุที่สุด ปัจจุบัน น่าจะเป็นระบบสมาชิกครับ

Date : 2015-01-03 09:00:07

By : mr.win

No. 7

gobi

โพสกระทู้ ( 99 )
บทความ ( 0 )

ขอบคุณท่านกูรูทุกท่านนะครับ

Date : 2015-01-03 10:53:48

By : ฟงหวินขี้เครื่่องสูบน้ำ

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : สอบถามท่านกูรูผู้รู้เกี่ยวกับหลักการของการ spam bot และการป้องกัน

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Load balance : Server 00

Registered : 109,038

document.write("<font color=996600>[PHP]</font>"); สอบถามท่านกูรูผู้รู้เกี่ยวกับหลักการของการ spam bot และการป้องกัน

No. 1

No. 2

No. 3

No. 4

No. 5

No. 6

No. 7

ค้นหาข้อมูล

อัพโหลดแทรกรูปภาพ

Notice

สอบถามท่านกูรูผู้รู้เกี่ยวกับหลักการของการ spam bot และการป้องกัน