Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/300.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 防止转介诈骗_Php_Referrer Spam - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 防止转介诈骗

Php 防止转介诈骗

php

Php 防止转介诈骗,php,referrer-spam,Php,Referrer Spam,如何防止“推荐诈骗” 例如,在我的一个基于wordpress的网站上,我突然注意到有人点击了我从未听说过的某个网站的链接。当我关注这个链接时,显然没有链接到我的网站。该网站正在销售产品,本例中为书籍。所有评论都遵循类似的语言模式,这些“评论”的每个所有者的网站URL都是指向该产品的amazon.com链接 显然是个骗局,我很快退出了网站 有没有办法防止通过PHP伪造推荐 如何判断它们是自动的还是不是来自可靠的来源?作为一个答案,恐怕你不能。没有办法控制别人给你的推荐信 你可以按照克里斯的建议来减

如何防止“推荐诈骗”

例如,在我的一个基于wordpress的网站上,我突然注意到有人点击了我从未听说过的某个网站的链接。当我关注这个链接时,显然没有链接到我的网站。该网站正在销售产品,本例中为书籍。所有评论都遵循类似的语言模式,这些“评论”的每个所有者的网站URL都是指向该产品的amazon.com链接

显然是个骗局,我很快退出了网站

有没有办法防止通过PHP伪造推荐

如何判断它们是自动的还是不是来自可靠的来源?

作为一个答案,恐怕你不能。没有办法控制别人给你的推荐信

你可以按照克里斯的建议来减少它。但作为一项规则,任何使用机器人故意创建此类垃圾邮件的人都将更改用户代理字符串。见鬼,我这么做是为了阻止我背后愚蠢的防火墙阻止我使用Firefox,因为我们知道IE有多安全

所以使用这种技术只会阻止一小部分人

需要记住的重要一点是,任何人都可以伪造发送到服务器的任何内容、表单值、http头、cookies甚至IP地址,因此不要信任任何内容,也不要担心

不是你想要的答案,但不幸的是,这是唯一真正的答案。如果你真的必须这样做,那么你会得到推荐人,刮去该页面,如果没有找到链接,忽略它。但这需要大量的工作,并且忽略了javascript创建的链接(来自广告等)

有时你仅仅从一个坏掉的浏览器或刮削软件,甚至是一个搜索机器人那里得到一个不好的推荐人。

作为一个答案,恐怕你不能。没有办法控制别人给你的推荐信

你可以按照克里斯的建议来减少它。但作为一项规则,任何使用机器人故意创建此类垃圾邮件的人都将更改用户代理字符串。见鬼,我这么做是为了阻止我背后愚蠢的防火墙阻止我使用Firefox,因为我们知道IE有多安全

所以使用这种技术只会阻止一小部分人

需要记住的重要一点是,任何人都可以伪造发送到服务器的任何内容、表单值、http头、cookies甚至IP地址,因此不要信任任何内容,也不要担心

不是你想要的答案,但不幸的是,这是唯一真正的答案。如果你真的必须这样做,那么你会得到推荐人,刮去该页面,如果没有找到链接,忽略它。但这需要大量的工作,并且忽略了javascript创建的链接(来自广告等)

有时,你仅仅从坏掉的浏览器、抓取软件甚至是搜索机器人那里得到一个不好的推荐人。

根据你对服务器的控制程度,你可能会发现安装
mod\u security
(Apache模块)很有用
mod_security
充当Apache的防火墙,允许您阻止符合(或不符合)一组条件(包括用户代理、引用站点等)的请求

下面是一篇博客文章,介绍了如何使用
mod_security
处理推荐垃圾邮件:

根据您对服务器的控制程度,您可能会发现安装
mod_security
(Apache模块)很有用
mod_security
充当Apache的防火墙,允许您阻止符合(或不符合)一组条件(包括用户代理、引用站点等)的请求

下面是一篇博客文章,介绍了如何使用
mod_security
处理推荐垃圾邮件:

您可以检查
用户代理
字段,忽略看起来不是web浏览器的推荐。然而,如果他们聪明,他们也会知道如何伪造
用户代理
字段!Chris肯定是对的,你可以检查用户代理以确定他们来自何处,然后建立一个白名单(在这里定义你的信誉良好的来源,通常是比较黑名单的首选方式)或黑名单(已知的坏站点)来执行你的逻辑。@Chris是对的,但他们可能伪造了它@杰伊,有人这样做过吗@无论是谁投票关闭,这都与编程有关,属于此处,而不是服务器故障。我想通过php防止这些伪造……如果你想检查它们是否是人类,只需使用验证码即可。Jimmie,如果你开始坚持cakephp可以做到这一点,我会在gtalk上对你大喊大叫您可以检查
用户代理
字段,忽略看起来不是web浏览器的推荐。然而,如果他们聪明,他们也会知道如何伪造
用户代理
字段!Chris肯定是对的,你可以检查用户代理以确定他们来自何处,然后建立一个白名单(在这里定义你的信誉良好的来源,通常是比较黑名单的首选方式)或黑名单(已知的坏站点)来执行你的逻辑。@Chris是对的,但他们可能伪造了它@杰伊,有人这样做过吗@无论是谁投票关闭,这都与编程有关,属于此处,而不是服务器故障。我想通过php防止这些伪造……如果你想检查它们是否是人类,只需使用验证码即可。Jimmie,如果你开始坚持cakephp可以做到这一点,我会在gtalk上对你大喊大叫哦,残酷的现实。谢谢说得很好,因为每个人都可以操纵转介。检查用户代理只应被视为一个额外的保护层(例如:在登录页面中检查推荐,以确保用户来自一个已知的方向),而不应被用作最终检查。噢,这是一个严酷的现实。谢谢说得很好,因为每个人都可以操纵转介。检查用户代理只应被视为一个额外的保护层(例如:在登录页面中检查引用,以确保用户来自一个已知的方向),并且不应将其用作最终检查。