Avatar billede tblaster Nybegynder
18. december 2005 - 17:01 Der er 6 kommentarer og
1 løsning

Beskyttelse mod grapper programmer

Hejsa

Er der nogen måde at beskytte ens side mod grapper programmer, som henter alt indholdtet fra ens side.

Jeg søger sådan set alle de løsninger I måtte kende, lige fra kodestumper på ens side, til programmer man kan installer på ens server.

Følgende er de grappers jeg kender til, og der skal gerne være beskyttelse mod dem alle.
Teleport
Webcapture
Webcopier
Curl
Wget
BlackWidow

Såvidt jeg kan se, kan jeg ikke bloker det via en kodestump på min side, da mange af grapperne udgiver sig for at være en IE browser. Derfor virker en kode som følgende ikke:
Dim grappers(4)
grappers(0) = "teleport"
grappers(1) = "webcapture"
grappers(2) = "webcopier"
grappers(3) = "curl"
grappers(4) = "wget"

For i = 0 To UBound(grappers)
  ' Kodestump ...
Next

Min tanke var, med mindre der allerede findes et program til at beskytte en, så lave et system eller kode der undersøger for om en bruger kommer med for mange forespørgsler i minuttet. For gør han det ved man at det er et program der er i gang med at hente ens side. En bruger kan jo eks. ikke åbne 20 sider på ens side på 10 sekunder. Og dermed kan man så gå ind og bloker hans ip adresse og nægte ham adgang til side.

Så for at runde op: Findes der et program eller en stump kode til at bloker for grappers? Hvis ikke, kan en løsning som jeg forslår klarere det og hvordan skal man lige vælge at strukturer det? Og er der nogen der ville være interesseret i at lave en sådan løsning?
Avatar billede thesurfer Nybegynder
18. december 2005 - 18:23 #1
Nok den bedste løsning jeg har set (indtil videre), er brug af billeder som adgangsgrundlag.

Du har muligivs set det, når man f.eks. skal oprette en email konto, eller downloade en fil.

Der er et billede, med en kode der består af tal og bogstaver. Denne kode er overskrevet med nogle streger, og tegn (bogstaver og tal) står på skrå, eller hist og pist.
Mennesker (den menneskelige hjerne) har ikke problemer med at aflæse koden.
Men programmer kan ikke genkende bogstaverne, fordi de står så mærkeligt.

Jeg ved ikke hvad systemet hedder, men vil prøve på at finde et eksempel til dig.

/theSurfer
Avatar billede thesurfer Nybegynder
18. december 2005 - 18:24 #2
Jeg ved heller ikke lige, om du kan bruge systemet, hvis det bare er en almindelig side, som alle skal have adgang til..

Ellers skulle man indtaste koden, hver eneste gang man loadede siden..

/theSurfer
Avatar billede thesurfer Nybegynder
18. december 2005 - 18:27 #3
Eksempel:
1) Opret en bruger til driverguide.com (alletiders sted når man har brug for drivers)
2) Gå ind på http://members.driverguide.com/driver/detail.php?driverid=3782&action=download
3) kig ned i bunden

Der skulle gerne stå en 3-cifret kode, i billedeform, som man skal skrive i feltet, for at kunne downloade driveren.

/theSurfer
Avatar billede tblaster Nybegynder
19. december 2005 - 20:39 #4
Da siden skal kunne ses som en almindelig side, ville dette være en meget træls løsning overfor mine brugere. Men ellers er det jo en klar måde at komme omkring problemet på.
Avatar billede thesurfer Nybegynder
16. februar 2006 - 09:52 #5
Hmm.. Jeg har vist ikke fået en mail ang 19/12-2005 20:39:20..

Men her er en mulig løsning:
Brug sessions: http://www.html.dk/tutorials/asp/lektion12.asp

I sessionen gemmer du f.eks. hvilken side brugeren besøger, og hvad tid brugeren har besøgt siden.

Hver gang en side loades, henter "manager"-siden, som checker hvor lang tid der er gået. Hvis der er tale om "fusk", bannes ip'en.

Eksempel:
- Siden er igang med at loade
- Check IP'en for at se om den er banned (brug f.eks. en database til dette)
- Check tid
-- hvis det er for hurtigt ("fusk"): ban ip + send til info-fide
-- hvis ok, skriv filnavn og tid i session

Dette sker før siden sendes til browseren (brug Response.Buffer = True i toppen under Option Explicit)

Eksempel på en side:
------------------------------

<%

' Tvinger programmøren (dig) til at definere ALLE variablerne,
' så den kan fortælle dig, når du laver stavefejl i navnene på variablerne
' (ukendt variabelnavn = stavefejl)

Option Explicit

' Hele siden dannes før den sendes til browseren.. Dette er normalt standard.
Response.Buffer = True

%>
<!-- #include file="manager.asp" -->
<html>
<head>
<title>titlen her</title>
</head>
<body>
dette er indholdet af siden
</body>
</html>

------------------------------

Include-linien (<!-- #include file="manager.asp" -->) henter filen "manager.asp" ind i det nuværende dokument.
Læg mærke til at der er et "#" før "include". Hvis der ikke var det, var det ren HTML kode, som betød at det var en kommentar, og ikke skulle afvikles. Så husk at bruge "#".

/theSurfer
Avatar billede tblaster Nybegynder
19. februar 2006 - 14:12 #6
Jeg vil prøve at kigge på det ... smid et svar, så skal du få nogel point.
Avatar billede thesurfer Nybegynder
19. februar 2006 - 23:36 #7
tblaster> Hvis du kigger i bunden af linket, vil du se billede-kode-ideen:

http://thelazyadmin.com/index.php?/archives/345-HTTP-Response-Codes.html

- Smider et svar.

/theSurfer
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester