Jak povolit jen některé GET proměnné?

10. 1. 2014 16:46:07

tohle získá jen očwkávané proměnné, pokud jsou. Nakolik je příkaz efektivní, jsem nezkoumal. Měl by ale být lepší než foreach.

10. 1. 2014 16:46:07

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984088

Bacon

(2 hodnocení)

10. 1. 2014 16:55:34

Taky se přikláním k řešení o úroveň výš - tj. na webserveru, příp. by snad mohla pomoct i nějaká služba typu CloudFlare, atd., ne? Nějak nevidím smysl ve vyhodnocování bota až v PHP, taky si to ukousne nějaký ten výkon.

Nešlo by to udělat nějakým pravidlem v .htaccess a boty třeba směřovat na konkurenci? :)

10. 1. 2014 16:55:34

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984087

Petr Jeník

(71 hodnocení)

10. 1. 2014 16:57:29

...a boty třeba směřovat na konkurenci? :)

Dobrej nápad :)

10. 1. 2014 16:57:29

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984086

Jiří Adámek

(20 hodnocení)

10. 1. 2014 18:29:39

Pak se ale stanes bootem ty = ban pokud to neresi tak blbe jako tady rady pres PHP :))

10. 1. 2014 18:29:39

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984085

Tadeas Jilek

(26 hodnocení)

10. 1. 2014 18:29:53

Naprosto souhlasím s Baconem, ty proměnný se do toho super globálního pole dostanou v obou případech, ale v případe filtrace se script zpomalí ještě více, než-li před tím a to díky prohledávání pole s proměnnýma, je to kravina.

10. 1. 2014 18:29:53

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984084

Bacon

(2 hodnocení)

10. 1. 2014 18:34:07

Napsal mytrix;1042446
Pak se ale stanes bootem ty = ban pokud to neresi tak blbe jako tady rady pres PHP :))

Měl jsem na mysli zápis do .htaccess:

pokud proměnná v URL je jiná než clanek, zpravy, rubrika, pak Redirect na http://konkurence, bla bla bla

10. 1. 2014 18:34:07

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984083

Tadeas Jilek

(26 hodnocení)

10. 1. 2014 18:42:08

Bacone, podle mého je i přesměrování blbost, protože to zase musí ošetřit aplikace = ztráta paměti(zpomalení).

Na oficiální stránkách Apache, tedy webovém serveru na kterém běží tvé stránky jsem našel stránku s tipama, jak předejít DoS útoku.

Apache - Security Tips

10. 1. 2014 18:42:08

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984082

Bacon

(2 hodnocení)

10. 1. 2014 18:43:38

Napsal Tadeáš Jílek;1042450
Bacone, podle mého je i přesměrování blbost, protože to zase musí ošetřit aplikace = ztráta paměti(zpomalení).
Na oficiální stránkách Apache, tedy webovém serveru na kterém běží tvé stránky jsem našel stránku s tipama, jak předejít DoS útoku.
Apache - Security Tips

Ne, přesměrování na úrovni .htaccess neřeší aplikace, ale webserver.

10. 1. 2014 18:43:38

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984081

Tadeas Jilek

(26 hodnocení)

10. 1. 2014 18:51:31

Napsal Bacon;1042452
Ne, přesměrování na úrovni .htaccess neřeší aplikace, ale webserver.

Pokud tomu tak je, což se v budoucnu ukáže, tak je to rozhodně nejlepším řešením, co zde padlo, jednoduché a hlavně se nemusí nic extra studovat.

10. 1. 2014 18:51:31

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984080

Petr Jeník

(71 hodnocení)

10. 1. 2014 19:43:44

S tou konkurencí jsem to bral pochopitelně jako vtip a jsem si jistý, že i bacon to tak myslel.

10. 1. 2014 19:43:44

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984079

Tadeas Jilek

(26 hodnocení)

10. 1. 2014 20:53:07

Napsal Petr Jeník;1042483
S tou konkurencí jsem to bral pochopitelně jako vtip a jsem si jistý, že i bacon to tak myslel.

Vzhledem k tomu, že svůj "vtip" realizoval a pouštěl se do jeho programové části, čili vysvětloval jak to zhruba udělat, tak usuzuji, že to jako vtip myšleno nebylo.

10. 1. 2014 20:53:07

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984078

jirin

(5 hodnocení)

11. 1. 2014 00:46:21

Pokud zakážeš GET proměnné a povolíš jen ty tři, či kolik používáš, tak pak začnou ti spamboti používat ty tvoje a ty blokovat přece nemůžeš ne? To pak nic neřeší.

Spamboti jsou hodně chytří, mě prošli přes jakokoli captchu, i hnusnou opisovací, rychle se učí... Řešením je opravdu blok o úroveň výše, protože když to bdueš řešit v PHP, tak velkou část zdrojů to stejně už spolkne.

Když už bych tohle musel řešit v PHP, tak by se mi rozumnější zdálo ten firewall simulovat, že bych ukládal IP do databáze a pokud by mělo velký počet hitů za nějaké období tak bych ho blokl. ALE opravdu to je velmi zoufalé a neinteligentní řešení, či-li jen pokud není jinak nazbyt.

11. 1. 2014 00:46:21

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984076

jirin

(5 hodnocení)

11. 1. 2014 00:46:36

Pokud zakážeš GET proměnné a povolíš jen ty tři, či kolik používáš, tak pak začnou ti spamboti používat ty tvoje a ty blokovat přece nemůžeš ne? To pak nic neřeší.

11. 1. 2014 00:46:36

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984077

Petr Jeník

(71 hodnocení)

11. 1. 2014 08:18:10

Svoje proměnné mám pochopitelně proti injektování ošetřené - k tomu stačí vzhledem k tomu, že v nich předávám jen čísla velmi málo - stačí se zeptat jestli je to číslo a pokud ne, tak pápá.

Se serverákem to řeším. Je to asi nejlepší řešení. Ale zatím mi celkem dobře funguje i řešení kdy se ptám na existenci jediné proměnné, kterou boti využívají nejčastěji a v případě že existuje, tak vyhazov. A nechci to zakřiknout, ale funguje to parádně. Zatížení serveru a tedy šíleně pomalé načítání stránek je pryč :)

11. 1. 2014 08:18:10

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984075

Tadeas Jilek

(26 hodnocení)

11. 1. 2014 08:56:30

To rychlé načítání stránek bude brzy pryč, je jen otázkou času, kdy začnou používat tvoje proměnné.

11. 1. 2014 08:56:30

https://webtrh.cz/diskuse/jak-povolit-jen-nektere-get-promenne/strana/2/#reply984074