Что пищут боты в POST запросах ?

Автор DJ-X, 14 февраля 2011, 22:39:23

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

DJ-X

14 февраля 2011, 22:39:23 Последнее редактирование: 15 февраля 2011, 01:17:04 от DJ-X
Можно узнать много интересного - на пример какие логины и пароли вводятся и с какими учётными данными пытаются зарегистрироваться :)

Записываем в корневом index.php в самом верху .
Код Выделить

if (strstr($_SERVER['REQUEST_URI'], '=login', $_POST['user']))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=register', $_POST['user']))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=reminder', $_POST['user']))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else



Если не работает тогда этот

Код Выделить

if (strstr($_SERVER['REQUEST_URI'], '=login'))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=register'))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=reminder'))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else




У файла filename.txt должны быть права на запись .

В Логаг ошибок форума эта информация почему то не записывается !
Как сделать чтоб записывалось ?
Вот что можно узнать:

    [cookielength] => -1
    [passwrd] => abc123
    [user] => kompozitor

    [user] => seo_optimizator
    [email] => seo_optimizator[at]bk.ru
    [hideEmail] => 1
    [passwrd1] => RUhbOEg981
    [passwrd2] => RUhbOEg981
    [visual_verification_code] => FHDNR
    [regagree] => on
    [regSubmit] => Регистрация

    [user] => seo_optimizator
    [cookielength] => 60
    [passwrd] => RUhbOEg981
    [submit] => Войти
    [hash_passwrd] =>

Yworld_garry

#1
14 февраля 2011, 22:51:14
Узнали с какими логинами пытается бот войти, дальше что?
Логинов бесконечное количество.
Пока не понял практического применения для чего грузить форум учетом этой инфы. Тем паче на хорошо посещаемых ресурсах этот показатель может очень серьезно зашкаливать. Имею ввиду атаки спам ботов, разных качалок и тд и тп.

DJ-X

#2
14 февраля 2011, 23:05:46 Последнее редактирование: 14 февраля 2011, 23:44:13 от DJ-X
Самый популярный пароль  abc123 можно заранее узнать мыло имя пользователя и забанить по мылу или по имени пользователя .
Включать можно временно - ночью на пример чтоб нагрузка меньше была.

Ещё можно настроить чтоб записывались данные только тогда когда пытаются вводить пароль или регистрироваться.
/index.php?action=login
/index.php?action=register

:)

Yworld_garry

#3
14 февраля 2011, 23:09:14
Пароль нормальный софт или скрипт генерит, мыло так же. Тем более существуют различные способы работы с "реальным" мылом при реге.

Пока не убедили 8)
Печать
Вверх Страницы1
Действия пользователя