Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Защита от спам ботов в .htaccess

Вопросы без привязки к версии. Установлена авточистка (2 года).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
ciiz1
phpBB 2.0.4
Сообщения: 440
Стаж: 6 лет 7 месяцев
Благодарил (а): 100 раз
Поблагодарили: 30 раз

Защита от спам ботов в .htaccess

Сообщение ciiz1 »

Пробовал всевозможные варианты защиты от ботов, как один из методов с помощью .htaccess вот код. Идея заключалась в том что подозрительные пользователи просто не могут зарегистрироваться.

Код: Выделить всё

<IfModule mod_rewrite.c>
 RewriteEngine on
      RewriteCond %{HTTP:VIA} !^$ [NC,OR]
      RewriteCond %{HTTP:FORWARDED} !^$ [NC,OR]
      RewriteCond %{HTTP:USERAGENT_VIA} !^$ [NC,OR]
      RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [NC,OR]
      RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [NC,OR]
      RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [NC,OR]
      RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [NC,OR]
      RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ [NC,OR]
      RewriteCond %{HTTP_USER_AGENT} ^([a-z0-9_-]{0,32})$ [NC,OR]
      RewriteCond %{HTTP_USER_AGENT} ^([a-z0-9_-]{255,})$ [NC,OR]
      # нет ответ от провайдера
      RewriteCond %{REMOTE_HOST} ^$ [NC,OR]
      #без ip
      RewriteCond %{REMOTE_ADDR} ^$ [NC,OR]
      # с домена длинного
      RewriteCond %{HTTP_REFERER} ([a-zA-Zа-яА-Я0-9_-]{125,}) [NC,OR]
      #регистрация не с сайта
      RewriteCond %{HTTP_REFERER} !^https://site\.ru(.*) [NC,OR] что то активация пароля не работает.
      #регистрация из неоткуда
      RewriteCond %{HTTP_REFERER} ^$ [NC]
      RewriteRule ^ucp(.*)$ - [F,L]
</IfModule>
Со временем обнаружилась ошибка в строке RewriteCond %{HTTP_REFERER} !^https://site\.ru(.*) [NC,OR]
Пользователи не могут поменять (восстановить) пароль так как для активации переходят из почты на страницу с /ucp
Не подскажите как исключить из блокировки адрес содержащий mode=activate
Ну и будет совсем здорово если подскажите как и /adm/ заблокировать одной строчкой RewriteRule
Начертательная
phpBB 1.0.0
Сообщения: 6
Стаж: 5 лет 9 месяцев
Поблагодарили: 1 раз
Контактная информация:

Re: Защита от спам ботов в .htaccess

Сообщение Начертательная »

Мне кажется, .htaccess не предназначен для подобных вещей и лучше его вообще не использовать.
Рациональнее, ставить премодерацию для новых пользователей - это убъёт сразу двух зайцев: ботов и нехороших пользователей.
А чтоб боты не слишком досаждали, сделать дополнительное поле для кода в форме регистрации, а сам код поместить в правила.
Так даже капча не нужна будет.
ciiz1
phpBB 2.0.4
Сообщения: 440
Стаж: 6 лет 7 месяцев
Благодарил (а): 100 раз
Поблагодарили: 30 раз

Re: Защита от спам ботов в .htaccess

Сообщение ciiz1 »

Понятно что это остеит 1 может 2 процента несанкционированных пользователей, у меня просто сообщество довольно специфичное, и есть довольно древние и раскрученные конкуренты, пытаюсь создать своеобразный бренд где строго всё по делу, защита персональных данных, и.т.п (причём успешно, потихоньку перебегают). Ну и часть бренда (рекламный ход можно сказать) как бы аба откуда не регистрируем. Тут больше моя философия если сделать на 10% лучше в десяти местах то лучше будут на 150% :D .
Ответить

Вернуться в «phpBB-пространство»