Код: Выделить всё
!(bool|int) + bool|int + bool|int + (bool < bool)Атака китайских ботов
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение
).
-
Nekstati
- Поддержка
- Сообщения: 3358
- Стаж: 17 лет 3 месяца
- Благодарил (а): 19 раз
- Поблагодарили: 576 раз
Re: Атака китайских ботов
-
Kuskow
- phpBB 2.0.4
- Сообщения: 426
- Стаж: 10 лет
- Откуда: 🇰🇿 Караганда
- Благодарил (а): 28 раз
- Поблагодарили: 42 раза
Re: Атака китайских ботов
Да, пардон, подстрочный перевод:
Варианты плохих запросов:
# 1. Шлагбаум закрыт для плохих ботов, методов и запросовВарианты плохих запросов:
- вызов не главной страницы, не index.php, не file.php, а первый параметр у viewforum.php или у viewtopic.php не f=, не t= и не p= (например, viewtopic.php?start=)
!preg_match('#/$|/(index|file)\.php|/view(forum|topic)\.php\?[ftp]=#i', $uri) - в User-Agent прямо указано, что это бот, написанный на коленке, или запрос пришёл через грязное использование ChatGPT-User
+preg_match('#ChatGPT|keys-so|python|Firefox\/72#i', $ua) - главная страница вызывается с параметрами или любая страница с указанием сессии - так не бывает
+preg_match('#/\?|/index\.php\?|sid=#i', $uri) - признака перехода из браузера нет, а referer есть - так не бывает
+(isset($_SERVER['HTTP_SEC_FETCH_SITE']) < isset($_SERVER['HTTP_REFERER']))
and exit(http_response_code(403));