[問題] 是不是受到攻擊 ?

文章由 **help** » 2005-05-27 02:32

版本係 phpbb 2.15
大量同一 ip 出現在後台\r
是不是受到攻擊 ?

文章由 **heroviper** » 2005-05-27 05:36

msnbot 啦\r

你沒受到攻擊啦

文章由 **help** » 2005-05-29 03:35

heroviper 寫:msnbot 啦\r

你沒受到攻擊啦

Sorry ... 什麼是 Msnbot ?
問題好像又來了
我的網站可以被別人 Ping 的
我是用 "Redhat Linux 9.0" 要如何修改才能免被別人 Ping 死 Server?

文章由 **神川小羽** » 2005-05-29 06:55

msnbot搜尋機器人，就是各大入口網站搜尋網站的機器人
防止PING攻擊，使用軟體或硬體防火牆應該勉強可以有效防止。

文章由 **momoC** » 2005-07-23 04:08

可以用下面這個外掛確定，我沒有去查這是不是最新版，但是從官方那裡下載的沒錯。今天裝完後馬上就抓到一隻 msnbot 在我的站上開了四五頁在「檢視使用者（或會員？忘了）資料清單」。我非常不了解，所有會員資料我都鎖住了，e-mail 也沒公開，它沒有登入到底能查到什麼。看它鬼鬼祟祟地在網站上跑個不停，我就將它封鎖一個小時。下午它就又回來了，但這次只開兩個網頁，雖然不知道它到底打算怎麼辦，先放著觀察囉.....

代碼: 選擇全部

##############################################################
## MOD Title: Admin view host at acp
## MOD Author: paul999 < webmaster@paulscripts.nl > (paul sohier) http://www.paulscripts.nl
## MOD Description: At a columm for the host of the user in onlinelist at acp.
## MOD Version: 1.0.5
##
## Installation Level: Easy
## Installation Time: 5 Minutes
## Files To Edit:
##		admin/index.php
##		templates/subSilver/admin/index_body.tpl
##		language/lang_english/lang_admin.php
## Included Files: n/a
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/
##############################################################
## Author Notes: You can give the columms a witdh value, if you want this!
##
##############################################################
## MOD History:
##
##   2005-04-21 - Version 1.0.5
##		- Remove part at modcp, it is already there.
##
##   2005-04-21 - Version 1.0.4
##		- Edit some template actions
##
##   2005-04-17 - Version 1.0.3
##		- Edit some template actions
##
##   2005-04-15 - Version 1.0.2
##		- Edit some actions
##
##
##   2005-04-10 - Version 1.0.1
##		- Edit some actions for submitting 
##
##   2005-02-26 - Version 0.9.1
##      - Add same function at modcp.(Removed, at version 1.0.5).
##		- Some bugs replaced.
##
##   2005-02-25 - Version 0.9
##      - first release.
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

#
#-----[ OPEN ]------------------------------------------
#

admin/index.php

#
#-----[ FIND ]------------------------------------------
#

"L_IP_ADDRESS" => $lang['IP_Address'],

#
#-----[ AFTER, ADD ]------------------------------------------
#

"L_IP_HOST" => $lang['IP_host'],

#
#-----[ FIND ]------------------------------------------
#

"IP_ADDRESS" => $reg_ip, 

#
#-----[ AFTER, ADD ]------------------------------------------
#

"HOST_IP" => gethostbyaddr($reg_ip),

#
#-----[ FIND ]------------------------------------------
#

"IP_ADDRESS" => $guest_ip, 

#
#-----[ AFTER, ADD ]------------------------------------------
#

"HOST_IP" => gethostbyaddr($guest_ip),

#
#-----[ OPEN ]------------------------------------------
#

language/lang_english/lang_admin.php

#
#-----[ FIND ]------------------------------------------
#

?>

#
#-----[ BEFORE, ADD ]------------------------------------------
#

$lang['IP_host'] = 'Host';

\n#
#-----[ OPEN ]------------------------------------------
#

templates/subSilver/admin/index_body.tpl

#
#-----[ FIND ]------------------------------------------
#

<th width="20%" height="25" class="thCornerR">&nbsp;{L_IP_ADDRESS}&nbsp;</th>

#
#-----[ IN-LINE FIND ]------------------------------------------
#

20%

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#

10%

#
#-----[ IN-LINE FIND ]------------------------------------------
#

</th>

#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#

<th class="thCornerR">&nbsp;{L_IP_HOST}&nbsp;</th>
  
#
#-----[ FIND ]------------------------------------------
#

<td width="20%" class="{reg_user_row.ROW_CLASS}">&nbsp;<span class="gen"><a href="{reg_user_row.U_WHOIS_IP}" class="gen" target="_phpbbwhois">{reg_user_row.IP_ADDRESS}</a></span>&nbsp;</td>

#
#-----[ IN-LINE FIND ]------------------------------------------
#

20%

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#

10%

#
#-----[ IN-LINE FIND ]------------------------------------------
#

</td>

#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#

<td align="center" nowrap="nowrap" class="{reg_user_row.ROW_CLASS}">&nbsp;<span class="gen">{reg_user_row.HOST_IP}</span>&nbsp;</td>
  
#
#-----[ FIND ]------------------------------------------
#

<td colspan="5" height="1" class="row3"><img src="../templates/subSilver/images/spacer.gif" width="1" height="1" alt="."></td>

#
#-----[ IN-LINE FIND ]------------------------------------------
#

5

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#

6
  
#
#-----[ FIND ]------------------------------------------
#

<td width="20%" class="{guest_user_row.ROW_CLASS}">&nbsp;<span class="gen"><a href="{guest_user_row.U_WHOIS_IP}" target="_phpbbwhois">{guest_user_row.IP_ADDRESS}</a></span>&nbsp;</td>

#
#-----[ IN-LINE FIND ]------------------------------------------
#

20%

#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#

10%

#
#-----[ IN-LINE FIND ]------------------------------------------
#

</td>

#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#

<td align="center" nowrap="nowrap" class="{guest_user_row.ROW_CLASS}">&nbsp;<span class="gen">{guest_user_row.HOST_IP}</span>&nbsp;</td>

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

文章由 **momoC** » 2005-07-23 04:23

上面的裝完後再裝這支外掛，在搜尋 whois IP 上功能會比較好：

代碼: 選擇全部

##############################################################
## MOD Title: Improved IP Whois	
## MOD Author: TheWizard < wizard@midnightrpgs.com > (Francisco Ayala) http://www.theanimeplace.com
## MOD Description: Changes the previous IP Whois look up from network-tools to DNS Stuff
## MOD Version: 1.0.0
##
## Installation Level: (Easy)
## Installation Time: 1 Minutes
## Files To Edit: admin/index.php
## Included Files: n/a
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
##############################################################
## MOD History:
##
##   2004-09-09 - Version 1.0.0
##      - First and Only release
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

#
#-----[ FIND ]---------------------------------------------
#
"U_WHOIS_IP" => "http://network-tools.com/default.asp?host=$reg_ip",

#
#-----[ REPLACE WITH ]---------------------------------------
#
"U_WHOIS_IP" => "http://www.dnsstuff.com/tools/whois.ch?ip=$reg_ip",

#
#-----[ FIND ]---------------------------------------------
#
"U_WHOIS_IP" => "http://network-tools.com/default.asp?host=$guest_ip",

#
#-----[ REPLACE WITH ]---------------------------------------
#
"U_WHOIS_IP" => "http://www.dnsstuff.com/tools/whois.ch?ip=$guest_ip",

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM

若各位大大有更好方法，請多指教，謝謝！

文章由 **~倉木麻衣~** » 2005-07-23 04:56

momoC 寫:今天裝完後馬上就抓到一隻 msnbot 在我的站上開了四五頁在「檢視使用者（或會員？忘了）資料清單」。我非常不了解，所有會員資料我都鎖住了，e-mail 也沒公開，它沒有登入到底能查到什麼。看它鬼鬼祟祟地在網站上跑個不停，我就將它封鎖一個小時。下午它就又回來了，但這次只開兩個網頁，雖然不知道它到底打算怎麼辦，先放著觀察囉.....

搜尋引擎的bot會每隔一段時間就去爬一下網站
他會依據所爬的頁面結構去決定要抓的網頁
例如頁面a裡有其它超連結連到b、c頁面\r
那麼bot會連b、c頁面也一併進去看看

至於拒絕bot的方式有二種\r

用robots.txt
前提是必須放在網站根目錄下
相關資訊可參考
http://www.google.com.tw/intl/zh-TW/remove.html
http://search.msn.com.tw/webmasters/default.aspx
http://www.robotstxt.org/wc/norobots.html
利用HTML的meta標籤\r
這個個人使用後的感覺是效果有限
而且要在每一個你不想被cache住的頁面加上meta標籤, 算比較麻煩的作法

文章由 **momoC** » 2005-07-23 05:09

~倉木麻衣~ 寫:.....前提是必須放在網站根目錄下
相關資訊可參考

謝謝您的分享！所以如果我希望我的站不會有 bot 來查資料，也不要它們將我的圖片公開在網上，將這個檔案 robots.txt ：

代碼: 選擇全部

User-Agent:*
Disallow:/ 

User-Agent:Googlebot-Image
Disallow:/

FTP 到我的 wwwroot （而不是到 phpbb 根目錄）就可以了，對嗎？

這樣 google 會不會過陣子就將我在它那裡登錄的資料也刪除？為什麼看 google 的說明好像是會這麼做。

我不能希望它能公開我的網站和網址，但不要它將站裡比較私密的資料取走嗎？還是我看錯了？

文章由 **~倉木麻衣~** » 2005-07-23 17:59

momoC 寫:如果我希望我的站不會有 bot 來查資料，也不要它們將我的圖片公開在網上，將這個檔案 robots.txt ：
代碼: 選擇全部
User-Agent:*
Disallow:/ 

User-Agent:Googlebot-Image
Disallow:/ 
FTP 到我的 wwwroot （而不是到 phpbb 根目錄）就可以了，對嗎？
這樣 google 會不會過陣子就將我在它那裡登錄的資料也刪除？為什麼看 google 的說明好像是會這麼做。

基本上 User-Agent:*
就會將所有搜尋引擎的bot給阻擋下來了
底下再多加 Googlebot-Image 的 User-Agent 應該算是多餘的了
robots.txt正確來說是要放在web網站的根目錄下
如果你的網站是http://mydomain/abc/phpbb2/index.php這樣子的, 則是放在網址mydomain所對應到的目錄底下
以你的站台來看, 應該是你講的那樣沒錯\r
這個你可能要多試幾次才知道(過幾天或幾星期後到搜尋網站搜尋自己的站台看看)
至於要等到google把資料刪除, 個人的經驗是需要好幾個月的時間
印象中他會逐步刪除快取中的資料
例如先將最近幾個月的快取刪掉, 然後使用者會在它的站台上搜尋到更早之前備份下來的快取, 然後會查不到網站名稱(只剩網址), 最後就都查不到了(除非還有別的地方有做link指向你的站才有可能爬到)

momoC 寫:我不能希望它能公開我的網站和網址，但不要它將站裡比較私密的資料取走嗎？還是我看錯了？

這個就不確定光靠robots.txt的設能不能辦到了

文章由 **momoC** » 2005-07-24 00:43

嗯嗯. 了解\r
感謝大大耐心說明

文章由 **幻狼神威** » 2005-07-24 11:17

~倉木麻衣~ 寫:基本上 User-Agent:*
就會將所有搜尋引擎的bot給阻擋下來了.......

momoC 寫:嗯嗯. 了解\r
感謝大大耐心說明

改了一下上面顯示錯誤的部份，讓他可以正常顯示...... (又跑出 "？/span＞" 了)
文字部份應該是沒改錯吧.....

這應該算是衝碼的問題吧......官方一直沒修正，因為只有中文顯示會有問題.......

再附上一次修正，自取吧： http://phpbb-tw.net/phpbb/viewtopic.php?t=17497

倉木的文章問題字是出在"加"和他打的下一個字.......(字直接沒了，所以無解....XD")
建議是最好要修正啦~不然就不是只有"許功蓋"三個字有問題而已.......

然後，回歸主題，我都是直接改 Apache 的 httpd.conf 去擋 IP。
因為 MSNBOT 很煩，以 Google 為首的國外各大搜尋引擎都是三到四天來一次，只有 MSNBOT 一天可以來三、四十次，不知道他是來什麼火大的......

以上，小朋友不要學哦～XD"

文章由 **pentium** » 2005-07-24 22:47

那...可以直接封鎖它的IP嗎?

文章由 **momoC** » 2005-07-25 03:00

對呀, IP 要怎麼鎖
IP 不是會變嗎?
不過我有鎖 207.46.98.137 啦\r
因為在我裝了兩個外掛後, 馬上抓到這隻 msnbot 的 IP

文章由 **a123160** » 2007-07-08 21:34

要小心

這樣不是正常的情況