[問題] 是不是受到攻擊 ?
發表於 : 2005-05-27 02:32
版本係 phpbb 2.15
大量同一 ip 出現在後台\r
是不是受到攻擊 ?
大量同一 ip 出現在後台\r
是不是受到攻擊 ?
msnbot 啦\r
你沒受到攻擊啦
第 1 頁 (共 1 頁)
發表於 : 2005-05-27 05:36
發表於 : 2005-05-29 03:35
Sorry ... 什麼是 Msnbot ?heroviper 寫:msnbot 啦\r
你沒受到攻擊啦
問題好像又來了
我的網站可以被別人 Ping 的
我是用 "Redhat Linux 9.0" 要如何修改才能免被別人 Ping 死 Server?
發表於 : 2005-05-29 06:55
msnbot搜尋機器人,就是各大入口網站搜尋網站的機器人
防止PING攻擊,使用軟體或硬體防火牆應該勉強可以有效防止。
防止PING攻擊,使用軟體或硬體防火牆應該勉強可以有效防止。
發表於 : 2005-07-23 04:08
可以用下面這個外掛確定,我沒有去查這是不是最新版,但是從官方那裡下載的沒錯。今天裝完後馬上就抓到一隻 msnbot 在我的站上開了四五頁在「檢視使用者(或會員?忘了)資料清單」。我非常不了解,所有會員資料我都鎖住了,e-mail 也沒公開,它沒有登入到底能查到什麼。看它鬼鬼祟祟地在網站上跑個不停,我就將它封鎖一個小時。下午它就又回來了,但這次只開兩個網頁,雖然不知道它到底打算怎麼辦,先放著觀察囉.....
代碼: 選擇全部
##############################################################
## MOD Title: Admin view host at acp
## MOD Author: paul999 < webmaster@paulscripts.nl > (paul sohier) http://www.paulscripts.nl
## MOD Description: At a columm for the host of the user in onlinelist at acp.
## MOD Version: 1.0.5
##
## Installation Level: Easy
## Installation Time: 5 Minutes
## Files To Edit:
## admin/index.php
## templates/subSilver/admin/index_body.tpl
## language/lang_english/lang_admin.php
## Included Files: n/a
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/
##############################################################
## Author Notes: You can give the columms a witdh value, if you want this!
##
##############################################################
## MOD History:
##
## 2005-04-21 - Version 1.0.5
## - Remove part at modcp, it is already there.
##
## 2005-04-21 - Version 1.0.4
## - Edit some template actions
##
## 2005-04-17 - Version 1.0.3
## - Edit some template actions
##
## 2005-04-15 - Version 1.0.2
## - Edit some actions
##
##
## 2005-04-10 - Version 1.0.1
## - Edit some actions for submitting
##
## 2005-02-26 - Version 0.9.1
## - Add same function at modcp.(Removed, at version 1.0.5).
## - Some bugs replaced.
##
## 2005-02-25 - Version 0.9
## - first release.
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ OPEN ]------------------------------------------
#
admin/index.php
#
#-----[ FIND ]------------------------------------------
#
"L_IP_ADDRESS" => $lang['IP_Address'],
#
#-----[ AFTER, ADD ]------------------------------------------
#
"L_IP_HOST" => $lang['IP_host'],
#
#-----[ FIND ]------------------------------------------
#
"IP_ADDRESS" => $reg_ip,
#
#-----[ AFTER, ADD ]------------------------------------------
#
"HOST_IP" => gethostbyaddr($reg_ip),
#
#-----[ FIND ]------------------------------------------
#
"IP_ADDRESS" => $guest_ip,
#
#-----[ AFTER, ADD ]------------------------------------------
#
"HOST_IP" => gethostbyaddr($guest_ip),
#
#-----[ OPEN ]------------------------------------------
#
language/lang_english/lang_admin.php
#
#-----[ FIND ]------------------------------------------
#
?>
#
#-----[ BEFORE, ADD ]------------------------------------------
#
$lang['IP_host'] = 'Host';
\n#
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/admin/index_body.tpl
#
#-----[ FIND ]------------------------------------------
#
<th width="20%" height="25" class="thCornerR"> {L_IP_ADDRESS} </th>
#
#-----[ IN-LINE FIND ]------------------------------------------
#
20%
#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
10%
#
#-----[ IN-LINE FIND ]------------------------------------------
#
</th>
#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#
<th class="thCornerR"> {L_IP_HOST} </th>
#
#-----[ FIND ]------------------------------------------
#
<td width="20%" class="{reg_user_row.ROW_CLASS}"> <span class="gen"><a href="{reg_user_row.U_WHOIS_IP}" class="gen" target="_phpbbwhois">{reg_user_row.IP_ADDRESS}</a></span> </td>
#
#-----[ IN-LINE FIND ]------------------------------------------
#
20%
#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
10%
#
#-----[ IN-LINE FIND ]------------------------------------------
#
</td>
#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#
<td align="center" nowrap="nowrap" class="{reg_user_row.ROW_CLASS}"> <span class="gen">{reg_user_row.HOST_IP}</span> </td>
#
#-----[ FIND ]------------------------------------------
#
<td colspan="5" height="1" class="row3"><img src="../templates/subSilver/images/spacer.gif" width="1" height="1" alt="."></td>
#
#-----[ IN-LINE FIND ]------------------------------------------
#
5
#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
6
#
#-----[ FIND ]------------------------------------------
#
<td width="20%" class="{guest_user_row.ROW_CLASS}"> <span class="gen"><a href="{guest_user_row.U_WHOIS_IP}" target="_phpbbwhois">{guest_user_row.IP_ADDRESS}</a></span> </td>
#
#-----[ IN-LINE FIND ]------------------------------------------
#
20%
#
#-----[ IN-LINE REPLACE WITH ]------------------------------------------
#
10%
#
#-----[ IN-LINE FIND ]------------------------------------------
#
</td>
#
#-----[ IN-LINE AFTER, ADD ]------------------------------------------
#
<td align="center" nowrap="nowrap" class="{guest_user_row.ROW_CLASS}"> <span class="gen">{guest_user_row.HOST_IP}</span> </td>
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
發表於 : 2005-07-23 04:23
上面的裝完後再裝這支外掛,在搜尋 whois IP 上功能會比較好:
若各位大大有更好方法,請多指教,謝謝!
代碼: 選擇全部
##############################################################
## MOD Title: Improved IP Whois
## MOD Author: TheWizard < wizard@midnightrpgs.com > (Francisco Ayala) http://www.theanimeplace.com
## MOD Description: Changes the previous IP Whois look up from network-tools to DNS Stuff
## MOD Version: 1.0.0
##
## Installation Level: (Easy)
## Installation Time: 1 Minutes
## Files To Edit: admin/index.php
## Included Files: n/a
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MOD's not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/
##############################################################
## Author Notes:
##
##############################################################
## MOD History:
##
## 2004-09-09 - Version 1.0.0
## - First and Only release
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ FIND ]---------------------------------------------
#
"U_WHOIS_IP" => "http://network-tools.com/default.asp?host=$reg_ip",
#
#-----[ REPLACE WITH ]---------------------------------------
#
"U_WHOIS_IP" => "http://www.dnsstuff.com/tools/whois.ch?ip=$reg_ip",
#
#-----[ FIND ]---------------------------------------------
#
"U_WHOIS_IP" => "http://network-tools.com/default.asp?host=$guest_ip",
#
#-----[ REPLACE WITH ]---------------------------------------
#
"U_WHOIS_IP" => "http://www.dnsstuff.com/tools/whois.ch?ip=$guest_ip",
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
發表於 : 2005-07-23 04:56
搜尋引擎的bot會每隔一段時間就去爬一下網站momoC 寫:今天裝完後馬上就抓到一隻 msnbot 在我的站上開了四五頁在「檢視使用者(或會員?忘了)資料清單」。我非常不了解,所有會員資料我都鎖住了,e-mail 也沒公開,它沒有登入到底能查到什麼。看它鬼鬼祟祟地在網站上跑個不停,我就將它封鎖一個小時。下午它就又回來了,但這次只開兩個網頁,雖然不知道它到底打算怎麼辦,先放著觀察囉.....
他會依據所爬的頁面結構去決定要抓的網頁
例如頁面a裡有其它超連結連到b、c頁面\r
那麼bot會連b、c頁面也一併進去看看
至於拒絕bot的方式有二種\r
- 用robots.txt
前提是必須放在網站根目錄下
相關資訊可參考
http://www.google.com.tw/intl/zh-TW/remove.html
http://search.msn.com.tw/webmasters/default.aspx
http://www.robotstxt.org/wc/norobots.html - 利用HTML的meta標籤\r
這個個人使用後的感覺是效果有限
而且要在每一個你不想被cache住的頁面加上meta標籤, 算比較麻煩的作法
發表於 : 2005-07-23 05:09
謝謝您的分享!所以如果我希望我的站不會有 bot 來查資料,也不要它們將我的圖片公開在網上,將這個檔案 robots.txt :~倉木麻衣~ 寫:.....前提是必須放在網站根目錄下
相關資訊可參考
代碼: 選擇全部
User-Agent:*
Disallow:/
User-Agent:Googlebot-Image
Disallow:/ 這樣 google 會不會過陣子就將我在它那裡登錄的資料也刪除?為什麼看 google 的說明好像是會這麼做。
我不能希望它能公開我的網站和網址,但不要它將站裡比較私密的資料取走嗎?還是我看錯了?發表於 : 2005-07-23 17:59
基本上 User-Agent:*momoC 寫:如果我希望我的站不會有 bot 來查資料,也不要它們將我的圖片公開在網上,將這個檔案 robots.txt :FTP 到我的 wwwroot (而不是到 phpbb 根目錄)就可以了,對嗎?代碼: 選擇全部
User-Agent:* Disallow:/ User-Agent:Googlebot-Image Disallow:/
這樣 google 會不會過陣子就將我在它那裡登錄的資料也刪除?為什麼看 google 的說明好像是會這麼做。
就會將所有搜尋引擎的bot給阻擋下來了
底下再多加 Googlebot-Image 的 User-Agent 應該算是多餘的了
robots.txt正確來說是要放在web網站的根目錄下
如果你的網站是http://mydomain/abc/phpbb2/index.php這樣子的, 則是放在網址mydomain所對應到的目錄底下
以你的站台來看, 應該是你講的那樣沒錯\r
這個你可能要多試幾次才知道(過幾天或幾星期後到搜尋網站搜尋自己的站台看看)
至於要等到google把資料刪除, 個人的經驗是需要好幾個月的時間
印象中他會逐步刪除快取中的資料
例如先將最近幾個月的快取刪掉, 然後使用者會在它的站台上搜尋到更早之前備份下來的快取, 然後會查不到網站名稱(只剩網址), 最後就都查不到了(除非還有別的地方有做link指向你的站才有可能爬到)
這個就不確定光靠robots.txt的設能不能辦到了momoC 寫:我不能希望它能公開我的網站和網址,但不要它將站裡比較私密的資料取走嗎?還是我看錯了?
發表於 : 2005-07-24 00:43
嗯嗯. 了解\r
感謝大大耐心說明
感謝大大耐心說明
發表於 : 2005-07-24 11:17
~倉木麻衣~ 寫:基本上 User-Agent:*
就會將所有搜尋引擎的bot給阻擋下來了.......
改了一下上面顯示錯誤的部份,讓他可以正常顯示...... (又跑出 "?/span>" 了)momoC 寫:嗯嗯. 了解\r
感謝大大耐心說明
文字部份應該是沒改錯吧.....
這應該算是衝碼的問題吧......官方一直沒修正,因為只有中文顯示會有問題.......
再附上一次修正,自取吧: http://phpbb-tw.net/phpbb/viewtopic.php?t=17497
倉木的文章問題字是出在"加"和他打的下一個字.......(字直接沒了,所以無解....XD")
建議是最好要修正啦~不然就不是只有"許功蓋"三個字有問題而已.......
然後,回歸主題,我都是直接改 Apache 的 httpd.conf 去擋 IP。
因為 MSNBOT 很煩,以 Google 為首的國外各大搜尋引擎都是三到四天來一次,只有 MSNBOT 一天可以來三、四十次,不知道他是來什麼火大的......
以上,小朋友不要學哦~XD"
發表於 : 2005-07-24 22:47
那...可以直接封鎖它的IP嗎?
發表於 : 2005-07-25 03:00
對呀, IP 要怎麼鎖
IP 不是會變嗎?
不過我有鎖 207.46.98.137 啦\r
因為在我裝了兩個外掛後, 馬上抓到這隻 msnbot 的 IP
IP 不是會變嗎?
不過我有鎖 207.46.98.137 啦\r
因為在我裝了兩個外掛後, 馬上抓到這隻 msnbot 的 IP
發表於 : 2007-07-08 21:34
要小心
這樣不是正常的情況
這樣不是正常的情況