हमने हाल ही में एक ग्राहक बॉट खातों के लिए साइन अप करने के साथ ही निर्देशिका मौजूद नहीं है की तलाश के साथ ठोक हो लिया है (/ phpmyadmin /,/पीएमए /,/सदस्य /,/व्यवस्थापक /, आदि)। हमने एक्सेस लॉग के माध्यम से स्क्रैप करने और दुर्भावनापूर्ण आईपी की पहचान करने का एक तरीका बनाया है, हालांकि मैं सबसे प्रभावी समाधान सोच रहा हूं।को अवरुद्ध करने अवांछित आगंतुक: इनको iptables, या बस डेटाबेस
प्रारंभिक स्क्रैप के बाद, मैंने अवरुद्ध होने के लिए आईपीटीबल्स में लगभग 10,000 आईपी जोड़ने की कोशिश की। यह चीजों को थोड़ा धीमा कर रहा था और मुझे आश्चर्य हुआ कि आपत्तिजनक बॉट/दुर्भावनापूर्ण उपयोगकर्ताओं को अवरुद्ध करने के लिए सबसे अच्छा क्या होगा। Iptables, htaccess, या बस एक डेटाबेस का उपयोग करना। डेटाबेस दृष्टिकोण सरल लगता है, लेकिन अगर यह उन्हें इनको या iptables स्तर पर ब्लॉक करने के लिए और अधिक कुशल है मैं नहीं बल्कि दुर्भावनापूर्ण उपयोगकर्ता कोई क्वेरी बर्बाद नहीं होगा।
क्या ऐसी कोई विधि है जो बड़ी मात्रा में पते के लिए पसंद की जाती है? प्रत्येक के लिए विचार क्या हैं, यदि कोई हैं?
यह एक साधारण वेबसर्वर है जो एक PHP/MySQL अनुप्रयोग चला रहा है।
धन्यवाद।
भी देखें तालिका मैं होगा hosts.deny – Ryan