Как заблокировать веб-сканер от загрузки файла

Question

Как заблокировать веб-сканер от загрузки файла

Можно ли заблокировать загрузку веб-сканером файлов (например, zip-файлов) с моего сервера?

Я должен был создать PHP-скрипт, использующий куки-файлы, чтобы отслеживать посетителей, особенно веб-сканеры, чтобы войти / зарегистрироваться после загрузки 3 файлов. Но я обнаружил, что веб-сканер может обойти куки.

Можно ли заблокировать веб-сканер? Или есть какой-либо другой параметр, который скрывает файлы от веб-сканера после загрузки до 3 файлов?

Я могу легко создать сценарий PHP, используя куки, чтобы заставить посетителей войти / зарегистрироваться, но как насчет веб-сканера?

Кстати, я использую nginx и drupal CMS. Просто дайте эту информацию, если это может помочь.

1

security spam-filter web-crawler

Источник

jaYPabs 27 июл '13 в 14:35

1 ответ

Другие вопросы по тегам security spam-filter web-crawler

devicenull 28 июл '13 в 01:17 2013-07-28 01:17 · Answer 1 · 2013-07-28 01:17

Таким образом, если вы правильно спроектировали свой сайт, не будет никакой разницы в безопасности, которая вам нужна для клиента, по сравнению с каким-либо типом сканера. Исходя из того, что вы сказали, что полагаетесь на файлы cookie для отслеживания этого, злонамеренный клиент может легко обойти вашу "безопасность". Похоже, вы работаете только со случаем, когда клиент ведет себя хорошо. Это хорошо для некоторых сайтов (черт возьми, NYTimes делает это). Вы сами решаете, нужна ли вам дополнительная безопасность (которая может добавить сложность), или вам хорошо без нее.

Сканеры не обязательно отправляют куки, но опять же, как и обычные веб-браузеры. Единственным возможным решением здесь является отслеживание загрузок по IP-адресу (хотя это становится бесполезным с IPv6).