ATAQUES A MEU SITE PHP
Não sei se esse é o lugar ideal para isso, se não for peço desculpas, tenho um site onde o cliente faz uma compra porem antes dele fazer a compra ele tem que fazer um cadastro, o que ocorre é que tem um engraçadinho fazendo milhares de cadastros com o email sample@email.tst creio que seja via força bruta, hoje os atendentes do site me informaram que meu site esta gerando sobrecarga e caso continue pode ser ate excluido do servidor, alguem sabe como eu posso bloquear o IP desse sacana utilizando PHP. ? DÊs de já grato lembrando quero bloquear por exemplo todos os ips que tentarem fazem por exemplo mais de 3 cadastros.
Em teoria tem várias maneiras, o ideal mesmo é você do lado do site armazenar algo que diga quantas conexões você está recebendo pelo IP do cliente e se ele por ventura não é o googlebot, a partir daà redireconar.
O VBMania tem algo similar que eu tive que fazer para evitar isso que trata-se de quando um usuário está registrado no site por um IP eu aceito um limite [Ô]X[Ô] de outros cadastros do mesmo IP no mês. Já passei por isso aqui, basta pensar sobre o problema para achar uma solução.
O VBMania tem algo similar que eu tive que fazer para evitar isso que trata-se de quando um usuário está registrado no site por um IP eu aceito um limite [Ô]X[Ô] de outros cadastros do mesmo IP no mês. Já passei por isso aqui, basta pensar sobre o problema para achar uma solução.
Cara eu vi hoje nos meus dois emails na aba rascunho tem uns 30 desse email ai como se eu estivesse enviando...Acho que e virus no meu pc mais estranho o email ser o mesmo...
Como ele tá conseguindo fazer o cadastro ?
Será que tá usando INJECTION ?
de repente você evita isso com a classe MySQLi, vai passando parâmetros.
ou a principio tenta colocar uma captcha pra ver se resolve.
Será que tá usando INJECTION ?
de repente você evita isso com a classe MySQLi, vai passando parâmetros.
ou a principio tenta colocar uma captcha pra ver se resolve.
Dá uma olhada nisso: Extensão MySQL está obsoleta
Caros resolvi o problema fazendo como o WEBMASTER Citou , inclui uma rotina para que o danado somente faça no maximo 3 cadastros por IP. Creio que ele estava usando um programa para injection ou algo assim.
Tópico encerrado , respostas não são mais permitidas