Что пищут боты в POST запросах ?

Автор DJ-X, 14 февраля 2011, 22:39:23

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

DJ-X

Можно узнать много интересного - на пример какие логины и пароли вводятся и с какими учётными данными пытаются зарегистрироваться :)

Записываем в корневом index.php в самом верху .

if (strstr($_SERVER['REQUEST_URI'], '=login', $_POST['user']))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=register', $_POST['user']))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=reminder', $_POST['user']))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else



Если не работает тогда этот


if (strstr($_SERVER['REQUEST_URI'], '=login'))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=register'))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else

if (strstr($_SERVER['REQUEST_URI'], '=reminder'))
{
file_put_contents("filename.txt", print_r($_POST, true),FILE_APPEND);
}
else




У файла filename.txt должны быть права на запись .

В Логаг ошибок форума эта информация почему то не записывается !
Как сделать чтоб записывалось ?
Вот что можно узнать:

    [cookielength] => -1
    [passwrd] => abc123
    [user] => kompozitor

    [user] => seo_optimizator
    [email] => seo_optimizator[at]bk.ru
    [hideEmail] => 1
    [passwrd1] => RUhbOEg981
    [passwrd2] => RUhbOEg981
    [visual_verification_code] => FHDNR
    [regagree] => on
    [regSubmit] => Регистрация

    [user] => seo_optimizator
    [cookielength] => 60
    [passwrd] => RUhbOEg981
    [submit] => Войти
    [hash_passwrd] =>


Yworld_garry

Узнали с какими логинами пытается бот войти, дальше что?
Логинов бесконечное количество.
Пока не понял практического применения для чего грузить форум учетом этой инфы. Тем паче на хорошо посещаемых ресурсах этот показатель может очень серьезно зашкаливать. Имею ввиду атаки спам ботов, разных качалок и тд и тп.

DJ-X

#2
Самый популярный пароль  abc123 можно заранее узнать мыло имя пользователя и забанить по мылу или по имени пользователя .
Включать можно временно - ночью на пример чтоб нагрузка меньше была.

Ещё можно настроить чтоб записывались данные только тогда когда пытаются вводить пароль или регистрироваться.
/index.php?action=login
/index.php?action=register

:)

Yworld_garry

Пароль нормальный софт или скрипт генерит, мыло так же. Тем более существуют различные способы работы с "реальным" мылом при реге.

Пока не убедили 8)