Retrict acceso al sitio web de spambots y extraños visitantes

Muy poco off topic ¿Está su sitio web protegido contra inyecciones SQL?

Sí es. pero estoy tala todos los intentos. y ya he restringido el IPS (planteado por un boleto a mi proveedor de acogida).

Lamentablemente no tengo los derechos para utilizar el. Htaccess. ¿Hay alguna alternativa.

¿Por qué no tienen los derechos, y ha restringido su acogida a todos los IPs?

Hola Penguin

primero mi sitio está alojado en IIS y desarrollado utilizando Asp.net. así que no puedo usar htaccess. y que mi equipo ha prohibido los ips. i han solicitado.

Parece que se van a enviar una gran cantidad de solicitudes para ellos, sino hacer lo que tiene que hacer.

Vale

Ahora el primer nivel de negar el acceso no es en absoluto posible. atlease i puede negar la mala bots (una duplicación de contenido) por escrito algo de código en ASP.net.

Don & Penguin.
Sobre la base de sus experiencias por favor me ayuden a averiguar algunas reglas. para que pueda aplicar usando asp.net, si es posible.

si no va a ser un proceso doloroso como dice don.

ASP está fuera de mi alcance. Tal vez pingüino puede ayudar a que usted o iniciar un hilo en la sección de codificación.

Creo que mi pregunta no era lo suficientemente claro. Sólo quería averiguar cómo identificar los intentos.
Por ejemplo,
1) si los intentos son de la misma ip que pueden prohibir la dirección IP. pero el mismo tiempo, debería asegurarse de que la ip es estática o bien en próximos días la misma ip puede ser asignado a alguien. que puede ser real visitante. pps falso si se utilizan entonces ip Somos prohibición puede afectar a las visitas de las que uno realmente asignado.

i necesita este tipo de combinaciones para que pueda simplemente código basado en las reglas anteriores

muchas gracias don y benguin

Yo entiendo lo que están pidiendo ahora mismo y la respuesta depende de cómo completar los archivos de registro son. Por ejemplo, sé que alguien tiene un sitio web que es sólo texto y jpeg. No se utiliza secuencias de comandos. Sus archivos de registro se muestran los scripts PHP que se ejecute en contra de su sitio en un intento de comprometer el sitio.

¿Los archivos de registro muestran los intentos como los que?

Lo siento por mi retraso en la ayuda, al igual que Don derecho ha pedido que no muestran ningún tipo de scripts como ese?

Si es así, por favor envíe su archivo de registro...O envíe una copia a mí mismo y DON

Hola Don y Penguin

gracias por tu ayuda. i estaba enfermo e incapaz de concentrarse en el sitio de las últimas semanas.

i va a enviar los registros a ambos de ustedes por la tarde.

I ve decidido a tener una tabla de base de datos con todos los robots y voy a tener un pabellón para identificarlo como un mal conocida o bot robot (gogole, yahoo, msn, etc.) Si se trata de un robot mal entonces me voy a negar. (I comprobará que es ip antes de añadir la entrada a mi mesa. ) Nunca cuando una página se solicita el sistema verificará si la mesa es introducido como una badbot en la table.If es un mal sistema de bot entonces se niega el acceso a la página.

Documentos de sus sugerencias y consejos estoy en condiciones de concluir que la denegación del acceso de usuario es de poco más difícil (debido a falsos agentes de usuario). y por eso han decidido prohibir por dirección IP como un primer paso.

Sé que algunos mal uso de bots son falsos ips. será posible identificarlos?

Por favor, dar sus sugerencias

Se prohíben los de propiedad intelectual está bien, pero su todavía mucho trabajo y decidir si es un bot o simplemente alguien que abandonó el sitio en 30 segundos porque era demasiado complicado, es difícil saber, por lo que tengo otra idea.

Hacer el sitio disponible para usuarios registrados. Cambiar la página home.aspx a una explicación de lo que el sitio tiene para ofrecer, junto con un nombre de usuario y caja de registro. Explique que su necesaria debido al problema de bot.

No veo anuncios de banner, por lo que no creo que le va a perder dinero por ello.

Hola Don
pero el robot de google, yahoo, msn bots y otros robots no será capaz de rastrear el sitio. Si no es rastreado luego no se indexará en el motor de búsqueda.

ya que mis usuarios son principalmente de los motores de búsqueda no quiero perder.

He intentado adjuntar mi sitio web logs, pero no puede proceder ya que la PM no permite archivos adjuntos de texto en línea y tiene algunas limitaciones números de línea.

Hasta donde yo sé los robots todavía puede rastrear el sitio, siempre y cuando usted no utiliza un archivo robots.txt. Sé de un sitio web que sólo le permite ver las soluciones a un problema si usted se registra, pero si hace clic en la línea de caché en los resultados de búsqueda de google, se puede ver todo. Esto significa que el robot de google rastreado todo

Hola Don
yo también estaba sorprendido acerca de un sitio que uno como usted ha mencionado. pero que funciona de una manera diferente. que ofrece diferentes contenido de la página a los visitantes y los robots como google (hasta el momento que yo sepa, tal vez diferente en cifras reales). No estoy seguro de todos los robots permitirán a esto ahora y en el futuro.

segundo problema es si estoy pidiendo un visitante para entrar o (mantener conectado mediante una cookie). algunos visitantes no se como acceder a ver el contenido. y mi sitio no es hasta que nivel tengo sólo algunas páginas (<100).

Ya tengo un módulo de gestión de usuarios con registro, cambiar la contraseña, Papel basado autorización. etc (por supuesto i necesidad de mejorar poco a esto). En este momento quisiera presentar el contenido a los visitantes en un solo clic de distancia de los motores de búsqueda.

Pero me gusta tu sugerencia, ya que encaja completamente mis necesidades que me pidió antes.