Retrict accès au site Web de l'étrange et spambots visiteurs

Un peu hors-sujet de votre site Web est protégé contre les injections SQL?

yes it is. mais je suis toutes les tentatives d'exploitation forestière. et j'ai déjà limité les ips (par la pose d'un billet de mon fournisseur d'hébergement).

Malheureusement je n'ai pas le droit d'utiliser le fichier. Htaccess. Existe-t-il d'autres solutions.

Pourquoi n'avez-vous pas les droits, et a limité votre hôte tous les IPs?

salut pingouin

mon premier site est hébergé dans IIS et développées à l'aide de Asp.net. je ne peux donc pas utiliser htaccess. et mon hôte a interdit ces ips. j'ai demandé.

Il semble que vous allez être l'envoi d'un lot de demandes, mais à faire ce que vous avez à faire.

D'accord

Maintenant, le premier niveau de refus d'accès n'est pas du tout possible. i atlease peut nier la mauvaise bots (duplication de contenu) par l'écriture du code en ASP.net.

Don & Penguin.
Sur la base de vos expériences s'il vous plaît m'aider à comprendre certaines règles. afin que je puisse mettre en œuvre, si possible en utilisant asp.net.

sinon il va être un processus douloureux que ne dit.

ASP est hors de ma portée. Peut-être pingouin peut vous aider sur ce fil ou de créer une section dans le codage.

Je pense que ma question n'était pas assez clair. Je voulais juste savoir comment identifier les tentatives.
Par exemple
1) si les tentatives sont de la même ip mai nous interdire l'adresse IP. mais en même temps nous devons nous assurer que l'IP est statique ou bien dans quelques jours le même ip peut être attribuée à quelqu'un. mai qui est réel visiteur. ips faux si on utilise alors ip nous interdisant mai affecter la visite de celui qui a effectivement affecté.

i besoin de ces types de combinaisons pour que je puisse simplement le code sur la base des règles énoncées ci-dessus

je vous remercie beaucoup et ne benguin

Je comprends ce que vous vous posez aujourd'hui et la réponse dépend de la façon dont vos fichiers de log. Par exemple, je connais quelqu'un qui a un site web qui est juste le texte et les jpegs. Aucune écriture de script est utilisé. Ses fichiers ont montré de scripts PHP qui sont en cours contre son site dans une tentative de compromis sur le site.

Est-ce que vos fichiers de log montrent tentatives telles que celles?

Désolé pour mon retard dans l'aide, comme le droit, Don a demandé qu'il ne présente aucun type de scripts de ce genre?

Si tel est le cas s'il vous plaît envoyer votre fichier de log...Ou envoyer une copie à moi-même et DON

salut don et pingouin

je vous remercie pour votre aide. j'étais malade et incapable de se concentrer sur le site au cours des dernières semaines.

i va envoyer les journaux à la fois de vous, par PM.

J ai simplement décidé d'avoir une table de base de données avec tous les robots, et je vais avoir un drapeau de l'identifier comme une mauvaise ou connus bot bot (gogole, yahoo, msn, etc.) Si c'est une mauvaise bot alors je vais les refuser. (Je vais vérifier qui est la propriété intellectuelle avant d'ajouter l'entrée de ma table. ) Quand une page est jamais demandé de vérifier le système de la table, si elle est inscrite comme une badbot dans le table.If c'est un mauvais système de bot alors refuser l'accès à la page.

Actuellement, de vos suggestions et vos conseils, je suis en mesure de conclure que les refus d'accès par utilisateur est peu difficile (en raison de faux agents utilisateurs). J'ai donc décidé d'interdire par une adresse IP comme un début.

Je sais que certains mauvais bots utilisent de fausses adresses IP. qu'il sera possible de les identifier?

S'il vous plaît donner vos suggestions

Interdiction par IP est ok mais sa reste encore beaucoup de travail et décider si c'est un bot ou juste quelqu'un qui a quitté le site en 30 secondes, car il était trop compliqué, c'est dur à dire, si j'ai une autre idée.

Rendre le site à la disposition des utilisateurs enregistrés. Changer la page home.aspx à une explication de ce que le site a à offrir avec un login et un registre boîte. Expliquez-lui que son nécessaire en raison du problème de bot.

Je ne vois pas de bannières publicitaires, donc je ne pense pas que vous perdrez de l'argent en faisant cela.

salut don
mais le bot google, yahoo, msn robots et autres robots ne seront pas en mesure d'explorer le site. Si ce n'est pas explorées, il ne sera pas indexé dans le moteur de recherche.

depuis mes visiteurs sont principalement des moteurs de recherche, je ne veux pas les perdre.

J'ai essayé de joindre mon site web logs, mais ne pouvait pas procéder puisque le PM ne permet pas les pièces jointes en ligne de texte et les numéros de ligne a des limites.

Autant que je sache, les robots peuvent encore explorer le site aussi longtemps que vous n'avez pas utiliser un fichier robots.txt. Je connais un site Web qui vous permet de voir seulement des solutions à un problème si vous vous inscrivez, mais si vous cliquez sur la ligne dans la mise en cache des résultats de recherche Google, vous pouvez visualiser tout. Cela signifie que le google bot exploré tout

salut don
j'ai moi aussi été surpris sur un site comme celui-ci vous a parlé. mais qui fonctionne de façon différente. il offre différents contenu de la page pour les visiteurs et les robots comme google (dans la mesure où, à ma connaissance, il en réalité différents mai). Je ne suis pas sûr que tous les robots vont permettre à présent et dans l'avenir.

deuxième problème est que si je demande un visiteur à se connecter ou (garder connecté à l'aide d'un cookie). certains visiteurs ne sera pas à vous connecter à voir le contenu. et mon site n'est pas jusqu'à ce niveau, je ne dispose que de quelques pages (<100).

Je possède déjà un module de gestion des utilisateurs avec inscription, changement de mot de passe, Rôle Based autorisation. etc (bien sûr, j'ai besoin d'améliorer peu à ce sujet). À ce stade, je voudrais présenter le contenu aux visiteurs en un seul clic à partir de moteurs de recherche.

Mais i really like your suggestion qu'il fit complètement mes besoins que j'ai demandé plus tôt.