如何防止「轉介詐騙」?預防轉介詐騙
例如,在我的一個基於wordpress的網站中,我突然發現有人點擊了我從未聽說過的某個網站的鏈接。當我關注鏈接時,顯然沒有鏈接到我的網站。該網站正在銷售產品,在這種情況下,書籍。所有評論都遵循類似的發言模式,並且這些「評論」的每個所有者的網站URL是amazon.com鏈接到該產品的鏈接。
顯然是一個騙局,我很快退出了網站。
有沒有辦法通過PHP防止這些僞造的引用?
某種方式告訴他們是自動還是不是來自信譽良好的來源?
作爲一個答案,我怕你不能。無法控制引薦來源人向您發送的內容。
你可以按克里斯的建議來減少它。但是,通常任何使用bot來刻意創建此類垃圾郵件的人都會更改User-Agent字符串。嘿,我這樣做是爲了防止我阻止我使用Firefox的愚蠢防火牆,因爲嘿,我們知道IE是多麼安全。
所以使用這種技術只會停止一小部分。
要記住的重要一點是任何人都可以僞造任何發送到您的服務器的值,表單值,http頭,cookie甚至IP地址,所以不要相信它,也不要擔心。
不是你想要的答案,但不幸的是唯一真正的答案。如果你真的必須這樣做,那麼你會得到推薦人,抓取該頁面,如果沒有鏈接發現忽略它。但多數工作並忽略javascript創建的鏈接(來自廣告等)。
有時候,你只是從一個破碎的瀏覽器或抓取軟件,甚至是一個搜索引擎收到一個壞的引用。
這是一個殘酷的現實。謝謝! – Cyclone 2010-01-07 03:43:59
很好說,因爲每個人都可以操縱推薦。檢查用戶代理只應被視爲額外的保護層(例如,g:檢查登錄頁面中的引用以確保用戶來自一個已知的方向)並且不應該用作最終檢查。 – 2010-01-08 05:46:23
取決於您對服務器有多少控制權,您可能會發現安裝mod_security(Apache模塊)很有用。 mod_security充當Apache的防火牆,允許您阻止匹配(或不匹配)一組條件(包括用戶代理,引用網站等)的請求。
這裏是一個博客貼子,對使用mod_security處理轉診垃圾信息:
http://atomicplayboy.net/blog/2005/01/30/an-introduction-to-mod-security/
您_could_檢查'用戶Agent'場,並忽略不似乎是一個網頁推薦瀏覽器。但是,如果他們聰明,他們也會知道如何僞造'User-Agent'字段! – 2010-01-07 00:35:08
Chris絕對是對的,你可以檢查用戶代理來確定他們來自哪裏,然後建立一個白名單(在這裏定義你的信譽來源,通常是比較黑名單的首選方式)或黑名單(已知的壞站點)來執行你的邏輯。 – 2010-01-07 00:39:30
@Chris真的,但他們可能確實僞造了它。 @Jay有沒有人這樣做? @誰投票結束,這是IS編程相關,屬於這裏,而不是在serverfault。我想通過php防止這些僞造... – Cyclone 2010-01-07 00:44:07