"추천 사기"를 방지하려면 어떻게해야합니까?추천 사기 예방
예를 들어, 내 wordpress 기반 사이트에서 갑자기 누군가가 내가 들어 본 적이없는 사이트에서 링크를 클릭 한 것으로 나타났습니다. 링크를 따라 갔을 때 내 사이트에 대한 링크가 분명히 없었습니다. 이 사이트는 제품 (이 경우 책)을 판매하고있었습니다. 모든 댓글은 비슷한 음성 패턴을 따랐으며이 "댓글"의 각 소유자에 대한 웹 사이트 URL은 제품에 대한 amazon.com 링크였습니다.
명백하게 사기, 나는 빨리 웹 사이트를 후퇴시켰다.
PHP를 통해 위조 된 위조를 방지 할 수있는 방법이 있습니까?
자동화된 것인지 또는 신뢰할 수있는 출처가 아닌지 알 수있는 방법은 무엇입니까?
답변으로 나는 할 수 없습니다. 리퍼러가 사람들에게 보내는 것을 제어 할 수있는 방법은 없습니다.
Chris가 제안한대로 할 수 있습니다. 그러나 원칙적으로 봇을 사용하여 의도적으로 이러한 유형의 스팸을 생성하는 사람은 User-Agent 문자열을 변경합니다. 나는 IE가 얼마나 안전한지 알고 있기 때문에 나는 파이어 폭스를 사용하지 못하도록 배후에있는 어리석은 방화벽을 막기 위해 노력한다.
그래서이 기술을 사용하면 아주 작은 비율 만 멈 춥니 다.
기억해야 할 중요한 점은 누군가가 서버, 양식 값, http 헤더, 쿠키를 IP 주소로 보낸 것으로 위조 할 수 있으므로 아무 것도 신뢰하지 않으며 걱정하지 마십시오.
원하지 않는 답변이지만 불행히도 유일한 진정한 대답입니다. 당신이 정말로 꼭해야한다면, 당신은 리퍼러를 얻을 것이고, 그 페이지를 긁어 내고 링크가 발견되지 않는다면 그것을 무시할 것입니다. 하지만 그게 많은 일을하고 자바 스크립트 (광고 등)에서 링크를 만들었 무시합니다.
때때로 간혹 깨진 브라우저 또는 소프트웨어 또는 심지어 검색 봇을 고치는 것에서 나쁜 추천을 얻습니다.
Oof, 가혹한 현실. 감사! – Cyclone
모두가 추천을 조작 할 수 있기 때문에 매우 좋습니다. 사용자 에이전트 검사는 추가 보호 계층 (예 :g : 로그인 페이지에서 추천을 확인하여 사용자가 하나의 알려진 방향에서 왔는지 확인) 최종 확인으로 사용해서는 안됩니다. –
서버를 제어하는 정도에 따라 mod_security (Apache 모듈)을 설치하는 것이 유용 할 수 있습니다. mod_security은 Apache의 방화벽 역할을하므로 사용자 에이전트, 참조 사이트 등을 포함하는 일련의 기준과 일치하는 (또는 일치하지 않는) 요청을 차단할 수 있습니다.
http://atomicplayboy.net/blog/2005/01/30/an-introduction-to-mod-security/
당신은'사용자 Agent' 필드를 검사하고 웹으로 표시되지 않습니다 추천을 무시 _could_ : 여기
는 추천 스팸 처리 할mod_security를 사용하는 방법에 대한 정보가 블로그 게시물입니다 브라우저. 그러나 그들이 똑똑하다면, 그들은'User-Agent' 필드를 위조하는 법을 알고있을 것입니다! –Chris는 User-Agent를 검사하여 어디에서 왔는지 파악한 다음 화이트리스트를 작성하고 (평판 좋은 소스를 정의하고, 일반적으로 블랙리스트와 비교하여 선호하는 방법) 블랙리스트 (알려진 나쁜 사이트)를 작성하여 논리. –
@Chris True,하지만 그들은 그것을 만들어 냈을 것입니다. @ 제이 누구든지 그렇게 했니? @ 누구든지 투표를 끝내기로 결심했다. IS와 관련된 프로그래밍이며 serverfault가 아니라 여기에 속한다. 나는이 위조품을 PHP를 통해 막고 싶습니다 ... – Cyclone