[DJ-X]

Анти Xrumer 1.0 Lite!

Представьте себе робота у которого одна регистрация на сайте занимает 15 секунд,
работающего на скорости 100.0 Мбит/с, он использует прокси серверы на зараженных
компьютерах который загружает с сайта лишь php файлы и одну картинку Captcha и
который может успешно регистрироваться на всех стандартных сайтах!
Вы наверное думаете что это за программы такие и как они распознают капчу?
Программа может быть любая которая поддерживает GET и POST запросы и умеет сохранять и отправлять
COOKIES и отправлять картинку на специально сделанный для этого сервис распознавания капчи и получить уже распознанный текст!
Первое что пришло на ум это PHP скрипты и Wget этот список каждый сможет дополнить сам.

Специально от этой напасти создан эффективно-примитивный - Анти Xrumer 1.0 Lite!
Защита сайта от автоматических регистраций программами (SEO) спамеров.

Если вам уже надоело проверять человек это или робот по 100 профилей пользователей
ежедневно значит Анти-Робо-Зомби мод это то что вам нужно!
Есть конечно полно других похожих модов которые основаны на базе IP адресов,
а если есть база IP адресов - значит её можно искусственно накручивать пока все IP
не будут в чёрном списке и тогда уже точно никто не сможет зарегистрироваться!
На пример Honeypot .
Но на одном IP может быть много компьютеров как зараженных так и нет.
И человек не сможет зарегистрироваться и войти если зайдёт с такого IP.
Немного веселее Stop Forum Spam - спамеры быстро вычисляют
на каких сайтах они спалились и начинают заниматься на этих сайтах накруткой!

Мы сделали всё на много проще!
Будем использовать их слабости против них!

На данном этапе развития программ для автоматической
регистрации на сайтах данный способ будет очень эффективен!
Принцип работы такой - если робот не загружает все картинки с нашего сайта значит он не получит
Cookies которое поставит картинка или javascript, а значит и не сможет зарегистрироваться на сайте.

Проанализировав логи сервера я увидел что ни одна программа для автоматической регистрации не загружает картинки и javascript - кроме капчи.
В нашу таблицу так-же записываются все Cookies отправляемые роботами - зомби при регистрации и входе на сайт.
Пока ни один робот не пытался регистрироваться с Cookies Stop_Control=1, а это значит что у роботов нет шансов зарегистрироваться.
Зарегистрироваться смогут только люди с включенными картинками в браузере получившие Cookies Stop_Control=1.
Картинка устанавливает Cookies в браузер пользователя - она есть на этом сайте на странице регистрации.
Некоторые роботы пытаются регистрироваться вообще без Cookies

Анти-Робо-Зомби мод успешно борется с Роботами-Зомби на наших сайтах!
Теперь капчу можно сделать понятной не только для роботов но и для людей.
Смотрите статистику форума.

1: Создаём картинку которая не будет кешироваться в браузере и которая будет устанавливать cookies в браузере.
Картинка STOP контроль устанавливает Cookies в ваш браузер.
Её нужно поставить на страницу входа и регистрации перед отправкой последнего post запроса когда уже всё заполнено или на все страницы сайта.

Это пишем в файл .htaccess для того что бы было правильное расширение у картинки не http://dj-x.info/foto/png.php , а http://dj-x.info/foto/png.png

Код:

RewriteEngine On
RewriteRule png\.png png.php [NC]

Создаём файл png.php

Код:

// Не регистрировать ошибки
error_reporting(NULL);
// Здесь пишем имя того файла который будем показывать.
$file = ("Stop_Control.png");
// Просмотр http-заголовков bertal.ru
// Удаляем X-Powered-By: PHP/5.3.8 для того что бы запутать роботов - работает только в PHP 5.3 и старше.
//header_remove("x-powered-by");
// Если у вас PHP/5.2 - прячем версию PHP X-Powered-By: PHP/5.2 - будет видно только X-Powered-By: и то что мы напишим.
header('x-powered-by: DJ-X');
// Отключаем кеширование в браузере.
header('Pragma: no-cache');
// Время создания файла
header('Last-Modified: Thu, 01 Jan 2012 01:01:15 GMT');
// Уберите эти две чёрточки // перед тем типом файла который будете использовать
// Тип файла для картинки .png
header('Content-type: image/png');
// Тип файла для картинки .jpg
//header('Content-type: image/jpeg');
// Тип файла для картинки .gif
//header("Content-type:  image/gif");
// Тип файла для javascript .js
//header('Content-type: application/x-javascript');
// Единица измерения
header('Accept-Ranges: bytes');
// Размер файла
header ("Content-Length: ".filesize($file));
// Устанавливаем Cookies в браузере пользователя
if (strstr($_SERVER['HTTP_COOKIE'], 'Stop_Control=1'))
   {
// Если Cookies Stop_Control=1 уже есть тогда ничего не делаем.
   }
   else
   {
// Если Cookies Stop_Control=1 нет тогда ставим его.
   SetCookie("Stop_Control","1", $path,"/" );
   }
// Показываем картинку Stop_Control.png
readfile($file);

Это просто картинка без cookies http://dj-x.info/foto/Stop_Control.png которую мы показываем через png.php файл.
PHP файл картинка и .htaccess должны быть в одной папке.
Скачать уже собранную картинку.

Проверить  http-заголовки получившейся картинки можно здесь или здесь!
Должно получиться примерно так.
HTTP/1.1 200 OK
Server: nginx/1.0.9
Date: Wed, 11 Jan 2012 16:43:38 GMT
Content-Type: image/png
Connection: keep-alive
X-Powered-By: DJ-X
Pragma: no-cache
Last-Modified: Thu, 01 Jan 2012 01:01:15 GMT
Accept-Ranges: bytes
Content-Length: 10139
Set-Cookie: Stop_Control=1; path=/

2: Проверяем есть ли Cookies Stop_Control=1 при отправке POST запроса.
Для форума SMF нужно в index.php в самом верху вставить этот код:

Это нужно для проверки при регистрации - обязательно.
Нужно будет предупредить человека: пишем в agreement.txt
Для успешной регистрации в вашем браузере должны быть включены картинки!
Включите картинки и обновите страницу.
Добро пожаловать!

Измените =login2 и =register2 на свои POST URL входа и регистрации .
Это универсальный код который подойдёт для всех страниц регистрации.

Код:

// Не регистрировать ошибки
error_reporting(NULL);
// Это нужно для проверки при регистрации - обязательно.
   if (strstr($_SERVER['REQUEST_URI'], '=register2'))
   {
// Это сработает если в POST запросе будет email.
    if (isset($_POST['email']))
   {
// Проверяем Cookies в браузере пользователя
if (strstr($_SERVER['HTTP_COOKIE'], 'Stop_Control=1'))
   {
// Если Cookies Stop_Control=1 уже есть тогда ничего не делаем.
   }
   else
   {
// Если Cookies Stop_Control=1 нет тогда перенаправляем робота на страницу с предупреждением
// и с инструкциями что нужно сделать чтобы зарегистрироваться и войти .
   header("location: /warning.php");
// Останавливаемся
   exit();
    }    
    }
   else
   {
    }
    }

Периодически меняйте имя картинки и название cookies Stop_Control=1 на что нибудь своё.
Обсуждаем, предлагаем, помогаем здесь.

Обновлено 13.02.2012
Добавлено error_reporting(NULL); теперь в php-errors.log не будут записываться ошибки!

Разработка не стандартных решений.
Сделано компанией - Чикон Продакшнс DJ-X™ ® ©

[DJ-X]

Очень полезное дополнение для серверов IIS 7-8!
Лимит POST запросов до 79 байт без COOKIES - Stop_Control=1
На сервере должен быть установлен URL Rewrite Module 2.0!

Спасибо за помощь - Forums IIS 7 & IIS 8.

Вставляем код между тегами
<rewrite>
</rewrite>
В файле web.config в корне сайта.

Код:

<rule name="POST big Blocked" stopProcessing="true">
  <match url=".*" negate="false" />
  <conditions>
                        <add input="{HTTP_COOKIE}" pattern=".*Stop_Control=1" negate="true" />
                        <add input="{REQUEST_METHOD}" pattern="^POST$" />
                        <add input="{HTTP_CONTENT_LENGTH}" matchType="Pattern" pattern="^[0-9]$|^[0-7][0-9]$|^79$" ignoreCase="true" negate="true" />
  </conditions>
  <action type="AbortRequest" />
</rule>

Для сайтов на IIS 7-8 достаточно поставить нашу картинку и это правило!
Здесь много разных правил для  URL Rewrite Module 2.0 - Переопределение URL-адресов на сервере IIS 7.5.