|
今天才發現,這幾天被一些 "疑似" TrackBack 機器人攻擊了 ... ><

短短一個禮拜爆出了破百的 TrackBack (拜託 ... 我的 Blog 還沒那麼紅好嗎??),時間點上太相近,規則太明顯,不是機器人幹的,那我只能說老兄你太勤勞了 !!
看來,是有必要為了防炸,為 Blog 加點功能了 ...
部分摘要..
--
P.S
才剛發現被攻擊,馬上在友站 LeSlEy Studio 找到相關解法 ... yes
P.S
擋 IP 的作法似乎遏止不了,機器人會是會改變來源的呀,參考 彤影 大的 關鍵字 作法後,外加上一點自己修改的功能,在 TT 內建的 IP 攔截保持原功能外加上了可擋關鍵字功能,再修正比對 Title 和 Blog name 相同的 TrackBack,視之為非法 TrackBack ...
rserver.php
<?
put_query("
insert into t3_".$dbid."_trackback (
pno, site, url, title, body, regdate, ip
) values (
'$no', '$blog_name', '$url', '$title', '".trim(str_cut(str_tag_truncate(str_tag_on(" ".$excerpt)),240,0))."', '".time()."', '$REMOTE_ADDR'
)
");
?>
改為 ...
<?
list ($s_ip_block) = mysql_fetch_array(mysql_query("select ip_block from t3_".$dbid."_setting"));
$s_ip_block = str_replace(',', '|', $s_ip_block);
if ( !stristr($blog_name, $title) && !eregi("($s_ip_block)", $blog_name) && !eregi("($s_ip_block)", $title) && !eregi("($s_ip_block)", $excerpt)) {
put_query("
insert into t3_".$dbid."_trackback (
pno, site, url, title, body, regdate, ip
) values (
'$no', '$blog_name', '$url', '$title', '".trim(str_cut(str_tag_truncate(str_tag_on(" ".$excerpt)),240,0))."', '".time()."', '$REMOTE_ADDR'
)
");
}
?>
目前為止還撐得住,不過我想應該不用多久對方就會再出新招了吧 ... |
|