BLKoldSUN Posted February 3, 2014 Report Posted February 3, 2014 Nu stiu daca acest topic il pot considera tutorial, insa am sa explic detaliat ca sa fie pe intelesul tuturor.Nu am idee cati de aici cunosc phpfox, iar pentru cei care nu stiu: PHPFOX este un script social networking pot spune asemanator facebook-ului ce permite oricarui utilizator inregistrat sa incarce poze, muzica, clipuri video, sa dea like/dislike, s.a.m.d.Care este problema cu acest tip de script?Fie ca folosesti versiunea cumparata sau versiunea nulled o sa ai parte de acelasi lucru: boti de spam. Folosesc phpfox din aprilie 2013 si m-am confruntat cu flood puternic si sincer nu am gasit nici o solutie. Am stat pana la 3,4 luni uitandu-ma in cpanel la log rows sa urmaresc fiecare ip si sa-l blochez dar cum banam un ip, parca se inmulteau. Am banat clase, am banat toate domeniile de emailuri utilizand wildcards (*mail.com) dar fara sperante.Ce se intampla daca permiti botilor sa se inregistreze pe phpfox?Daca au apucat sa se inregistreze, fiecare bot in parte va incerca sa se autentifice si sa posteze pe blogurile din script, iar daca tu banezi un user, acesta va trimite query-uri de autentificare. Gandeste ce se intampla cand 500 de boti incearca sa se logheze in acelasi timp? Iti va tine CPU la 90% si posibil poate va ceda. Am 25Gb spatiu pe host si trafic necontorizat si imi manca toate resursele.Deci, cum sa previi inregistrarea botilor de spam pe phpfox?1. din setarile generale, la modulul de inregistrare trebuie sa setezi: - foloseste captcha- poza este obligatorie- contul trebuie validat de utilizator prin email- la inregistrare sa aleaga timezone- trebuie sa-si aleaga atat orasul cat si tara2. In .htaccess trebuie sa pui codul antiproxy pentru a evita altor scripturi/programe sa-ti scaneze reteaua3. in robots.txt permite doar Googlebot, restul interzisi4. Veriga de baza antispam:Multiple steps registerCred ca daca nu ma jucam cu aceasta optiune si acum stateam in spam si banam ip-uri dupa ip-uri.Multiple step registration se refera la Ajax, adica: - Am un formular de inregistrare si dupa ce completez campurile, am un buton: NEXT. Apasand next ne apar alte optiuni: incarca poza, alege data nasterii. Dand next, deja avem al treilea pas unde dam Finish.Botii de spam sunt creati de programe automate si in mod normal nu pot vedea ceea ce vedem si noi, ceea ce impiedica inregistrarea pe reteaua noastra.Sper ca acest mic tutorial sa ii ajute pe aceia care au intampinat o astfel de problema,iar daca aveti nevoie de ajutor lasati-mi un PM si va ajut personal. Quote