如何防止“推荐诈骗”?
例如,在我的一个基于 wordpress 的网站中,我突然注意到有人点击了我从未听说过的某个网站的链接。当我点击链接时,显然没有指向我的网站的链接。该网站正在销售产品,在这种情况下是书籍。所有评论都遵循类似的语音模式,这些“评论”的每个所有者的网站 URL 都是指向产品的 amazon.com 链接。
显然是骗局,我迅速退出了该网站。
有没有办法通过 PHP 防止这些伪造的推荐?
某种方式来判断它们是自动化的还是不是来自信誉良好的来源?
问问题
609 次
2 回答
5
作为答案,恐怕你不能。无法控制推荐人发送给您的内容。
你可以按照克里斯的建议来减少它。但作为一项规则,任何使用机器人故意创建此类垃圾邮件的人都会更改 User-Agent 字符串。哎呀,我这样做是为了防止我落后的愚蠢防火墙阻止我使用 Firefox,因为我们知道 IE 有多安全。
因此,使用该技术只会阻止很小的百分比。
要记住的重要一点是,任何人都可以伪造任何发送到您的服务器、表单值、http 标头、cookie 甚至 IP 地址的东西,所以不要相信任何东西,也不要担心。
不是您想要的答案,但不幸的是唯一真正的答案。如果你真的必须,那么你会得到推荐人,刮掉那个页面,如果没有找到链接,忽略它。但那是很多工作并且忽略了 javascript 创建的链接(来自广告等)。
有时,您仅仅从损坏的浏览器或抓取软件甚至搜索机器人中获得了一个糟糕的推荐人。
于 2010-01-07T02:52:49.453 回答
1
根据您对服务器的控制程度,您可能会发现安装它很有用mod_security(Apache 模块)。 mod_security充当 Apache 的防火墙,允许您阻止匹配(或不匹配)一组标准(包括用户代理、引用站点等)的请求。
这是一篇博客文章,其中包含有关mod_security用于处理推荐垃圾邮件的信息:http:
//atomicplayboy.net/blog/2005/01/30/an-introduction-to-mod-security/
于 2010-01-07T06:34:57.117 回答