Jump to content

Por que se crean los carritos solos??????


joaquingps

Recommended Posts

bots!! mira por ahi hace unos dias explique el asunto, debes tener un archivo .htaccess con configuraciones para evitar esto....

algo asi:

Options +FollowSymLinks
RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|<|>|')(.*) [NC]
RewriteRule .* - [F]
##anda scanear a tu vieja!
RewriteCond %{REQUEST_URI} ^(/_vti_bin/|/MSOffice/) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^($|.$|.*Almaden|[bcdfgjklmnpqrstvwxyz]{5,}|.*compatible\ \;|.*DTS.Agent|.*Fluffy|.*Girafabot|.*HTTrack|.*Harvest|.*LWP|.*Rover|.*Searchhippo|.*TrueRobot|.*Twiceler|.*Voila|.*Voyager|.*WUMPUS|.*Webcraft@bea\.com|ADSARobot|ASPSeek|ASSORT|ATHENS|Acrobat\ Webcapture|Ah\-ha|Aktuelles|Amzn_assoc|Atomic\_Email\_Hunter|Attache|Autoemailspider|BDFetch|Beast|Bew|Big.brother|BlackWidow|Blog\_search\_engine|Boitho|Bullseye|Bumblebee|CCBot|CazoodleBot|CentiverseBot|CherryPicker|ChinaClaw|Crescent|Curl|Cyveillance|DCE|DIIbot|DISCo|DRFVNKYJYKYJ|Deweb|Digger|Digimarc|Disco|Download\ Demon|ECatch|Ecollector|EirGrabber|Email.Extractor|EmailCollector|EmailSiphon|EmailWolf|Exabot|Explorer|Express\ WebPictures|ExtractorPro|EyeNetIE|FAST|FEZhead|Fastlwspider|FavOrg|Favorites.Sweeper|Fetch|FlashGet|Franklin.?Locator|FrontPage|Generic|GetRight|GetURL|GetWebPage|Getleft|Go-Ahead-Got-It|Go-ahead-got-it|Goldfire\_Server|Gooblog|GrabNet|Grafula|Green\ Research|HLoader|HMSEbot|HMView|HTML.?Works|Holmes|HomePageSearch|Http.?generic|IBM_Planetwide|IUPUI.?Research.?Bot|Ichiro|Image\ Stripper|Image\ Sucker|IncyWincy|Industry.?Program|Ingelin|InterGET|InternetSeer.com|Internet\ Ninja|JOC\ Web\ Spider|Jakarta|Java|JetCar|Just\_a\_Browser|KWebGet|Larbin|LargeSmall\ Crawler|Leech|.*Libcurl|Libwww|LinkWalker|MCspider|MIDown\ tool|MJ12bot|MSFrontPage|Mac.?Finder|Mass\ Downloader|Metalogger|Microsoft|Mirror|Mister\ PiX|Moreoverbot|Mozilla.*Indy|Mozilla.*NEWT|MsProxy|MySweetSpider|My\-heritrix\-crawler|NICErsPRO|NPBot|NameOfAgent|Naver\ Robot|Navroad|NearSite|Net.Vampire|NetAnts|NetCarta|NetResearchServer|NetSpider|NetZIP|Net\ Vampire|Netprospector|Nost\.info|Nutscrape|Octopus|Offline\_Explorer|OpaL|OpenTextSiteCrawler|Openfind|OrangeBot|Others|PRCrawler|PSurf|PackRat|PageGrabber|Page\_verifier|Papa\ Foto|Pavuk|PcBrowser|PlantyNet_WebRobot|Production.?Bot|Program.?Shareware|.*Powerset|Psbot|PushSite|Python|REAP\-crawler|ReGet|Reget|RepoMonkey|Rezzibo|Robozilla|Rsync|Scope|ScoutAbout|Search4free|Searchterms\.it|Seekbot|Sensis|Shai|Shelob|ShopWiki|SindiceBot|Siphon|SiteSnagger|Sitecheck|Sogou|Spegla|SpiderBot|SqWorm|SuperBot|SuperHTTP|SurfWalker|Surfbot|TAkeOut|Tarspider|Teleport\ Pro|Telesoft|Templeton|TheRarestParser|TinEye|TurnitinBot|UIowaCrawler|UtilMind|VB\-Tec|Veoh|Visicom|VoidEYE|Vspider|W3mir|WEBMASTERS|WGOKSCOXEUQH|WISEbot|Web.by.mail|WebAlta\ Crawler|WebAuto|WebBandit|WebCopier|WebCopy|WebCorp|WebEMailExtrac|WebFetch|WebMiner|WebReaper|WebSauger|WebSnake|WebStripper|WebWhacker|WebZIP|Web\ Sucker|Webcollage|Website\ eXtractor|Websnatcher|Webvac|Webwalk|Wget|WhosTalking|Widow|WordPress|XGET|Xerka|YZGN|Yandex|Yeti|Yodaobot|Zermelo|Zeus|Zeus.*Webster|ZyBorg) [NC,OR]
RewriteCond %{REMOTE_ADDR} ^(201.234.113.210|151.23.89.68|190.100.150.19|200.93.233.162|78.129.202.15|219.133.77.140) [NC,OR]
RewriteCond %{HTTP_REFERER} ^(http://www.adobe.com/products|http://127.0.0.1) [NC]
RewriteRule . http://www.google.com [L]
## anda a mirar el robots de tu hermana :-)
RewriteCond %{REQUEST_URI} ^(/robots.txt) [NC]
RewriteRule . http://www.google.com [L]
##evito scaneo con acunetix
SetEnvIf Acunetix-User-agreement http://www.acunetix.com/wvs/disc.htm no_access=no
RewriteCond %{ENV:no_access} no
RewriteRule .* - [F,L]
# Protegerse ataque DOS
LimitRequestBody 10240000
RewriteCond %{HTTP_COOKIE} PHPSESSID=([^;]+) [NC]
RewriteRule ^(.*)$ - [env=sessid:%1]
Header set Set-Cookie "PHPSESSID=%{sessid}e; path=/; HttpOnly" env=sessid

este es parte del que utilizo en mi tienda, colocar todo seria de locos :-(

pero debes agregar tambien sentencias para evitar el escaneo automatizado y la descarga con programas tipo httrack etc...

En este fragmento puedes ver la proteccion robots.txt que utilizo, es recomendable utilizarla ya que en ese archivo se almacena informacion sencible, si no lo proteges cualquiera podra cargar en la barra del navegador tu archivo robost y ver cuales son los directorios que intentas proteger.

o sea podran saber la ruta a tu administrador, no se porque se han empeñado en que se cambie al instalar prestashop de nombre la carpeta adminsitrador y luego queda asi de vulnerable :-(

usa almenos esa sentencia.

## anda a mirar el robots de tu hermana :-)

RewriteCond %{REQUEST_URI} ^(/robots.txt) [NC]

RewriteRule . aca metes una url a donde redireccionar [L]

saludos!!

PD : esto es solo un fragemento faltarian una mil lineas de codigo mas....

Link to comment
Share on other sites

  • 1 year later...
  • 4 weeks later...
Guest
This topic is now closed to further replies.
×
×
  • Create New...