Hacer una "lista negra" de Referers.

  • Autor Autor zcriptz
  • Fecha de inicio Fecha de inicio

zcriptz

1
Ómicron
Programador
Verificación en dos pasos activada
Verificado por Whatsapp
Suscripción a IA
PHP: 
<?php
$host = '';
$blackList = array(      //SIN WWW
    'google.com',
    'youtube.com'
);

if(isset($_SERVER['HTTP_REFERER']))
    $host = str_replace('www.', '', parse_url($_SERVER['HTTP_REFERER'])['host'])
;

if($host != '' && !empty(array_search($host, $blackList)))
    echo "$host est&aacute; en la lista negra"
;else
    echo "$host no est&aacute; en la lista negra"
;

Si no hay referer dice que no está en la lista.

Espero te sirva @eddddd

Es un código simple, base para ir aprendiendo.

PD: Que se llame lista negra (blacklist) no significa que haya que detectarlas para algo "malo".
 
Última edición:


Tiene ; de mas y salto de linea en otros ; , dejo la forma correcta de ese código

PHP: 
<?php

$blackList = array(      //SIN WWW
    'google.com',
    'youtube.com'
);

if(isset($_SERVER['HTTP_REFERER']))
    $host = str_replace('www.', '', parse_url($_SERVER['HTTP_REFERER'])['host']);

if(isset($host) && array_search($host, $blackList))
    echo "$host está en la lista negra";
else
    echo "$host no está en la lista negra";
 
Última edición por un moderador:

Uy si, se me chispoteó.

Gracias! 👍
 
Y aca dejo otro codigo

PHP: 
// REFERER BLOCK (VALORES QUE ACEPTA HOSTNAME (sensible a www)(no sensible a mayuscula/minuscula))
// Poner "*" para aceptar todos
// Poner en minuscula
$allow_http_referer = array();
$allow_http_referer[] = 'sub.domain.com';

$config = array();
$config['allow_referer_null'] = true;

function obtener_host($url){
    $host = parse_url($url, PHP_URL_HOST);
    return strtolower($host);
}

function allow_referer(){
        global $allow_http_referer, $config;
        if(!isset($_SERVER['HTTP_REFERER'])) return $config['allow_referer_null'];
        $host_referer = obtener_host($_SERVER['HTTP_REFERER']);
        if(empty($host_referer)) return false;
        //
        if(empty($allow_http_referer) or !is_array($allow_http_referer)) return false;
        foreach($allow_http_referer as $allow_http_referer_i){
            if($allow_http_referer_i == '*') return true;
            if($allow_http_referer_i == $host_referer) return true;
        }
}

// Uso

if(allow_referer()){
echo 'referer aceptado';
}
 
Última edición por un moderador:

@marcofbb

¿Por qué el isset? 🤔
 
marcofbb dijo:
En caso de que no exista referer, te va a dar un error level NOTICE

Saludos
Hacer clic para expandir...

¿Es necesaria en $host entonces?

¿Y ponerle @ adelante a $_SERVER['HTTP_REFERER']?
 
zcriptz dijo:
¿Es necesaria en $host entonces?
Hacer clic para expandir...

Depende que tan explicativo quieres ser en el código, ya eso queda a gusto del programador



Sin isset da este error:

Codigo ejemplo:
PHP: 
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);

if($_SERVER['HTTP_REFERER']){
    echo 'Hay';
} else {
    echo 'No hay';
}
 

Adjuntos

  • 1587511022732.webp
    5,7 KB · Visitas: 36

Si, pensé que era porque también daba Notice pero después me di cuenta que no...

¿Y que opinás de la @?
 
El @ debe ser usado con cuidado, siempre es bueno manejar los errores y con @ los estas ignorando (salvo que luego lo manejes por otro medio)

Saludos
 
marcofbb dijo:
El @ debe ser usado con cuidado, siempre es bueno manejar los errores y con @ los estas ignorando

Saludos
Hacer clic para expandir...

Bueno en este caso es solo un Notice.

Supongo que también queda a criterio del programador.
 
zcriptz dijo:
Bueno en este caso es solo un Notice.

Supongo que también queda a criterio del programador.
Hacer clic para expandir...

PHP esta evolucionado y siendo cada vez menos permisivo a la hora de programar para mejorar su optimizacion. Recomiendo no tener ningún error, y resolver todos los errores que te marca PHP a la hora de compilar
 
marcofbb dijo:
PHP esta evolucionado y siendo cada vez menos permisivo a la hora de programar para mejorar su optimizacion. Recomiendo no tener ningún error, y resolver todos los errores que te marca PHP a la hora de compilar
Hacer clic para expandir...

A acostumbrarse a usar isset en arrays entonces. 😮

¿Pasa también con objetos, no?
Si ya probé, jaja.
Notice: Undefined property: stdClass::$jaja in /home/asd/public_html/retardTest.php on line 8
Hacer clic para expandir...


_____

Me acabo de dar cuenta que puse est&aacute; en vez de está en el tema, jajajaja 😵
 
Última edición:
marcofbb dijo:
PHP esta evolucionado y siendo cada vez menos permisivo a la hora de programar para mejorar su optimizacion. Recomiendo no tener ningún error, y resolver todos los errores que te marca PHP a la hora de compilar
Hacer clic para expandir...
jejeje de eso me di cuenta hace poco creo que voy por muy buen camino.... además es bueno tener el log de errores vació se ve mas elegante 😉 ... Si a mi me gusta usar los dos isset y empty uno verifico que la variable este definida y no este nula y segundo verifico que no este vacía para que quiero comprobar algo vació además evito el error. El referer puede venir vació o nulo si el usuario por ejemplo ingresa al sitio web directamente desde una pestaña nueva o hace un curl sin referer....

En cuanto al tema de los errores un caso por ejemplo digamos que tenemos que borrar un archivo:

unlink($archivo_borrar);

Y en la documentación dice https://www.php.net/manual/es/function.unlink.php dice que existe la posibilidad de que se genere un error por x o y motivo... puede ser del sistema operativo, que el archivo este ocupado por otro recurso o no se por que otro... Se generará un error de nivel E_WARNING si se produce un error.

Lo más común seria primero entonces verificar que el archivo existe con file_exists pero también en la documentación https://www.php.net/manual/es/function.file-exists.php nos dice... En caso de fallo, se emite un E_WARNING.

Aun así mirando el la documentación https://www.php.net/manual/es/errorfunc.constants.php ese E_WARNING

E_WARNING - Advertencias en tiempo de ejecución (errores no fatales). La ejecución del script no se interrumpe.

En este caso es algo que no controlamos puede generarse un error en cualquier momento y pues creo que se mostraría en el log, aun así es poco probable que ocurra pero puede pasar cuando hay concurrencia...

Lo del arroba @ según leo ignora los errores, no los imprime pero están presentes es bueno saber que pasa para aprender...

Finalmente como conclusión con esto de la concurrencia lo aprendí alguna vez que necesitaba un sistema de cache y encontré este:

GitHub - emilio/php-cache: Caché simple basada en archivos para PHP | Simple PHP file cache

Caché simple basada en archivos para PHP | Simple PHP file cache - emilio/php-cache
github.com

El lió inicialmente fue que al existir muchos procesos en concurrencia al leer o guardar una clave se generaban datos corruptos

Pueden ver los test que hicieron en la carpeta: legacy-tests

Y aquí pueden leer todo el proceso realizado es impresionante: https://www.logicaalternativa.com/p...ento-sobre-cache-y-simple-cache-en-php-y-mas/

La solución la encontraron de esta forma ingresen a Cache/Cache.php en la función put(

PHP: 
public static function put($key, $content, $raw = false)
    {
        $dest_file_name = self::getRoute($key);

        /** Use a unique temporary filename to make writes atomic with rewrite */
        $temp_file_name = str_replace(".php", uniqid("-", true).".php", $dest_file_name);

        $ret = @file_put_contents($temp_file_name, $raw ? $content : serialize($content));

        if ($ret === false) {
            @unlink($temp_file_name);
            return false;
        }

        return @rename($temp_file_name, $dest_file_name);
    }

Mirando en la documentación me llamo la atención la función rename https://www.php.net/manual/en/function.rename.php

Un comentario dice Note, that on Unix, a rename is a beautiful way of getting atomic updates to files

Is rename() atomic?

I am not being able to check this via experiments and could not gather it from the man pages as well. Say I have two processes, one moving(rename) file1 from directory1 to directory2. Say the other
stackoverflow.com

Buscando en wikipedia:

Una operación atómica es una operación en la que un procesador puede simultáneamente leer una ubicación y escribirla en la misma operación del bus. Esto previene que cualquier otro procesador o dispositivo de E/S escriba o lea la memoria hasta que la operación se haya completado.

El término atómico implica la indivisibilidad e irreductibilidad del proceso, ya que éste debe realizarse en su totalidad o en caso de ser interrumpido poder deshacer sus acciones de modo que fuese como si no se hubiese realizado acción alguna.

Fantástica solución!!!

Me pregunto si W3 Total Cache y otros sistemas de cache de archivos tienen implementado esto, la verdad no lo se pero es muy interesante pues a la final lo más importante son los usuario que nos dan el dinero y no me gustaría que alguno se le impriman datos erróneos o vacíos...

Creo que me perdí un poco del tema principal...

Estos errores creo que se podrían generar en muchas funciones unlink, file_put_contents...
 
Última edición:

Lo que comentas de errores en la carga de cache en la concurrencia se soluciona con semáforos

Problema productor-consumidor - Wikipedia, la enciclopedia libre

es.wikipedia.org

Saludos
 
No entendí nada 🙄
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

[IDEA] Crear lista negra de cuentas de Binance para seguridad
Respuestas
7
Visitas
192
daenolpa1997
J
Ayuda: eliminar dominio de lista negra de google
Respuestas
1
Visitas
96
BotBeta
Duración de nombre en lista negra de Google Adsense después del baneo
Respuestas
6
Visitas
325
PAU.digital
  • Cerrado
Se solicita Sacar dominio de 'lista negra' de emails
Respuestas
0
Visitas
93
Renato
Cómo saber si estás en la lista negra de Facebook
Respuestas
1
Visitas
162
Moisés L.
Menú
Acceder
Registro