防止转诊诈骗

Question

如何防止“推荐骗局”？

例如，在我的一个基于wordpress的网站上，我突然注意到有人点击了一个我从未听说过的网站的链接。当我点击这个链接时，显然没有链接到我的网站。该网站销售的是产品，在这种情况下是书籍。所有评论都遵循类似的语音模式，这些“评论”的每个所有者的网站URL都是指向产品的amazon.com链接。

很明显这是个骗局，我很快就放弃了这个网站。

有没有办法防止这些通过PHP伪造的推荐？

以某种方式来判断它们是自动的还是不是来自可靠的来源？

Answer 1

作为一个回答，恐怕你不能。没有办法控制推荐人发送给你的推荐人。

你可以按照Chris的建议去做来减少它。但一般来说，任何使用机器人故意创建这种类型的垃圾邮件的人都会更改User-Agent字符串。我这么做是为了防止我背后愚蠢的防火墙阻止我使用Firefox，因为嘿，我们知道IE有多安全。

因此，使用这种技术只能阻止很小的百分比。

重要的是要记住，任何人都可以伪造任何发送到你的服务器的东西，表单值，http头，cookies甚至IP地址，所以不要相信任何东西，也不用担心。

这不是你想要的答案，但不幸的是，这是唯一真正的答案。如果你真的必须这样做，那么你会找到推荐人，刮掉那个页面，如果找不到链接，就忽略它。但这是大量的工作，忽略了javascript创建的链接(来自广告等)。

有时，你只是从一个坏的浏览器或抓取软件，甚至是一个搜索机器人中得到了一个糟糕的推荐人。

Answer 2

根据您对服务器的控制程度，您可能会发现安装mod_security (Apache模块)很有用。mod_security充当Apache的防火墙，允许您阻止符合(或不匹配)一组条件(包括用户代理、引用站点等)的请求。

以下是一篇博客文章，其中包含有关使用mod_security处理推荐垃圾邮件的信息：

http://atomicplayboy.net/blog/2005/01/30/an-introduction-to-mod-security/