atob (base64) они раскодировать и выполнять умеют, http2 поддерживают. а с eval смотри чтоб антивирусы, всякие яндексовские Sophos и подобные не заругались на "вирусы".
яшу и гошу пропускает
$hostname=gethostbyaddr($ip); if((strpos($hostname,'yandex')!==false)||(strpos($hostname,'google')!==false)){
не проверяем
}
они не увидят eval в принципе
Ботов на сайте больше нет, никаких, поломались
если это выполнит твой браузер, то и бот выполнит, потому что бот работает на базе браузерного движка.
Ты сильно переоценил возможности этих ботов, не смогли, видимо что то там поломалось.
Комментариев не даю, этот форум может смотреть кто угодно, в том числе и сами фермеры.
Прилагаю скрин. На ночь я перевел часть трафика на внутренние переходы, чтобы не угробили сайт совсем, а где то с 12-00 начался отсев этого отребья.
Попробуй наоборот, не дай уйти боту с сайта, тогда когда у него запланировано 😂
если бот не воспроизводит js то он и так не загрузит метрику. а если это браузерный движок с js то любые js кодирования он воспроизведет.
А я ему задачу усложню, теперь будет примерно так:
с=eval(load("function.txt"));
load - функция чтения файла через XMLHttpRequest
а function.txt с атрибутами 400
Сделай пока так, немного отпустит
<?php$hostname=gethostbyaddr($_SERVER['REMOTE_ADDR']); if((strpos($hostname,'yandex')!==false)||((count($_COOKIE)>0)&&(isset($_SERVER['HTTP_REFERER'])))){ include("metrika.php"); }?>
в metrika.php помести метрику
Надо сразу по отпечатку пальца или по Face ID на сайт пускать, с капчей уже было.
Визит на ваш сайт в куках все равно остаётся.
Ну пока работает.
Поскольку пока я не могу идентифицировать бота, я просто все подозрительные IP и User Agent (заносятся в ручную) с пустой кукой(count($_COOKIE)<1) перенаправляю на капчу.
Самое обидное, что боты ставят себе рефферер yandex.ru и google.ru, и вебмастер их принимает как из поисковой системы (большую часть) - это и гробит сайт!
Хотя рефферер должен иметь другой вид, что то типа
http://yandex.ru/searchapp?text=
Позже заглянут к вам и посмотрят как одной кнопкой это обойти. На мой тоже заходили, посмотрел ботовод и продолжил тупо лить как и лил этих ботов.
Я как понял им лень даже сайты из базы удалять которые ботов заблокировали... Поток снизится, контрольные боты останутся..