YusukeSSJ5

Crie um arquivo chamado "robots.txt", coloque dentro dele o conteúdo citado pelo .Eduardooo, então coloque o arquivo na pasta principal do servidor (root), onde fica a página principal do seu site.

Tá faltando ae alguns bots, como do Yahoo (Yahoo! Slurp) e do Archive.org.
Eu deletei meu log recentemente, mas esses bots vivem no meu site. Me dá uma semana que eu posto alguns bots que eu conheço pra acrescentar à sua lista. ^^

então chamamos este script no formulario assim, o formulario ficando desta forma:

<form method="POST" action="pagina.asp">
<input type="text" name="login">
<input type="password" name="senha">
<input type="button" onclick="verifica('form');" value="enviar">
</form>

Pronto, se o cara clicar no campo enviar, e num tiver escrito nada nos campos, será avisado atraves de um alert na pagina...

agora vou dizer por que ele é meio inutil quando falamos de hacker.... mas mesmo assim acho bom que seja feito...

supomos que o hacker entrou no seu site, e tentou entrar no seu login e senha como vazio e deu este alert na pagina... ele vai clicar com o botão direito na sua pagina, vai copiar o codigo da sua pagina, e vai rodar no micro dele o codigo assim..

<form method="POST" action="http://www.seusite.c...br/pagina.asp">
<input type="text" name="login">
<input type="password" name="senha">
<input type="submit" value="enviar">
</form>

pronto, ele tirou o javascript que via se o campo estava vazia e rodou no micro dele, podendo fazer o login sem digitar usuario e senha.. que perigo né... heheh

Eu uso o código abaixo no meu site justamente para evitar esse tipo de coisa. E em 30 dias eu já obtive 3 ocorrências no meu log de erros. 3 caras alteraram a página de cadastro. De que forma que alteraram, e o que alteraram eu não posso saber, mas sei que foi essa a página.

$hosts = "site.com|www.site.com";
if (($ENV{'HTTP_HOST'} !~ /^($hosts)$/i && $ENV{'REQUEST_METHOD'} eq "POST") || ($ENV{'HTTP_REFERER'} !~ /^http\:\/\/($hosts)/i && $ENV{'REQUEST_METHOD'} eq "POST")) {
		print "Você está tentando enviar dados exteriores. Te f*d* ae!";
}

PS: Me desculpem se alguém já tiver mencionado essa solução. Mas o tópico está imensamente grande, e eu só tive oportunidade de ler a página 1 e o final da terceira. São 06:01 AM e eu passei as últimas 4 horas lendo posts do fórum. =__=

15 meses depois...

Coloquei um robots.txt na raiz de meu site em branco. Pra que? Pra nao ficar vendo aqueles logs de erros dos crawlers que procuram por este arquivo e nao encontram. A pergunta é: Existe algum mal nisso?

Existem bots que só escaneiam o site se o arquivo "robots.txt" existir, assim como existem alguns poucos que fazem o contrário: não escaneiam se houver o robots.txt (um exemplo disso é o bot do archive.org).

Que tal editar este post para incluir todos os termos em um só post, e em ordem alfabética.
Assim como trancá-lo, para evitar de pessoas burras como eu postem aqui, fazendo o tópico ficar sujo. xD

Usa o módulo GeoIP
É para Perl, mas também tem uma versão para PHP...

Ele não é certo 100% das vezes, mas aí é só checar o IP como o Alphanet mencionou: se começar com 200 ou 201 trata como brasileiro. Senão deixa o módulo escolher.
O módulo tem duas versões: Paga (GeoIP Country) e Grátis (GeoLite Country).
A paga é mais precisa, enquanto que a grátis é ... hm ... er ... menos precisa ... duh!
Dá uma conferida.
http://www.maxmind.com/app/php

Eu uso a versão grátis no meu site em Perl e funfa que é uma beleza.