Announcement

**Christian Marquardt** · 14.07.2008, 20:53

Aber wie kann ich ein Spider von einem 'normalen' Besucher unterscheiden?

sinnvoll -> gar nicht

Etwas anderes was ich noch gefunden hatte war das erstellen einer Tabelle in dem alle Spiders mit der IP gespeichert wurden.

Selbst das d�rfte nicht erfolgversprechend sein

Einige kann man am Referrer erkennen....aber nicht alle

**iPixi** · 14.07.2008, 22:21

Danke Christian f�r die schnelle Antwort ( auch wenn sie mir nicht wirklich weiter hilft, aber ich sehe wenigstens, es befasst sich jemand damit ).
In der Zwischenzeit war ich mal einen Spaziergang machen, und habe mir das dabei noch mal durch den Kopf gehen lassen und dabei eine vielleicht brauchbare L�sung gefunden.

Ich schreibe eine robots.txt bei dem ich ein Verzeichnis den Zugriff verweigere. In meiner Footer-Datei ( in welcher ich die Statistik schreibe, die es auch nur ein mal im System gibt ) include ich nun eine Datei aus dem gesch�tzten Verzeichnis. Also im Klartext: Erst versucht die Datei aus dem gesch�tzen Verzeichnis die Statistik zu schreiben und danach die ungesch�tzte. Wenn die Datei im gesch�tzten Verzeichnis aufgerufen werden kann, handelt es sich ja nicht um einen Spider oder so.

Hui, ich hoffe ich habe das mit der robots.txt auch richtig verstanden. Aber hier mal mein eingesetzter Code:

spiders.txt:

Code:

User-agent: *
Disallow: /spider/

footer.php:

PHP Code:


    include_once($_SERVER['DOCUMENT_ROOT'] . '/db/statistik/put.php');



    $zeitstempel = time();

    

    include($_SERVER['DOCUMENT_ROOT'] .  '/spider/footer.php'); /* Versucht eine Datei aus dem gesch�tzen Bereich zu includen */

    

    $ip = $_SERVER['REMOTE_ADDR'];

    $seite = $_SERVER['PHP_SELF'];

    

    statistik_put($ip, $seite, $zeitstempel);

spider/footer.php => also die Datei aus dem gesch�tzten Bereich:

PHP Code:


    include_once($_SERVER['DOCUMENT_ROOT'] . '/db/statistik/put.php');

    

    $ip = $_SERVER['REMOTE_ADDR'];

    $seite = $_SERVER['PHP_SELF'];

    statistik_put($ip, $seite, $zeitstempel)

Mit Hilfe von der Variable zeitstempel kann ich sicherstellen das ich dann nicht zwei Eintr�ge in der Tabelle habe

Ich hoffe nur das funktioniert auch. Da muss ich wohl abwarten und schauen was sich in der Statistik tut. Oder hat jemand von euch damit schon Erfahrung??

Das erste durchforsten der error_log zeigt wenigstens keine Fehler beim besuch von einem normalen Besucher. Kann somit beruhigt in der Praxis getestet werden

**Christian Marquardt** · 15.07.2008, 06:38

Klartext: Erst versucht die Datei aus dem gesch�tzen Verzeichnis die Statistik zu schreiben und danach die ungesch�tzte. Wenn die Datei im gesch�tzten Verzeichnis aufgerufen werden kann, handelt es sich ja nicht um einen Spider oder so.

Wohl nicht, da ja nicht der Spider in die Datei schreibt, sondern dein PHP-Code. Und der kann das immer, wenn die Seite aufgerufen wird, egal von wem. Dein PHP-Code greift auf die Verzeichnisse zu, nicht der Spider.

**Falk Pr�fer** · 15.07.2008, 08:47

Hallo iPixi,

mal zur Erl�uterung:
Eine robots.txt basiert immer auf dem "Guten Willen" des Robots. Sprich es ist sowas wie eine freiwillige Selbstkontrolle. Der "gute" Robot liest also die robots.txt und durchsuchst sie nach einem Agent mit dem er sich selbst identifiziert - dieser hat nichts mit dem zu tun was in $_SERVER['HTTP_USER_AGENT'] �bergeben wird - und richtet sein Suchverhalten danach aus. Der "b�se" Robot ignoriert die robosts.txt oder er durchsucht gerade die "gesperrten" Verzeichnisse, da er dort "sch�tzenswerte" Daten vermutet.
Und wie Christian schon sagte, ein Eintrag in der robots.txt wird niemals dein PHP davon abhalten eine Datei aus diesem Verzeichnis zu includieren, nur weil der Client ein Robot ist.
Einzige Chance f�r die "Guten" ist das Pr�fen des tats�chlichen User-Agents, also $_SERVER['HTTP_USER_AGENT']. F�r Google, Yahoo, MSN steht da z.B. sowas in der Art drin:
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com ...
msnbot/1.1 (+http://search.msn.com/msnbot.htm)...
Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/...
F�r die "B�sen" hilft eh nur eine IP-Liste und das wird ein endloses Katz- und Mausspiel, da die ja nicht wollen das sie geblockt werden...

Zu guter Letzt w�rde ich dir noch davon abraten die Robots schon beim Seitenaufruf zu erkennen und dann den Seiteninhalt anzupassen (auch wenn es nur ein Scriptaufruf ist). Die gro�en SuMas reagieren sehr empfindlich, wenn der "normale" User etwas anderes zu sehen bekommt, als der eigene Robot. Hier wird sofort Manipulation unterstellt und mit Abwertung im Ranking abgestraft. Du solltest also erst in deinem Analyse-Tool versuchen die Robots rauszufiltern.

Gru� Falk

**iPixi** · 15.07.2008, 11:00

Moin,

danke Leute f�r die Antworten, auch wenn sie mir nicht wirklich gefallen ;-)

Dein PHP-Code greift auf die Verzeichnisse zu, nicht der Spider

Dann bringt es wohl auch nichts wenn ich die Datei �ber 'Ajax' aufrufe, weil dann JavaScript auf die Datei zugreift und nicht der Spider???

Ich denke auf das identifizieren der b�sen Spider kann ich verzichten, das ist mir dann zu viel Aufwand.

Gru�,

iPixi

**Christian Marquardt** · 15.07.2008, 13:11

Dann bringt es wohl auch nichts wenn ich die Datei �ber 'Ajax' aufrufe, weil dann JavaScript auf die Datei zugreift und nicht der Spider???

jooo, so isses

**Falk Pr�fer** · 15.07.2008, 15:16

Originally posted by iPixi View Post

...Dann bringt es wohl auch nichts wenn ich die Datei �ber 'Ajax' aufrufe, weil dann JavaScript auf die Datei zugreift und nicht der Spider???...

Originally posted by Christian Marquardt View Post

jooo, so isses

Naja nicht ganz, es liegt wieder in der Entscheidung des Spiders, ob er das JS ausf�hrt oder nicht. Die meisten SuMa-Bots f�hren allerdings keinen Javascript-Code aus. Aus der Sicht k�nnte dir das schon helfen. Jedoch kann man sich nicht 100%ig darauf verlassen und w�rde auch Nutzer mit deaktiviertem JS nicht erkennen.

Gru� Falk

**iPixi** · 15.07.2008, 15:35

Moin euch beide!

Danke das hilft mir nun weiter!! So kann ich nun wenigstens einige Spider/Bots ausfiltern.

Wer auf meine Seite mit deaktivierten JS kommt, kann eh nicht viel zu sehen, da 90% auf Ajax gecodet sind. ( In ferner Zukunft wenn ich mal mit der Seite fertig bin, kann ich vielleicht r�cksicht nehmen, aber bis dahin keine Chance. Ich nehm schon R�cksicht auf IE, das muss reichen ;-) )

Supi, das ist eine einfache Umsetzung um einen Teil von Spiders zu identifizieren. Zwar nicht alle, aber besser ein paar als keine =)

Danke euch

iPixi

P.S.: Es gibt f�r so viel Bl�dsinn eine Norm, wieso auch nicht f�r Spiders??

**Christian Marquardt** · 15.07.2008, 16:15

Die meisten SuMa-Bots f�hren allerdings keinen Javascript-Code aus.

Kann ich so nicht best�tigen.....URLs die per Javascript aufgrufen werden, werden auch von diesen gefunden. �hhh die rechte Maustaste werden die Bots wohl weniger dekativieren

**Falk Pr�fer** · 16.07.2008, 08:26

Originally posted by Christian Marquardt View Post

Kann ich so nicht best�tigen.....URLs die per Javascript aufgrufen werden, werden auch von diesen gefunden. ...

Hallo Christian,

das ist mit Sicherheit eine andere Sache und f�llt eher unter die Rubrik Sitelinks.
Zitat von Google:

Sitelinks sind zus�tzliche Links, die Google mitunter aus dem Inhalt von Websites erstellt, um Nutzern die Navigation zu Ihrer Website zu erleichtern. Google generiert diese Sitelinks in regelm��igen Abst�nden aus dem Content Ihrer Website.

Wenn in einem JavaScript-Code also eine g�ltige URL enthalten ist - ala onclick="window.open('http://meineseite.de'..." - dann wird der Bot diese, wie du selbst schreibst, FINDEN und ihr folgen. Ich bezweifle jedoch, da� er tats�chlich den JavaScript-Code ausf�hrt.

Gru� Falk

Announcement

spider ermitteln

spider ermitteln

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment