gorr, огромное спасибо! Потестировал, в общем - то что нужно. Минус данного решения вижу только один: если пользователь вставляет url страницы поиска в адресную строку, то обламывается. Но вряд ли кто-то так будет делать, как правило в поиск всегда приходят уже с какой-либо страницы сайта.

ЗЫ: чего-то не могу сообразить, как добавить в заголовок темы [Решено]?

gorr wrote:

<?php
if(!$_SERVER['HTTP_REFERER'] && key(explode('/', $_GET[q])) == 'search') {
if (!headers_sent($filename, $linenum)) {
header('HTTP/1.1 404 Not found');
exit;
} else {
echo "Headers already sent in $filename on line $linenum\n";
exit;
}
}
?>
Кавычки забыл.

gorr, чего-то не так, теперь выдается 404 (страница не найдена).

gorr wrote:

Ну так было задумано, чтобы 404 выдавалось для тех, у кого нет реферера.

Пока только проверял с двух разных компов у себя, мне по всему сайту выдается 404. Вечером, когда народу меньше будет, еще попробую потестировать.

gorr wrote:

А если так?
<?php
if(!$_SERVER['HTTP_REFERER'] && key(explode('/', $_GET[q])) == 'search') {
if (!headers_sent($filename, $linenum)) {
header(HTTP/1.1 404 Not found');
exit;
} else {
echo "Headers already sent in $filename on line $linenum\n";
exit;
}
}
?>

Выдается синтаксическая ошибка:

gorr wrote:

Да, ошибся малость, не там скобку надо поставить, вот правильно:
if(!$_SERVER['HTTP_REFERER'] && key(explode('/', $_GET[q])) == 'search') exit;
Посмотрел, у меня в 12 строке в index.php комментарии идут, вот прямо после них и надо вставить. С заголовками - странно, если в самом начале exit делаем, то еще ничего в браузер не должно было отослаться.

gorr wrote:

А если банально в index.php перед бутстрапом вставить наподобие такого, то отсечете всех без реферера, даже друпал не подгружая
if(!$_SERVER['HTTP_REFERER'] && key(explode('/', $_GET[q]) == 'search'))) exit;

gorr, спасибо, любопытный способ (там правда лишняя скобка у Вас), наверное он бы мне подошел, но что-то не так, вылазят ошибки:

cristobal-junta wrote:

Мне интересно, а пробовали банить по IP-адресу вот здесь: /admin/user/rules/add ?
Или этот способ не подходит.

Мы блочим ip не через движок, а через фаервол, но вообще если вас решили взять на измор этот способ подходит лишь как временная мера. Представляете, сколько ip-адресов в модемном пуле укртелекома? К тому же, не всегда можно сразу отследить, что тебя начали долбить.

T-34 wrote:

Со скрытой капчей никаких осложнений не возникает.

Спасибо, счас почитаю, просто никогда не использовал скрытую капчу

Azerot wrote:

1. Смените параметры формы, робот по идее должен на этом попухнуть на какое-то время. Ну то есть чтобы вызывался скажем не тот поисковый скрипт который сейчас а скрипт с другим именем, делающий тоже самое.
2. Повестьте JavaScript на кнопку "Искать" и/или на нажатие Enter, который генерит какой-либо добавочный параметр к поиску, без которого он работать не будет.

RxB wrote:

По какой ссылке у вас поиск расположен и сколько запросов хотите разрешить в единицу времени?

Ильич Рамирес Санчес wrote:

"Onza" wrote:

Некий дятел из сети Ukrtelecom

ну как... западные коллеги укртеловские сетки уже тупо банят.
я кстати тоже потихоньку начинаю банить. запарили хрумероводы.

Да, я почитал, на Ukrtelecom много кто жалуется. Но это конечно не выход, из-за одного урода банить украинскую аудиторию.

T-34 wrote:

Captcha + hidden_captcha

Капчу для поиска не могу ставить по идеологическим соображениям, наша аудитория активно (очень активно) пользуется поисковой формой и не хотелось бы осложнять ей жизнь.

glu2006 и bodro, большое спасибо, даже не ожидал Последняя версия (из двух строчек) делает именно то что нужно!