|
Ngày tham gia: 01-07-2008, 10:49 pm Trạng thái:  Tuổi: 19 Bài viết: 555 Giới tính:  Đã cảm ơn: 3 lần
Được cảm ơn:
32 lần trong 26 bài viết
|
 Đã gửi: 17-07-2009, 12:40 am
 |
|
 |
 |
Hạn chế spambot trong phpbb3
Dù ở phiên bản 3.0.5 đã có rất nhiều thay đổi ở phần mã xác nhận (CAPCHA) nhằm hạn chế spambot. Nhưng thật không may là tất cả những thay đổi này sẽ nhanh chóng bị 'qua mặt'. Vì vậy, cách tốt nhất là bạn phải tự bảo vệ cho diễn đàn của mình. Những MOD và tùy chỉnh sau có thể giúp được bạn đấy 
Câu hỏi thường gặp (FAQ)
- Spam bot là gì?
Spam bot là một script có khả năng đăng kí thành viên trong diễn đàn của bạn rồi gửi những bài spam quảng cáo, xxx,.v.v...
 - Spam bot có phải là security threat không?
Không. Dù các spammer đã vượt qua sự phòng vệ của bạn nhưng chúng cũng chĩ hoạt động như một thành viên bình thường (đăng kí, gửi bài, ..v.v.). Vì vậy, spam không phải là vulnerability ( lỗ hổng) và cũng không nên bị xem là như thế. - Chúng hoạt động ra sao?
Spam bot làm những việc mà cúng được lập trình để thực hiện. Vì chúng không có khả năng thích nghi nên sẽ bất lợi khi gặp phải những quản trị viên có kinh nghiệm. Mẹo để xử lý bot là luôn đi trước tác giả của chúng 1 bước. Gần như tất cả các anti-spam MOD đều tập trung vào việc thay đổi các thông tin ở trang đăng kí/mẫu gửi để các spam bot không thể điền chính xác các thông tin được. - Spam bot có nhập các thông tin đăng kí giống như con người không?
Không, phần lớn các spam bot sẽ gửi thông tin một cách trực tiếp mà không cần load trang đăng kí/post bài của bạn. Vì vậy, nếu bạn chỉ thay đổi code HTML thì cũng vô ích; bạn cần thay đổi cách mà passed information được dịch ( có nghĩa là phải chỉnh sửa các file .php) Nếu như bạn dùng các MOD chỉ chỉnh sửa HTML thì chỉ phí thời gian. - Tôi có nên cấm bot theo IP, địa chỉ email (.ru , .info, ..v.v.)?
Nếu bạn muốn tiết kiệm thời gian thì cách này không hiệu quả lắm. Địa chỉ IP luôn thay đổi là spam bot có thể đang kí thông qua hàng ngàn proxy ( có thể tìm thấy bằng cách search). Khi cấm theo IP, bạn cùng có thể vô tình cấm luôn những người 'vô tội'. Bot có thể dùng rất nhiều địa chỉ email để đăng kí ( .com, .org, .net ..v.v..), cấm các tền miền email quốc tế như .ru có thể giúp chút ít, nhưng bạn lại một lần nữa sẽ cấm luôn những người 'vô tội'. Vì vậy bạn nên tập trung vào việc chống spam bot mà không làm ảnh hưởng đến những người 'vô tội'. - Còn các spammer thì sao?
Xử lí các spammer khó hơn nhiều so với spam bot ( vì họ là con người mà  ). Trong khi spam bot cố gắng đăng kí và gửi bài ở trên diễn đàn một cách tự động (gửi tất các chuyên mục mà nó có thể gửi) thì các spammer muốn bài họ gửi sẽ được mọi người thấy. Mẹo để đối phó với spammer là không tạo cho họ động cơ để spam trên diễn đàn của bạn. - Bài viết này có giúp tôi ngăn chặn spam hoàn toàn không?
Như đà nói ở trên, spammer rất khó bị ngăn chặn và spam bot có thể được điều chỉnh đề hoạt động trên diễn đàn của bạn. Bà hướng dẫn này sẽ góp phần hạn chế những bài spam cho diễn đàn của bạn từ những ngày đầu tiên
Ngăn chặn spam - Kỹ thuật và chiến thuật
- Ảnh xác nhận (CAPCHA) - Dù có những con bot có thể vượt qua được CAPCHA nhưng cách này vẫn hiệu quả với những con bot được viết một cách sơ sài. Trong phiên bạn 3.0.5 đã có một số thay đổi nhằm giúp CAPCHA hoạt đội hiệu quả hơn. Hay nhớ rằng những thiết lập làm cho CAPCHA khó đọc sẽ ảnh hưởng đến human users. Vì vậy, tôi khuyến cáo bạn nên chỉnh CAPCHA vừa phải và sử dụng thêm các biện pháp chống spam khác để chăn các spam bot có khả năng vượt qua CAPCHA. Một cách chỉnh CAPCHA khá hữu hiệu là hạ hình nền tạp nhiễu theo trục ngang vạ trục dọc xuống. Bật tùy chọn tạo vật thể 3D gây nhiễu và sử dụng phông chữ riêng biệt.
- Mục thông tin cá nhân - Đây là một cách khá hữu hiệu để chống spam bot. Dùng mục thông tin cá nhân làm công cụ chống spam bot
- Kích hoạt thành viên bởi quản trị viên - Cách này không phù hợp với mọi diễn đàn (mặc dù là cách hữu hiệu nhất
 )mà chỉ phù hợp với những diễn đàn nhỏ, ít thành viên. Rất nhiều spammer lợi dụng đĩa chi Gmail hay là tiên miền .cn, và một dãy số + chữ ngẫu nhiên làm tên thành viên - Kiểm duyệt bài - trong bản phpbb 3.0.3 đã có một chức năng mới: bài gửi của thành viên sẽ được kiểm duyệt trước khi đăng lên nếu số bài gửi của thành viên ít hơn một giá trị nào đó. Tùy chỉnh trong
ACP> Tổng quát > Thiết lập gửi bài > Yêu cầu số bài viết cần có để bỏ qua kiểm duyệt
Nếu thành viên có số bài viết nhiều hơn số bài viết tối thiểu để bỏ qua kiểm duyệt thì bài của họ sẽ được gửi trực tiếp lên diễn đàn (demo ở trang support của hnsv ) - MODs -The best option to stop spam is to make your board somewhat unique, by using deterrents like MODs that are not implemented in a stock phpBB3 install. Dưới đây là danh sánh các MOD có thể giúp bạn.
- Advanced Visual Anti Bot - "Advanced Visual Anti Bot là một giải pháp hữu hiệu để chống spam bot. MOD này thay hình nên của CAPCHA bằng một hình bất kì. Vì vậy spam bot không kiểm kiểm tra bằng OCR. Các hình nền này có thể thay thế được. MOD này không cần dùng đến database hay tùy chỉnh trong ACP."
- Anti-Bot Question - "Thêm vào một câu hỏi khi đăng kí thành viên mới (1+1=?,bạn có phải là spambot không? ..v..v.v)"
- daroPL_AntiSpam - "MOD blocks spambot registrations on board via change name of confirm code field to unique hash. In addition, it changes size of confirm code field to random."
- Javascript Anti Bot - "Adds a hidden field escaped with JavaScript to prevent non-JavaScript browsers from registering. Also adds an option for legitimate users without JavaScript on to register for your forum."
- Anti-Spam ACP - "Prevents Spam in many forums on a phpBB3 forum."
- Automatic Spammer Detection - "This MOD uses Stop Forums Spam and Bot Scout to check username, email and IP for potential spammer. If anything is returned, all the founders receive a PM notify them about the user. Has ACP settings to disable/enable mod and set what sites to check."
- Prime Anti-bot - "Implements a text-based human validation system in order to verify that a form submitter is human and not a SPAM robot. It will remember a successful validation so the user won't have to re-validate each time. The validation phrases/questions and responses are fully customizable; you can put as many or as few as you want (one is picked from the list at random each time it's needed). Can be configured to validate on new registrations and guest postings."
These steps, used individually or together, should work to slow or stop your spam problem.
Có vài chỗ không biết dịch làm sao, mọi người góp ý cho tớ với.Giờ đi ngủ. Buồn ngủ quá
Click to Download
|
|
 |
|
 |
|
|
News 
Site map 
SitemapIndex 
RSS Feed 
Chào mừng bạn tới -‘๑’ Diễn đàn - Autinhyeu Community ‘๑’-. Click here để đăng ký
