EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Защита от спам-ботов
На страницу 1, 2, 3  След.
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Скрипты
Защита от спам-ботов
Автор Сообщение
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 14:09    Заголовок сообщения: Защита от спам-ботов Ответить с цитатой

Предлагаю обсудить методы защиты от спам-роботов (автосабмиттеров), оставляющих рекламные сообщения в гостевых книгах и форумах.
Для начала небольшая цитата их описания одного из таких ботов (чтобы было понятно, с чем боремся)

Цитата:
# Программа способна при необходимости регистрироваться на форуме (если это нужно для создания нового сообщения) и заполнять при этом все нужные поля. После регистрации программа автоматически производит логин на сайт и размещает Ваш текст и/или ссылку

# Встроена мощная система поиска и проверки прокси-серверов. Это обеспечивает Вашу анонимность и исключает бан на форумах по IP. Возможно использование как HTTP- так и SOCKS-прокси.

# Программа умеет работать с огромным количеством различных типов форумов и гостевых: phpBB и PHP-Nuke любых модификаций, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, livejournal.com, blogger.com, разнообразными видами досок обьявлений а также "самописными" движками

# ВНИМАНИЕ: эксклюзивная возможность - программа обходит ЛЮБЫЕ виды защиты от автоматической регистрации и автосабмита! Такие, как:
- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
- Защита при помощи активации по e-mail.
- Защита при помощи некоторых Java-скриптов.


Вот хороший пример того, что будет с форумом если его не защищать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 14:20    Заголовок сообщения: Ответить с цитатой

Способ защиты №1

Простой, но позволяющий сразу отсечь большую часть ботов. Блокировка по заголовку USER_AGENT. Да, строку USER_AGENT в большинстве ботов можно поменять, но как показывает практика это делать чаще всего забывают/бояться/не умеют.

Размещаем в каталоге с форумом файлик .htaccess следующего содержания:
Код:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteRule ^.* - [F,L]


Это USER_AGENT, наиболее часто используемый ботами. Но можно пойти и дальше и включить в список другие программы, которым в форумах и гостевых делать нечего:

Код:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]


Список содержит и разные программы-качалки, но зачем они на форумах?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 14:34    Заголовок сообщения: Ответить с цитатой

Способ защиты №2

Замена стандартного пиктокода (картинки с цифрами/буквами) на странице регистрации на более защищенную версию.
Хороший пиктокод, на сегодняшний день не распознающийся ботами, доступен на сайте captcha.ru
Выглядит примерно так:


А вот его модификация, требующая от пользователя ввести ответ на пример:


Для форума phpBB готовый мод, заменяющий пиктокод регистрации можно взять, например, здесь, а для IPB (тот что с примером) здесь (нужна регистрация)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 14:53    Заголовок сообщения: Ответить с цитатой

Способ защиты №3

Смысл следующий - при открытии формы ввода текста на форуме или в гостевой засекается время. Если до момента отправки сообщения проходит менее 5 секунд, то пост блокируется (переходит в режим предварительного просмотра). Защита основана на том факте, что спам-боты отсылают свои сообщения практически мгновенно, а человеку нужно время, чтобы ввести текст.

Готовый мод для phpBB лежит вот тут

Любую защиту можно при желании обойти, но если этой самой защитой не заниматься, то 100% получим форум забитый спамом (см. первый пост).
А самый лучший способ защиты - придумать свою оригинальную защиту, или модифицировать уже существующие. Так что делитесь мыслями Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 15:06    Заголовок сообщения: Ответить с цитатой

Способ защиты №4

Этот способ с успехом использовал админ одного из форумов, где я тусовался. Он модифицировал форму регистрации так, что пользователь не сам вводил себе пароль, а после регистрации получал сгенерированный пароль по почте. Потом конечно пароль можно поменять в профиле, но спам-боту вытащить пароль из письма и применить его оказалось сложнее, чам найти в письме ссылку, подтверждающую регистрацию.

Боты регистрировались, но постить рекламу не могли. Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 15:15    Заголовок сообщения: Ответить с цитатой

Способ защиты №5

Дополнительное обязательное поле при регистрации.
Из базы вопросов выбирается наугад вопрос, ответ на который нужно ввести. Типа "сколько пальцев на ноге?". Ну и проверяется потом, конечно. Смысл защиты в том, чтобы иметь свою оригинальную базу таких вопросов. Программе-спамеру будет затруднительно держать в своей базе список вопросов и правильных ответов для каждого из десятка тысяч форумов. Проще плюнуть и перейти к следующей по списку жертве. Very Happy

Ну и до кучи спец-смайл для модераторов и админов Very Happy

Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
eomysupport
Администратор
Администратор


Зарегистрирован: 25.12.2005
Сообщения: 5712

271012 Монеты

СообщениеДобавлено: Вс, 10 Дек, 2006 16:19    Заголовок сообщения: Ответить с цитатой

У нас используется нестандартная Captcha (плюс ещё кое-что, но оно второстепенно). Практика показала, что достаточно немного видоизменить один из стандартных алгоритмов генерации изображения чтобы полностью избавиться от автоматических регистраций. Вообще, можно применить любой нестандартный метод (хотя бы один) — этого будет достаточно, ведь никто не станет писать спамилку под один-единственный форум. Very Happy
_________________
Дмитрий

Часто задаваемые вопросы по хостингу
Условия предоставления услуг бесплатного хостинга
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Рамиль
Хостинг — это наше всё!
Хостинг — это наше всё!


Зарегистрирован: 10.11.2006
Сообщения: 236

5294 Монеты

СообщениеДобавлено: Пт, 23 Фев, 2007 17:07    Заголовок сообщения: Ответить с цитатой

решил использовать лишь вариант с отправкой пароля Smile мне хватает, ведь немногие позарятся на minibb. но если позарятся, мне не спастись, ведь даже я сам смогу написать скрипт обхода защиты
Вернуться к началу
Посмотреть профиль Отправить личное сообщение MSN Messenger
[lol]2Fast4U
Интернет на завтрак
Интернет на завтрак


Зарегистрирован: 23.04.2007
Сообщения: 41

2663 Монеты

СообщениеДобавлено: Чт, 24 Май, 2007 16:14    Заголовок сообщения: Ответить с цитатой

на одном форуме юзали хитрый пиктокод... Всмысле цыферки ффадить нада наоборот ))
пример: на картинке 35646, надо ввадить 64653...
_________________
xmpp:lol2fast4u@jabber.ru
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
)I(y4ok
Пол-пирога
Пол-пирога


Зарегистрирован: 19.04.2007
Сообщения: 64
Откуда: Москва
5216 Монеты

СообщениеДобавлено: Пт, 25 Май, 2007 04:58    Заголовок сообщения: Ответить с цитатой

кросавчег! )
добавлю в закладки
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Элвис
Интернет на завтрак
Интернет на завтрак


Зарегистрирован: 22.05.2007
Сообщения: 25

883 Монеты

СообщениеДобавлено: Сб, 26 Май, 2007 13:55    Заголовок сообщения: Ответить с цитатой

От ботов на форуме банально может помочь активация пользователя через мыло...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Сб, 26 Май, 2007 14:09    Заголовок сообщения: Ответить с цитатой

Элвис
Видимо ты не читал первый пост и у тебя нет форума Cool
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Элвис
Интернет на завтрак
Интернет на завтрак


Зарегистрирован: 22.05.2007
Сообщения: 25

883 Монеты

СообщениеДобавлено: Сб, 26 Май, 2007 16:27    Заголовок сообщения: Ответить с цитатой

Wink, банально не дочитал до конца... Embarassed Форум-то у меня есть... можно ещё включить активацию пользователей админом, некоторые боты могут использовать в качастве ников простой набор символов (беру пример с одного известного форума)...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Сб, 26 Май, 2007 16:43    Заголовок сообщения: Ответить с цитатой

Элвис
Я поддерживаю один форум где зарегистрировано около тысячи человек, поэтому на себе испытал что эти боты умеют. И капчи стандартные они на раз угадывают, и через активацию по почте проходят легко.
Активировать всех вручную не очень удобно - нормальным людям приходится ждать всё время, а боты могут любое имя выбрать, оно в настройках программы указывается. Да и лень мне каждый день лазить активировать пользователей Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
MvKozyrev
Хостинг — это наше всё!
Хостинг — это наше всё!


Зарегистрирован: 09.05.2007
Сообщения: 106

4608 Монеты

СообщениеДобавлено: Вс, 17 Июн, 2007 19:53    Заголовок сообщения: Ответить с цитатой

Да, нестандартные каптчи рулят. У меня был сайт на wackowiki. Поставил стандартную каптчу - пробивались. Стоило вместо "введите то, что видите на картинке" написать "сколько будет 2+3" спам пропал вообще.
_________________
Мой личный дневник (aka блог)
About Investment, Investing and Investitions for Investors
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Скрипты Часовой пояс: GMT
На страницу 1, 2, 3  След.
Страница 1 из 3

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group