ubuntu-il team mailing list archive
-
ubuntu-il team
-
Mailing list archive
-
Message #00787
Re: למה הופעלה קפאצ׳ה על הפורום?
אין שום בעיה להזריק את עמוד החסימה עם Query String, ואפשר בבטחה להאריך את
זמן החיים של של העוגייה גם לזמן ארוך יותר מ־30 יום (נניח לשנה), מה שיגרום
לכך שבמשך זמן ארוך יותר המשתמש ידלג על דף החסימה עד לרגע בו יצטרך לחדש את
האישור.
2013/5/8 Amir Eldor <amir.eldor@xxxxxxxxx>
> טוב אז ככה. דור הזכיר honeypot אז התקנתי בינתיים שיהיה:
> http://drupal.org/project/honeypot
>
> פתרון כמו שתומר הציע שלפי הבנתי מותאם ל־phpbb לא מתאים לדרופל כי אין לנו
> דפי php מסויימים כמו posting.php או לא יודע מה. בדרופל הכל עובר mod_rewrite
> בכל מקרה ומגיע ל־index.php?q=node/whatever.
> אפשר לעשות פילטר לפי נתיב comment/reply או משהו כזה, אבל זה כבר מסבך את
> העניינים קצת ואין לי כוח לחשוב על זה עכשיו. למשל, צריך שיהיה עמוד תגובה
> נפרד ולא טופס תגובה בנוי בתוך עמוד נושא הפורום (אפשר לעשות, אבל אני לא רוצה
> לשנות את השימושיות של האתר עדיין). פה כבר מתחילים לאבד כל מיני POSTDATA
> וכאלה בדרך בין כל ה־refresh-ים למינהם, וזה שוב כאב ראש ולא פתרון פשוט של
> שני קבצים עם mod_rewrite ואיזה ג'אווהסקריפט.
>
> הפעלתי את הלוגים על ה־honeypot כדי לראות אם הוא עושה משהו. נחכה כמה ימים
> ונראה.
> אם נצטרך בכל זאת להשתמש בפתרון כמו שתומר הציע נצטרך כבר להתחיל לבנות איזה
> מודול קטן משלנו. לי אישית קצת מוזר שאין מודול כזה כבר בנוי עבור דרופל כי אם
> היה צורך מיוחד אז בטוח כבר היו בונים. כל מיני honeypot ו־antispam למינהם
> קיימים ונראים שעושים עבודה טובה. אז כמו שאמרתי, נחכה ונראה.
>
> בהצלחה לנו.
> תודה שימי על הטיפול בספאם.
>
>
>
>
> 2013/5/8 שימי <shimi810@xxxxxxxxx>
>
>> או שזה תחת modules/comment
>> אני לא בטוח, אבל סביר להניח שכן.
>> הכנסתי לרשימה את רוב הקבצים בתיקייה, אני לא בטוח מה כל אחד עושה.
>>
>>
>> בתאריך 8 במאי 2013 01:24, מאת שימי <shimi810@xxxxxxxxx>:
>>
>> אוקיי, הקבצים נמצאים בתוך המודול advanced_forum.
>>> כלומר, בנתיב - sites/all/modules/advanced_forum/styles/naked
>>> כמובן שצריך גם להעביר את התגובות לדף אחר: ב'סוגי תוכן' בתוך 'נושא
>>> הפורום', נמצאת ההגדרה.
>>>
>>> דור, כבר מותקן מודול כזה (AntiSpam), אבל הוא לא עוזר הרבה כי כתובות ה־IP
>>> כל הזמן מתחלפות...
>>> בעצם, לאחר קריאה: דבר שונה לגמרי. מצאתי את המודול לדרופל (
>>> http://drupal.org/project/httpbl)
>>> אתקין אותו מחר.
>>>
>>> אני מתכוון לממש גם את הפתרון של תומר.
>>>
>>> תודה על העזרה, מה הייתי עושה בלעדיכם?...
>>>
>>
>>
>> בתאריך 8 במאי 2013 01:04, מאת Ddorda <dor@xxxxxxxxxxx>:
>>
>>
>>> http://blog.shemesh.biz/2013/03/%d7%94%d7%9e%d7%9c%d7%a6%d7%94-project-honeypot/
>>> On May 8, 2013 12:28 AM, "Tomer Cohen" <tomerc@xxxxxxxxx> wrote:
>>>
>>>> אני לא מכיר את דרופל, אבל בעקרון כל שצריך לעשות הוא לכוון את התסריט אל
>>>> העמודים שרוצים לחסום, וזה יספיק. אצלנו מוגדר לחסום את עמוד הרישום ואת עמוד
>>>> כתיבת ההודעות, וזה מספיק. אם אבטל את אפשרות התגובות של האורחים אפשר יהיה גם
>>>> להסתפק בחסימה של דף הרישום בלבד.
>>>>
>>>>
>>>>
>>>>
>>>> 2013/5/8 שימי <shimi810@xxxxxxxxx>
>>>>
>>>>> אה, העמוד הזה שאף פעם לא הבנתי מה עושה... :)
>>>>>
>>>>> איך מטמיעים בדרופל?
>>>>> תוכל לכתוב דוגמת קוד בגיט־האב?
>>>>>
>>>>>
>>>>> בתאריך 7 במאי 2013 23:46, מאת Tomer Cohen <tomerc@xxxxxxxxx>:
>>>>>
>>>>>> http://tomercohen.com/2007/04/11/cookies-spam-protection/
>>>>>>
>>>>>> https://github.com/tomer/Token-Approval
>>>>>>
>>>>>>
>>>>>>
>>>>>> 2013/5/7 שימי <shimi810@xxxxxxxxx>
>>>>>>
>>>>>>> כלומר, טקסט בולט שמעודד הרשמה?
>>>>>>> נראה איך אפשר לעשות את זה...
>>>>>>>
>>>>>>>
>>>>>>> בתאריך 7 במאי 2013 23:18, מאת Tomer Cohen <tomerc@xxxxxxxxx>:
>>>>>>>
>>>>>>> אתם מוזמנים להשתמש בפתרון הפשוט ששמתי במוזילה ישראל. הוא מגוחך עד
>>>>>>>> כמה שהוא פשוט, אבל בגלל שהוא מאד פשוט לשינוי הוא גם עמיד בפני תסריטים
>>>>>>>> אוטומטיים שמתקשים להתמודד עם זה.
>>>>>>>>
>>>>>>>> הקאפצ'ה אצלנו היא לא באמת כדי למנוע ספאם, אלא יותר בשביל להציק
>>>>>>>> למשתמשים שלא טורחים להירשם. :p
>>>>>>>>
>>>>>>>>
>>>>>>>> 2013/5/7 שימי <shimi810@xxxxxxxxx>
>>>>>>>>
>>>>>>>>> כן, מתקפת ספאם כל הזמן. לרוב.
>>>>>>>>> אני כבר לא יודע איך לחסום אותם... תנו עצות.
>>>>>>>>>
>>>>>>>>> הסרתי את הקפאצ'ה בלוג אין. בהרשמה חייבים.
>>>>>>>>>
>>>>>>>>> מותקן מודול שמדווח לאינדקס ספאמרים, אבל זה לא ממש עוזר,
>>>>>>>>> אז הם מפסיקים שימוש במה שהשתמשו, וממשיכים להתקיף בכתובות אייפי
>>>>>>>>> אחרות. מעגל שלא נגמר...
>>>>>>>>> זה לא רישום משתמשים כאלה (אני מדווח ומוחק אותם), הם מגיבים עם
>>>>>>>>> קישורים בתגובות האנונימיות. חייבים קפאצ'ה או משהו...
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> בתאריך 7 במאי 2013 22:25, מאת bar hofesh <bar.hofesh@xxxxxxxxxx>:
>>>>>>>>>
>>>>>>>>> מתקפת ספאם ?
>>>>>>>>>> On May 7, 2013 9:33 PM, "עמיעד" <amiadb@xxxxxxxxx> wrote:
>>>>>>>>>>
>>>>>>>>>>> אפשר לראות שאני לא מדמיין.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> עמיעד
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> בתאריך 7 במאי 2013 19:59, מאת Amir Eldor <amir.eldor@xxxxxxxxx>:
>>>>>>>>>>>
>>>>>>>>>>>> אני עניתי ולא היה לי שום ריקאפצ'ה
>>>>>>>>>>>> On 7 May 2013 17:31, "עמיעד" <amiadb@xxxxxxxxx> wrote:
>>>>>>>>>>>>
>>>>>>>>>>>>> יש recapatcha כדי להגיב.
>>>>>>>>>>>>> וגם קפאצ׳ה כדי להתחבר זה לא משהו.
>>>>>>>>>>>>>
>>>>>>>>>>>>> עמיעד
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> בתאריך 7 במאי 2013 17:17, מאת Amir Eldor <amir.eldor@xxxxxxxxx
>>>>>>>>>>>>> >:
>>>>>>>>>>>>>
>>>>>>>>>>>>>> הקאפצ'ה של מספר בלוג אין? *זה* מה שמפריע לך?
>>>>>>>>>>>>>> בכל אופן, שימי, בשינויים שמשפיעים על חווית הגלישה רצוי לשתף
>>>>>>>>>>>>>> או להתייעץ עם רשימת התפוצה לפני.
>>>>>>>>>>>>>> עמיעד, אם הפורומים חשובים לליבך אתה מוזמן להצטרף כאדמין
>>>>>>>>>>>>>> לדרופל.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> 2013/5/7 Amir Eldor <amir.eldor@xxxxxxxxx>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> איפה הוספה קאפצ'ה? שימי?
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> 2013/5/7 עמיעד <amiadb@xxxxxxxxx>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> יש דרכים נוחות יותר כדי למנוע ספאם.
>>>>>>>>>>>>>>>> הסיכוי שאני אענה להודעה ככה שואף לאפס.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> עמיעד
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>> More help : https://help.launchpad.net/ListHelp
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> _______________________________________________
>>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>>> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>>> More help : https://help.launchpad.net/ListHelp
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>> More help : https://help.launchpad.net/ListHelp
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>> More help : https://help.launchpad.net/ListHelp
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Tomer Cohen
>>>>>>>> http://tomercohen.com
>>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Tomer Cohen
>>>>>> http://tomercohen.com
>>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> Tomer Cohen
>>>> http://tomercohen.com
>>>>
>>>> _______________________________________________
>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>> More help : https://help.launchpad.net/ListHelp
>>>>
>>>>
>>
>> _______________________________________________
>> Mailing list: https://launchpad.net/~ubuntu-il
>> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>> Unsubscribe : https://launchpad.net/~ubuntu-il
>> More help : https://help.launchpad.net/ListHelp
>>
>>
>
> _______________________________________________
> Mailing list: https://launchpad.net/~ubuntu-il
> Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
> Unsubscribe : https://launchpad.net/~ubuntu-il
> More help : https://help.launchpad.net/ListHelp
>
>
--
Tomer Cohen
http://tomercohen.com
Follow ups
References
-
למה הופעלה קפאצ׳ה על הפורום?
From: עמיעד, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Amir Eldor, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Amir Eldor, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: עמיעד, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Amir Eldor, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: עמיעד, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: bar hofesh, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: שימי, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Tomer Cohen, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: שימי, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Tomer Cohen, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: שימי, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Tomer Cohen, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: שימי, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: שימי, 2013-05-07
-
Re: למה הופעלה קפאצ׳ה על הפורום?
From: Amir Eldor, 2013-05-08