← Back to team overview

ubuntu-il team mailing list archive

Re: למה הופעלה קפאצ׳ה על הפורום?

 

כמו שבר כתב.
חייבים חסימה לתגובות אנונימיות, אחרת נכנס למתקפת ספאם - ואח"כ צריך למחוק
תגובה תגובה.
אם כבר, עדיף שהספאמר יירשם ויפציץ, ומקסימום מדווחים עליו ומוחקים אותו (או
חוסמים).

ו... להירשם ידנית? בכל הפעמים שאני ראיתי, הם נרשמים בכמויות,הם לא נרשמים
ידנית זה בטוח, אלה בוט.
לרוב רובם אינם מפרסמים ספאם (ועדיין צריך לחסום אותם).


בתאריך 8 במאי 2013 11:46, מאת bar hofesh <bar.hofesh@xxxxxxxxxx>:

> במידה ותחסום רק רישום הספאמר צריך רק להירשם ידנית פעם אחת ואז להפציץ,
> חייבת להיות חסימה גם גם ברמת Comments אין יותר מדי מה לעשות בנושא :\
>
> ***
> Bar Hofesh*
> Information Security Architect
> Cell: +972.50.25446813
> 4 Hachoshlim St, Building B, 1st floor
> Herzliya Pituach 4672404, Israel
> *
> * <yifat.avikasis@xxxxxxxxxx>
>
>
> 2013/5/8 עמיעד <amiadb@xxxxxxxxx>
>
>> המשחק הזה יותר טוב מרה־קפאצ׳ה אבל עדיין מיותר.
>> למה לא מספיק לחסום רישום עם קפאצ׳ה?
>>
>> אני לא מתכוון לשחק כשאני רוצה לענות תשובה.
>>
>> עמיעד
>>
>>
>> בתאריך 8 במאי 2013 10:26, מאת שימי <shimi810@xxxxxxxxx>:
>>
>> אנו לא מעוניינים לחסום מדינות.
>>> כתוב שוב כשתיזכר בשם המודול לקפאצ'ה בעברית,
>>> מחפש כאלה...
>>>
>>> בר: נחמד...!
>>> דווקא הכרתי את זה, ושכחתי...
>>> נראה לי לגיטימי לגמרי ולא מציק, ההפך, משעשע וגורם רק לרצות שוב ושוב
>>> (טוב, אולי זאת בעיה :)
>>>
>>> תומר: אפשר הוראות או משהו?
>>> איך עושים את זה תכלס?
>>>
>>>
>>> בתאריך 8 במאי 2013 10:19, מאת bar hofesh <bar.hofesh@xxxxxxxxxx>:
>>>
>>> באתר הזה יש משהו חמוד ולא מעצבן :
>>>> http://www.gamingonlinux.com/articles/humble-double-fine-bundle-launches-we-were-right.1982
>>>>
>>>> רדו לComments ותלחצו על "Prove you are human" אני מצאתי את זה משעשע ולא
>>>> מפריע אבל בדברים האלה זה דיי טעם אישי
>>>>
>>>> ***
>>>> Bar Hofesh*
>>>> Information Security Architect
>>>> Cell: +972.50.25446813
>>>> 4 Hachoshlim St, Building B, 1st floor
>>>> Herzliya Pituach 4672404, Israel
>>>> *
>>>> * <yifat.avikasis@xxxxxxxxxx>
>>>>
>>>>
>>>> 2013/5/8 Natan Shalva <natan.shalva@xxxxxxxxx>
>>>>
>>>>> הי לכולם,
>>>>>
>>>>> יש לי הרבה ניסיון בהתמודדות עם ספאמרים בדרופל, ולצערי לא המון הצלחות.
>>>>> שני דברים שניסיתי ודי עזרו :
>>>>>
>>>>> מודול ( אני לא זוכר את השם שלו כרגע ) שדורש מילה אחת לאימות ( ורצוי
>>>>> בעברית ) - אפשר לתת שם שאלה כמו "איזה עיר הכי גדולה במישור החוף".
>>>>> אפשרות נוספת ( אני לא יודע אם יש גישה ) - היא לחסום ב ..htaccess - את
>>>>> מרבית המדינות בעולם ( ולשאיר רק את אלו שאנו חפצים ).
>>>>> יש אתרים שמייצרים את זה אוטומטית :
>>>>> http://ipinfodb.com/ip_country_block.php
>>>>>
>>>>>
>>>>> 2013/5/8 Tomer Cohen <tomerc@xxxxxxxxx>
>>>>>
>>>>>> אין שום בעיה להזריק את עמוד החסימה עם Query String, ואפשר בבטחה
>>>>>> להאריך את זמן החיים של של העוגייה גם לזמן ארוך יותר מ־30 יום (נניח לשנה),
>>>>>> מה שיגרום לכך שבמשך זמן ארוך יותר המשתמש ידלג על דף החסימה עד לרגע בו יצטרך
>>>>>> לחדש את האישור.
>>>>>>
>>>>>>
>>>>>> 2013/5/8 Amir Eldor <amir.eldor@xxxxxxxxx>
>>>>>>
>>>>>>> טוב אז ככה. דור הזכיר honeypot אז התקנתי בינתיים שיהיה:
>>>>>>> http://drupal.org/project/honeypot
>>>>>>>
>>>>>>> פתרון כמו שתומר הציע שלפי הבנתי מותאם ל־phpbb לא מתאים לדרופל כי אין
>>>>>>> לנו דפי php מסויימים כמו posting.php או לא יודע מה. בדרופל הכל עובר
>>>>>>> mod_rewrite בכל מקרה ומגיע ל־index.php?q=node/whatever.
>>>>>>> אפשר לעשות פילטר לפי נתיב comment/reply או משהו כזה, אבל זה כבר מסבך
>>>>>>> את העניינים קצת ואין לי כוח לחשוב על זה עכשיו. למשל, צריך שיהיה עמוד תגובה
>>>>>>> נפרד ולא טופס תגובה בנוי בתוך עמוד נושא הפורום (אפשר לעשות, אבל אני לא רוצה
>>>>>>> לשנות את השימושיות של האתר עדיין). פה כבר מתחילים לאבד כל מיני POSTDATA
>>>>>>> וכאלה בדרך בין כל ה־refresh-ים למינהם, וזה שוב כאב ראש ולא פתרון פשוט של
>>>>>>> שני קבצים עם mod_rewrite ואיזה ג'אווהסקריפט.
>>>>>>>
>>>>>>> הפעלתי את הלוגים על ה־honeypot כדי לראות אם הוא עושה משהו. נחכה כמה
>>>>>>> ימים ונראה.
>>>>>>> אם נצטרך בכל זאת להשתמש בפתרון כמו שתומר הציע נצטרך כבר להתחיל לבנות
>>>>>>> איזה מודול קטן משלנו. לי אישית קצת מוזר שאין מודול כזה כבר בנוי עבור דרופל
>>>>>>> כי אם היה צורך מיוחד אז בטוח כבר היו בונים. כל מיני honeypot ו־antispam
>>>>>>> למינהם קיימים ונראים שעושים עבודה טובה. אז כמו שאמרתי, נחכה ונראה.
>>>>>>>
>>>>>>> בהצלחה לנו.
>>>>>>> תודה שימי על הטיפול בספאם.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> 2013/5/8 שימי <shimi810@xxxxxxxxx>
>>>>>>>
>>>>>>>> או שזה תחת modules/comment
>>>>>>>> אני לא בטוח, אבל סביר להניח שכן.
>>>>>>>> הכנסתי לרשימה את רוב הקבצים בתיקייה, אני לא בטוח מה כל אחד עושה.
>>>>>>>>
>>>>>>>>
>>>>>>>> בתאריך 8 במאי 2013 01:24, מאת שימי <shimi810@xxxxxxxxx>:
>>>>>>>>
>>>>>>>> אוקיי, הקבצים נמצאים בתוך המודול advanced_forum.
>>>>>>>>> כלומר, בנתיב - sites/all/modules/advanced_forum/styles/naked
>>>>>>>>> כמובן שצריך גם להעביר את התגובות לדף אחר: ב'סוגי תוכן' בתוך 'נושא
>>>>>>>>> הפורום', נמצאת ההגדרה.
>>>>>>>>>
>>>>>>>>> דור, כבר מותקן מודול כזה (AntiSpam), אבל הוא לא עוזר הרבה כי
>>>>>>>>> כתובות ה־IP כל הזמן מתחלפות...
>>>>>>>>> בעצם, לאחר קריאה: דבר שונה לגמרי. מצאתי את המודול לדרופל (
>>>>>>>>> http://drupal.org/project/httpbl)
>>>>>>>>> אתקין אותו מחר.
>>>>>>>>>
>>>>>>>>> אני מתכוון לממש גם את הפתרון של תומר.
>>>>>>>>>
>>>>>>>>> תודה על העזרה, מה הייתי עושה בלעדיכם?...
>>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> בתאריך 8 במאי 2013 01:04, מאת Ddorda <dor@xxxxxxxxxxx>:
>>>>>>>>
>>>>>>>>
>>>>>>>>> http://blog.shemesh.biz/2013/03/%d7%94%d7%9e%d7%9c%d7%a6%d7%94-project-honeypot/
>>>>>>>>>  On May 8, 2013 12:28 AM, "Tomer Cohen" <tomerc@xxxxxxxxx> wrote:
>>>>>>>>>
>>>>>>>>>> אני לא מכיר את דרופל, אבל בעקרון כל שצריך לעשות הוא לכוון את
>>>>>>>>>> התסריט אל העמודים שרוצים לחסום, וזה יספיק. אצלנו מוגדר לחסום את עמוד הרישום
>>>>>>>>>> ואת עמוד כתיבת ההודעות, וזה מספיק. אם אבטל את אפשרות התגובות של האורחים
>>>>>>>>>> אפשר יהיה גם להסתפק בחסימה של דף הרישום בלבד.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> 2013/5/8 שימי <shimi810@xxxxxxxxx>
>>>>>>>>>>
>>>>>>>>>>> אה, העמוד הזה שאף פעם לא הבנתי מה עושה... :)
>>>>>>>>>>>
>>>>>>>>>>> איך מטמיעים בדרופל?
>>>>>>>>>>> תוכל לכתוב דוגמת קוד בגיט־האב?
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> בתאריך 7 במאי 2013 23:46, מאת Tomer Cohen <tomerc@xxxxxxxxx>:
>>>>>>>>>>>
>>>>>>>>>>>> http://tomercohen.com/2007/04/11/cookies-spam-protection/
>>>>>>>>>>>>
>>>>>>>>>>>> https://github.com/tomer/Token-Approval
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> 2013/5/7 שימי <shimi810@xxxxxxxxx>
>>>>>>>>>>>>
>>>>>>>>>>>>> כלומר, טקסט בולט שמעודד הרשמה?
>>>>>>>>>>>>> נראה איך אפשר לעשות את זה...
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> בתאריך 7 במאי 2013 23:18, מאת Tomer Cohen <tomerc@xxxxxxxxx>:
>>>>>>>>>>>>>
>>>>>>>>>>>>> אתם מוזמנים להשתמש בפתרון הפשוט ששמתי במוזילה ישראל. הוא מגוחך
>>>>>>>>>>>>>> עד כמה שהוא פשוט, אבל בגלל שהוא מאד פשוט לשינוי הוא גם עמיד בפני תסריטים
>>>>>>>>>>>>>> אוטומטיים שמתקשים להתמודד עם זה.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> הקאפצ'ה אצלנו היא לא באמת כדי למנוע ספאם, אלא יותר בשביל
>>>>>>>>>>>>>> להציק למשתמשים שלא טורחים להירשם. :p
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> 2013/5/7 שימי <shimi810@xxxxxxxxx>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> כן, מתקפת ספאם כל הזמן. לרוב.
>>>>>>>>>>>>>>> אני כבר לא יודע איך לחסום אותם... תנו עצות.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> הסרתי את הקפאצ'ה בלוג אין. בהרשמה חייבים.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> מותקן מודול שמדווח לאינדקס ספאמרים, אבל זה לא ממש עוזר,
>>>>>>>>>>>>>>> אז הם מפסיקים שימוש במה שהשתמשו, וממשיכים להתקיף בכתובות
>>>>>>>>>>>>>>> אייפי אחרות. מעגל שלא נגמר...
>>>>>>>>>>>>>>> זה לא רישום משתמשים כאלה (אני מדווח ומוחק אותם), הם מגיבים
>>>>>>>>>>>>>>> עם קישורים בתגובות האנונימיות. חייבים קפאצ'ה או משהו...
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> בתאריך 7 במאי 2013 22:25, מאת bar hofesh <
>>>>>>>>>>>>>>> bar.hofesh@xxxxxxxxxx>:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> מתקפת ספאם ?
>>>>>>>>>>>>>>>> On May 7, 2013 9:33 PM, "עמיעד" <amiadb@xxxxxxxxx> wrote:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> אפשר לראות שאני לא מדמיין.
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> עמיעד
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> בתאריך 7 במאי 2013 19:59, מאת Amir Eldor <
>>>>>>>>>>>>>>>>> amir.eldor@xxxxxxxxx>:
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> אני עניתי ולא היה לי שום ריקאפצ'ה
>>>>>>>>>>>>>>>>>> On 7 May 2013 17:31, "עמיעד" <amiadb@xxxxxxxxx> wrote:
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> יש recapatcha כדי להגיב.
>>>>>>>>>>>>>>>>>>> וגם קפאצ׳ה כדי להתחבר זה לא משהו.
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> עמיעד
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> בתאריך 7 במאי 2013 17:17, מאת Amir Eldor <
>>>>>>>>>>>>>>>>>>> amir.eldor@xxxxxxxxx>:
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> הקאפצ'ה של מספר בלוג אין? *זה* מה שמפריע לך?
>>>>>>>>>>>>>>>>>>>> בכל אופן, שימי, בשינויים שמשפיעים על חווית הגלישה רצוי
>>>>>>>>>>>>>>>>>>>> לשתף או להתייעץ עם רשימת התפוצה לפני.
>>>>>>>>>>>>>>>>>>>> עמיעד, אם הפורומים חשובים לליבך אתה מוזמן להצטרף כאדמין
>>>>>>>>>>>>>>>>>>>> לדרופל.
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>> 2013/5/7 Amir Eldor <amir.eldor@xxxxxxxxx>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> איפה הוספה קאפצ'ה? שימי?
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>> 2013/5/7 עמיעד <amiadb@xxxxxxxxx>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> יש דרכים נוחות יותר כדי למנוע ספאם.
>>>>>>>>>>>>>>>>>>>>>> הסיכוי שאני אענה להודעה ככה שואף לאפס.
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> עמיעד
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>>>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>>>>>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> --
>>>>>>>>>>>>>> Tomer Cohen
>>>>>>>>>>>>>> http://tomercohen.com
>>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> --
>>>>>>>>>>>> Tomer Cohen
>>>>>>>>>>>> http://tomercohen.com
>>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Tomer Cohen
>>>>>>>>>> http://tomercohen.com
>>>>>>>>>>
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> Tomer Cohen
>>>>>> http://tomercohen.com
>>>>>>
>>>>>> _______________________________________________
>>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Thanks,
>>>>>
>>>>>  Natan Shalva
>>>>>
>>>>> Awesome Developer
>>>>>
>>>>> 058-4447278
>>>>>
>>>>> 39 Erilch st,
>>>>> Tel Aviv , 68090
>>>>>
>>>>> ארליך 39/7, תל אביב. מיקוד: 68090
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>>> More help   : https://help.launchpad.net/ListHelp
>>>>>
>>>>>
>>>>
>>>> _______________________________________________
>>>> Mailing list: https://launchpad.net/~ubuntu-il
>>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>>> More help   : https://help.launchpad.net/ListHelp
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Mailing list: https://launchpad.net/~ubuntu-il
>>> Post to     : ubuntu-il@xxxxxxxxxxxxxxxxxxx
>>> Unsubscribe : https://launchpad.net/~ubuntu-il
>>> More help   : https://help.launchpad.net/ListHelp
>>>
>>>
>>
>

JPEG image


References