ubuntu-il team mailing list archive
-
ubuntu-il team
-
Mailing list archive
-
Message #00808
Re: למה הופעלה קפאצ׳ה על הפורום?
9 מ10 ההודעות האחרונות באתר הן ספאם
יש לי שתי הצעות:
או לתת לעוד כמה אנשים פעילים בפורום סמכות למחוק (משתמש עם יותר מX הודעות יוכל למחוק/לחסום משתמשים)
או למנוע ממשתמשים חדשים/אנונימיים לצרף הרבה קישורים להודעות שלהם (נראה שההודעות האחרונות נוספו ידנית, הן מכילות איזה חצי משפט שקשור לשרשור ומלא קישורים, לא יודע אם מישהו יטרח כ"כ בשביל להוסיף קישור בודד כל פעם)
שני הרעיונות עובדים יפה מאוד בstackoverflow וaskubuntu
----- Original Message -----
From: shimi810@xxxxxxxxx
Sent: 05/08/13 11:51 AM
To: bar hofesh
Subject: Re: [Ubuntu-il] למה הופעלה קפאצ׳ה על הפורום?
כמו שבר כתב.חייבים חסימה לתגובות אנונימיות, אחרת נכנס למתקפת ספאם - ואח"כ צריך למחוק תגובה תגובה.אם כבר, עדיף שהספאמר יירשם ויפציץ, ומקסימום מדווחים עליו ומוחקים אותו (או חוסמים).
ו... להירשם ידנית? בכל הפעמים שאני ראיתי, הם נרשמים בכמויות,הם לא נרשמים ידנית זה בטוח, אלה בוט.
לרוב רובם אינם מפרסמים ספאם (ועדיין צריך לחסום אותם).
בתאריך 8 במאי 2013 11:46, מאת bar hofesh < bar.hofesh@xxxxxxxxxx >:
במידה ותחסום רק רישום הספאמר צריך רק להירשם ידנית פעם אחת ואז להפציץ, חייבת להיות חסימה גם גם ברמת Comments אין יותר מדי מה לעשות בנושא :\
Bar Hofesh
Information Security Architect
Cell: +972.50.25446813
4 Hachoshlim St, Building B, 1st floor
Herzliya Pituach 4672404, Israel
2013/5/8 עמיעד < amiadb@xxxxxxxxx >
המשחק הזה יותר טוב מרה־קפאצ׳ה אבל עדיין מיותר.
למה לא מספיק לחסום רישום עם קפאצ׳ה?
אני לא מתכוון לשחק כשאני רוצה לענות תשובה.
עמיעד
בתאריך 8 במאי 2013 10:26, מאת שימי < shimi810@xxxxxxxxx >:
אנו לא מעוניינים לחסום מדינות.כתוב שוב כשתיזכר בשם המודול לקפאצ'ה בעברית,מחפש כאלה...
בר: נחמד...!
דווקא הכרתי את זה, ושכחתי...
נראה לי לגיטימי לגמרי ולא מציק, ההפך, משעשע וגורם רק לרצות שוב ושוב (טוב, אולי זאת בעיה :)
תומר: אפשר הוראות או משהו?איך עושים את זה תכלס?
בתאריך 8 במאי 2013 10:19, מאת bar hofesh < bar.hofesh@xxxxxxxxxx >:
באתר הזה יש משהו חמוד ולא מעצבן : http://www.gamingonlinux.com/articles/humble-double-fine-bundle-launches-we-were-right.1982
רדו לComments ותלחצו על "Prove you are human" אני מצאתי את זה משעשע ולא מפריע אבל בדברים האלה זה דיי טעם אישי
Bar Hofesh
Information Security Architect
Cell: +972.50.25446813
4 Hachoshlim St, Building B, 1st floor
Herzliya Pituach 4672404, Israel
2013/5/8 Natan Shalva < natan.shalva@xxxxxxxxx >
הי לכולם,
יש לי הרבה ניסיון בהתמודדות עם ספאמרים בדרופל, ולצערי לא המון הצלחות.
שני דברים שניסיתי ודי עזרו :
מודול ( אני לא זוכר את השם שלו כרגע ) שדורש מילה אחת לאימות ( ורצוי בעברית ) - אפשר לתת שם שאלה כמו "איזה עיר הכי גדולה במישור החוף".
אפשרות נוספת ( אני לא יודע אם יש גישה ) - היא לחסום ב ..htaccess - את מרבית המדינות בעולם ( ולשאיר רק את אלו שאנו חפצים ).
יש אתרים שמייצרים את זה אוטומטית :
http://ipinfodb.com/ip_country_block.php
2013/5/8 Tomer Cohen < tomerc@xxxxxxxxx >
אין שום בעיה להזריק את עמוד החסימה עם Query String, ואפשר בבטחה להאריך את זמן החיים של של העוגייה גם לזמן ארוך יותר מ־30 יום (נניח לשנה), מה שיגרום לכך שבמשך זמן ארוך יותר המשתמש ידלג על דף החסימה עד לרגע בו יצטרך לחדש את האישור.
2013/5/8 Amir Eldor < amir.eldor@xxxxxxxxx >
טוב אז ככה. דור הזכיר honeypot אז התקנתי בינתיים שיהיה: http://drupal.org/project/honeypot
פתרון כמו שתומר הציע שלפי הבנתי מותאם ל־phpbb לא מתאים לדרופל כי אין לנו דפי php מסויימים כמו posting.php או לא יודע מה. בדרופל הכל עובר mod_rewrite בכל מקרה ומגיע ל־index.php?q=node/whatever.
אפשר לעשות פילטר לפי נתיב comment/reply או משהו כזה, אבל זה כבר מסבך את העניינים קצת ואין לי כוח לחשוב על זה עכשיו. למשל, צריך שיהיה עמוד תגובה נפרד ולא טופס תגובה בנוי בתוך עמוד נושא הפורום (אפשר לעשות, אבל אני לא רוצה לשנות את השימושיות של האתר עדיין). פה כבר מתחילים לאבד כל מיני POSTDATA וכאלה בדרך בין כל ה־refresh-ים למינהם, וזה שוב כאב ראש ולא פתרון פשוט של שני קבצים עם mod_rewrite ואיזה ג'אווהסקריפט.
הפעלתי את הלוגים על ה־honeypot כדי לראות אם הוא עושה משהו. נחכה כמה ימים ונראה.
אם נצטרך בכל זאת להשתמש בפתרון כמו שתומר הציע נצטרך כבר להתחיל לבנות איזה מודול קטן משלנו. לי אישית קצת מוזר שאין מודול כזה כבר בנוי עבור דרופל כי אם היה צורך מיוחד אז בטוח כבר היו בונים. כל מיני honeypot ו־antispam למינהם קיימים ונראים שעושים עבודה טובה. אז כמו שאמרתי, נחכה ונראה.
בהצלחה לנו.
תודה שימי על הטיפול בספאם.
2013/5/8 שימי < shimi810@xxxxxxxxx >
או שזה תחת modules/commentאני לא בטוח, אבל סביר להניח שכן.הכנסתי לרשימה את רוב הקבצים בתיקייה, אני לא בטוח מה כל אחד עושה.
בתאריך 8 במאי 2013 tel:2013 01:24, מאת שימי < shimi810@xxxxxxxxx >:
אוקיי, הקבצים נמצאים בתוך המודול advanced_forum.כלומר, בנתיב - sites/all/modules/advanced_forum/styles/nakedכמובן שצריך גם להעביר את התגובות לדף אחר: ב'סוגי תוכן' בתוך 'נושא הפורום', נמצאת ההגדרה.
דור, כבר מותקן מודול כזה (AntiSpam), אבל הוא לא עוזר הרבה כי כתובות ה־IP כל הזמן מתחלפות...
בעצם, לאחר קריאה: דבר שונה לגמרי. מצאתי את המודול לדרופל (http://drupal.org/project/httpbl )
אתקין אותו מחר.
אני מתכוון לממש גם את הפתרון של תומר.
תודה על העזרה, מה הייתי עושה בלעדיכם?...
בתאריך 8 במאי 2013 tel:2013 01:04, מאת Ddorda < dor@xxxxxxxxxxx >:
http://blog.shemesh.biz/2013/03/%d7%94%d7%9e%d7%9c%d7%a6%d7%94-project-honeypot/
On May 8, 2013 tel:2013 12:28 AM, "Tomer Cohen" < tomerc@xxxxxxxxx > wrote:
אני לא מכיר את דרופל, אבל בעקרון כל שצריך לעשות הוא לכוון את התסריט אל העמודים שרוצים לחסום, וזה יספיק. אצלנו מוגדר לחסום את עמוד הרישום ואת עמוד כתיבת ההודעות, וזה מספיק. אם אבטל את אפשרות התגובות של האורחים אפשר יהיה גם להסתפק בחסימה של דף הרישום בלבד.
2013/5/8 שימי < shimi810@xxxxxxxxx >
אה, העמוד הזה שאף פעם לא הבנתי מה עושה... :)
איך מטמיעים בדרופל?תוכל לכתוב דוגמת קוד בגיט־האב?
בתאריך 7 במאי 2013 tel:2013 23:46, מאת Tomer Cohen < tomerc@xxxxxxxxx >:
http://tomercohen.com/2007/04/11/cookies-spam-protection/
https://github.com/tomer/Token-Approval
2013/5/7 שימי < shimi810@xxxxxxxxx >
כלומר, טקסט בולט שמעודד הרשמה?נראה איך אפשר לעשות את זה...
בתאריך 7 במאי 2013 tel:2013 23:18, מאת Tomer Cohen < tomerc@xxxxxxxxx >:
אתם מוזמנים להשתמש בפתרון הפשוט ששמתי במוזילה ישראל. הוא מגוחך עד כמה שהוא פשוט, אבל בגלל שהוא מאד פשוט לשינוי הוא גם עמיד בפני תסריטים אוטומטיים שמתקשים להתמודד עם זה.
הקאפצ'ה אצלנו היא לא באמת כדי למנוע ספאם, אלא יותר בשביל להציק למשתמשים שלא טורחים להירשם. :p
2013/5/7 שימי < shimi810@xxxxxxxxx >
כן, מתקפת ספאם כל הזמן. לרוב.אני כבר לא יודע איך לחסום אותם... תנו עצות.
הסרתי את הקפאצ'ה בלוג אין. בהרשמה חייבים.
מותקן מודול שמדווח לאינדקס ספאמרים, אבל זה לא ממש עוזר,
אז הם מפסיקים שימוש במה שהשתמשו, וממשיכים להתקיף בכתובות אייפי אחרות. מעגל שלא נגמר...
זה לא רישום משתמשים כאלה (אני מדווח ומוחק אותם), הם מגיבים עם קישורים בתגובות האנונימיות. חייבים קפאצ'ה או משהו...
בתאריך 7 במאי 2013 tel:2013 22:25, מאת bar hofesh < bar.hofesh@xxxxxxxxxx >:
מתקפת ספאם ?
On May 7, 2013 tel:2013 9:33 PM, "עמיעד" < amiadb@xxxxxxxxx > wrote:
אפשר לראות שאני לא מדמיין.
עמיעד
בתאריך 7 במאי 2013 tel:2013 19:59, מאת Amir Eldor < amir.eldor@xxxxxxxxx >:
אני עניתי ולא היה לי שום ריקאפצ'ה
On 7 May 2013 tel:2013 17:31, "עמיעד" < amiadb@xxxxxxxxx > wrote:
יש recapatcha כדי להגיב.וגם קפאצ׳ה כדי להתחבר זה לא משהו.
עמיעד
בתאריך 7 במאי 2013 tel:2013 17:17, מאת Amir Eldor < amir.eldor@xxxxxxxxx >:
הקאפצ'ה של מספר בלוג אין? *זה* מה שמפריע לך?
בכל אופן, שימי, בשינויים שמשפיעים על חווית הגלישה רצוי לשתף או להתייעץ עם רשימת התפוצה לפני.
עמיעד, אם הפורומים חשובים לליבך אתה מוזמן להצטרף כאדמין לדרופל.
2013/5/7 Amir Eldor < amir.eldor@xxxxxxxxx >
איפה הוספה קאפצ'ה? שימי?
2013/5/7 עמיעד < amiadb@xxxxxxxxx >
יש דרכים נוחות יותר כדי למנוע ספאם.הסיכוי שאני אענה להודעה ככה שואף לאפס.
עמיעד_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
--
Tomer Cohen
http://tomercohen.com http://tomercohen.com/
--
Tomer Cohen
http://tomercohen.com http://tomercohen.com/
--
Tomer Cohen
http://tomercohen.com http://tomercohen.com/
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
--
Tomer Cohen
http://tomercohen.com http://tomercohen.com/
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
--
Thanks,
Natan Shalva
Awesome Developer
058-4447278
39 Erilch st,
Tel Aviv , 68090
ארליך 39/7, תל אביב. מיקוד:68090
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
_______________________________________________
Mailing list: https://launchpad.net/~ubuntu-il
Post to : ubuntu-il@xxxxxxxxxxxxxxxxxxx
Unsubscribe : https://launchpad.net/~ubuntu-il
More help : https://help.launchpad.net/ListHelp
BEGIN:VCARD
VERSION:2.1
N:cohen;ohad;;;;
FN:ohad cohen
ADR;HOME:;;;;;;Israel
LABEL;HOME;ENCODING=QUOTED-PRINTABLE:Israel
BDAY:19890113
END:VCARD
