[問題]最近被大量註冊帳號 ~”~

Webmasters Discussion
站長們到此分享架站甘苦、管理心得等;歡迎大家多多提出意見喔!
(請勿發表任何跟站長經驗分享不相干的文章,違者砍文)

版主: 版主管理群

[問題]最近被大量註冊帳號 ~”~

文章oscerropper » 2006-10-20 21:59

不知道在那邊尋問~只好先在交流區問問各位站長跟管理員 :-(

最近常被一堆應該是色情網頁(我猜的)使用免費郵件信箱或是根本不存在的信箱來註冊帳號~我註冊區已經加裝了防bot註冊的數字確認碼以及要啟動帳號才可以使用的機制~自己也封鎖了一些spam的ip及網域...但是數量好像一天就三四個五六個以上 ~”~

不知道各位站長或管理員有什麼方式可以解決這問題?或是有相關外掛~另外想請各位解釋一下這個網頁內的介紹是?http://akismet.com/ :-) 謝謝
●架設主機作業系統:Unix
●您的上網方式:虛擬主機。
●您安裝的程式:
Apache version 2.0.63
MySQL version 45.0.92-community
PHP version 5.2.14
Perl version 5.8.8
●您的 phpBB2 版本:phpBB 3.0.8。
頭像
oscerropper
星球公民
星球公民
 
文章: 197
註冊時間: 2004-12-21 17:56
來自: 興趣的黑洞

文章a9v589 » 2006-10-22 19:41

可能你使用的代碼不夠複雜,被BOT識破了
建議你可以從 cookie 上著手
或是乾脆限制只能使用一些特定的瀏覽器才能訪問你的網站
a9v589
星球公民
星球公民
 
文章: 65
註冊時間: 2006-09-02 03:22

文章chiouss » 2006-10-22 21:23

a9v589 寫:或是乾脆限制只能使用一些特定的瀏覽器才能訪問你的網站

在 phpbb 資料夾裡面的 .htaccess 裡面輸入
代碼: 選擇全部
SetEnvIfNoCase User-Agent "^Mozilla" real_browser

<Files *>
Order deny,allow
Deny from all
Allow from env=real_browser
</Files>

如果送出來的 User-agent 沒有包含 Mozilla (就算是 IE 也會送 Mozilla 出來) 就會丟 403 給他,但是 User-agent 事實上是可以自己改的,所以只能加減擋一些。
chiouss
竹貓忠實會員
竹貓忠實會員
 
文章: 1741
註冊時間: 2002-11-29 18:19

文章twu2 » 2006-10-22 22:39

加個 checkbox 吧. 在有人針對你寫一個特別的 bot 之前, 所有寫給 phpbb 用的 bot 都沒辦法註冊與發文.
http://blog.teatime.com.tw/post/1/49
http://blog.teatime.com.tw/post/1/127

至少酷學園那邊這樣子改之後, 到現在我只看過真的人上來發廣告. 沒看過有 bot 成功過.
[url=http://blog.teatime.com.tw/1]圖檔
Tommy 碎碎念...[/url]
twu2
星球普通子民
星球普通子民
 
文章: 18
註冊時間: 2002-07-24 10:15
來自: Eastwood City

文章mushroom » 2006-10-23 17:51

Dear twu2
謝謝您教我這個方法,使用您的方法之後,有很長一段時間都沒有 spam。
但最近發現,又有 spam 成功的註冊,不知道是不是已有人針對這個保護方法寫了 bot?還是「真人」註冊?
請教一下,您怎麼知道是「真人」上來發廣告呢?
謝謝您。
mushroom
星球普通子民
星球普通子民
 
文章: 17
註冊時間: 2006-06-13 06:10

文章twu2 » 2006-10-23 18:03

我沒去查註冊的資料, 所以不確定是不是還有 bot 上來註冊成功過.
不過我是沒有看到有訪客在發 spam, 只有註冊過的會員在發 spam.

至於是人還是 bot... 依據那個帳號並不是一次性的來看, 不像之前的 bot. 以往的 bot 帳號都是用過就丟的.
最後由 twu2 於 2006-10-23 20:07 編輯,總共編輯了 1 次。
[url=http://blog.teatime.com.tw/1]圖檔
Tommy 碎碎念...[/url]
twu2
星球普通子民
星球普通子民
 
文章: 18
註冊時間: 2002-07-24 10:15
來自: Eastwood City

文章oscerropper » 2006-10-23 19:56

多謝各位先進指點
雖然說我都是用手動刪除~因為量不大~而且註冊名稱都有一個特徵性~所以很好辯視 ^^
●架設主機作業系統:Unix
●您的上網方式:虛擬主機。
●您安裝的程式:
Apache version 2.0.63
MySQL version 45.0.92-community
PHP version 5.2.14
Perl version 5.8.8
●您的 phpBB2 版本:phpBB 3.0.8。
頭像
oscerropper
星球公民
星球公民
 
文章: 197
註冊時間: 2004-12-21 17:56
來自: 興趣的黑洞

文章mushroom » 2006-10-24 10:04

我的廣告量在不設防的情況下,量還蠻大的,雖然非 spam 的 post 很少。
您可以試著去登錄一下網站,spam 應該就會變多吧!
mushroom
星球普通子民
星球普通子民
 
文章: 17
註冊時間: 2006-06-13 06:10

文章mikomel » 2006-10-24 22:44

我也覺得很苦惱呢
有一個叫Easy BotStopper的MOD,雖然不能有效地減少幽靈,但它刪除了註冊時的個人網頁欄(要註冊後自行修改才可),但最少沒有了那些惡意的網頁廣告。
而且方法很簡單,若果主要問題是廣告的話可以試試:

##############################################################
## MOD Title: Easy BotStopper
## MOD Author: battye < N/A > (N/A) http://www.online-scrabble.com
## MOD Description: This is a simple program to stop spam bot registrations.
## MOD Version: 1.0.0
##
## Installation Level: Easy
## Installation Time: 3 Minutes
## Files To Edit: usercp_register.php, profile_add_body.tpl
## Included Files: (N/A)
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
## Author Notes: This is the easiest way to stop spam bot registrations.
##############################################################
## MOD History:
##
## 2006-03-18 - Version 1.0.0
## - Die bots. Die. :)
##
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################

#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php

#
#-----[ FIND ]------------------------------------------
#
$unhtml_specialchars_match = array('#&gt;#', '#&lt;#', '#&quot;#', '#&amp;#');
$unhtml_specialchars_replace = array('>', '<', '"', '&');

#
#-----[ AFTER, ADD ]------------------------------------------
#

if ( $mode == 'editprofile' )
{
$template->assign_block_vars('only_show_notbot', array());
}

#
#-----[ FIND ]------------------------------------------
#
if ( !($row = $db->sql_fetchrow($result)) )
{
message_die(GENERAL_ERROR, 'Could not obtain next user_id information', '', __LINE__, __FILE__, $sql);
}
$user_id = $row['total'] + 1;

#
#-----[ AFTER, ADD ]------------------------------------------
#
if( $website != '' )
{
die();
}

#
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/profile_add_body.tpl

#
#-----[ FIND ]------------------------------------------
#
<tr>
<td class="row1"><span class="gen">{L_WEBSITE}:</span></td>

#
#-----[ BEFORE, ADD ]------------------------------------------
#
<!-- BEGIN only_show_notbot -->

#
#-----[ FIND ]------------------------------------------
#
<input type="text" class="post" style="width: 200px" name="website" size="25" maxlength="255" value="{WEBSITE}" />
</td>
</tr>

#
#-----[ AFTER, ADD ]------------------------------------------
#
<!-- END only_show_notbot -->

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
mikomel
星球普通子民
星球普通子民
 
文章: 15
註冊時間: 2005-09-15 23:30

文章oscerropper » 2006-10-25 07:17

twu2 寫:加個 checkbox 吧. 在有人針對你寫一個特別的 bot 之前, 所有寫給 phpbb 用的 bot 都沒辦法註冊與發文.
http://blog.teatime.com.tw/post/1/49
http://blog.teatime.com.tw/post/1/127

至少酷學園那邊這樣子改之後, 到現在我只看過真的人上來發廣告. 沒看過有 bot 成功過.

另外裡頭的教學,不知道是否有些語法是要加到每一項他所說的"找到該內容的前(或後)",有些語法出現過好幾次..像是

在posting.php
找到
代碼: 選擇全部
$template->assign_vars(array(


但這內容就出現好幾次

是不是每找到這一段就要加入他所說的
代碼: 選擇全部
$hcode_date = gmdate('U');
●架設主機作業系統:Unix
●您的上網方式:虛擬主機。
●您安裝的程式:
Apache version 2.0.63
MySQL version 45.0.92-community
PHP version 5.2.14
Perl version 5.8.8
●您的 phpBB2 版本:phpBB 3.0.8。
頭像
oscerropper
星球公民
星球公民
 
文章: 197
註冊時間: 2004-12-21 17:56
來自: 興趣的黑洞

文章twu2 » 2006-10-25 09:25

寫一次就可以. 只要確定是在你使用那個變數前有這一行就可以.
[url=http://blog.teatime.com.tw/1]圖檔
Tommy 碎碎念...[/url]
twu2
星球普通子民
星球普通子民
 
文章: 18
註冊時間: 2002-07-24 10:15
來自: Eastwood City

文章oscerropper » 2006-10-25 16:25

twu2 寫:寫一次就可以. 只要確定是在你使用那個變數前有這一行就可以.

了解 :-P

不過裝完似乎spam的帳號還是一直註冊(雖然他們都沒啟動也沒發言)但看了就很討厭~”~ ...
●架設主機作業系統:Unix
●您的上網方式:虛擬主機。
●您安裝的程式:
Apache version 2.0.63
MySQL version 45.0.92-community
PHP version 5.2.14
Perl version 5.8.8
●您的 phpBB2 版本:phpBB 3.0.8。
頭像
oscerropper
星球公民
星球公民
 
文章: 197
註冊時間: 2004-12-21 17:56
來自: 興趣的黑洞

文章twu2 » 2006-10-25 16:44

oscerropper 寫:不過裝完似乎spam的帳號還是一直註冊(雖然他們都沒啟動也沒發言)但看了就很討厭~”~ ...


你有試過確定那功能有用到嗎? 也就是一定要去點那個 check-box 註冊才不會有問題嗎?
因為我的經驗是改了之後就沒看過有 bot 註冊過了.
[url=http://blog.teatime.com.tw/1]圖檔
Tommy 碎碎念...[/url]
twu2
星球普通子民
星球普通子民
 
文章: 18
註冊時間: 2002-07-24 10:15
來自: Eastwood City

文章oscerropper » 2006-10-25 23:28

twu2 寫:
oscerropper 寫:不過裝完似乎spam的帳號還是一直註冊(雖然他們都沒啟動也沒發言)但看了就很討厭~”~ ...


你有試過確定那功能有用到嗎? 也就是一定要去點那個 check-box 註冊才不會有問題嗎?
因為我的經驗是改了之後就沒看過有 bot 註冊過了.

改完後~註冊區會多一個”確定欄”打勾呀 :-?

我剛又再裝一次~再試試好了~謝謝
●架設主機作業系統:Unix
●您的上網方式:虛擬主機。
●您安裝的程式:
Apache version 2.0.63
MySQL version 45.0.92-community
PHP version 5.2.14
Perl version 5.8.8
●您的 phpBB2 版本:phpBB 3.0.8。
頭像
oscerropper
星球公民
星球公民
 
文章: 197
註冊時間: 2004-12-21 17:56
來自: 興趣的黑洞

文章twu2 » 2006-10-25 23:49

oscerropper 寫:改完後~註冊區會多一個”確定欄”打勾呀 :-?


註冊一次就知道有沒有作用. 有出現不表示後頭檢查的部份有改好.
正確的情形是註冊時如果沒打勾, 並不會成功, 而是會要求使用者把這個欄位打勾.
[url=http://blog.teatime.com.tw/1]圖檔
Tommy 碎碎念...[/url]
twu2
星球普通子民
星球普通子民
 
文章: 18
註冊時間: 2002-07-24 10:15
來自: Eastwood City

下一頁

回到 站長交流

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

Partnership: phpBBHacks.com