在 phpBB3 中防止垃圾電子郵件的方法

與 phpBB 3.0.x 相關主題。
回覆文章
頭像
心靈捕手
默默耕耘的老師
默默耕耘的老師
文章: 8510
註冊時間: 2004-04-30 01:54
來自: Taiwan

在 phpBB3 中防止垃圾電子郵件的方法

文章 心靈捕手 »

最近的更新,因常見的垃圾電子郵件,導致預設、基於圖片的確認代碼上嚴重的缺點。下面的資訊已針對這個現象而更新。 請注意!所有任何的細節都是關於 phpBB 3.0.6 以及更新的版本;它們不適用於較舊的版本。
關於 phpBB 3.0.5 以及較舊的版本之技巧都在這裡;不過,它們是不再被支援的。
以前的反制垃圾電子郵件之主題在這裡


這個主題所討論的是防止垃圾電子郵件的常用方法。若要瞭解什麼是垃圾電子郵件,則前往這裡

阻止垃圾電子郵件 - 技術和策略
  1. 有效的解決方案
    目前,下面的解決方案似乎是對付廣告機器人最有效的。
    • 「問答集」確認代碼
      目前,「問答集」確認代碼外掛似乎是對付廣告機器人(以及某些人類的垃圾郵件發送者)最有效的解決方法。
      為了讓這個技術是有效,您必須使用簡單而不明顯的問題與答案之組合。
      例如:「phpBB 是用何種程式語言所編寫的?」是一個有效的問題;
      然而「天空是什麼顏色?」或「2+2 = ?」則並非有效的問題。
      這些並非顯而易見的一般問題在論壇是特別有效的。

      若要啟用「問答集」確認代碼,則瀏覽 ACP 的「一般」標籤中的「廣告機器人的反制」,然後在「已安裝的外掛」中選擇「問答集」。
      點選「設定」,新增您的問題與答案,然後「送出」。
    • 封鎖 UTC-12 註冊
      這個特別的改變被事實證明是對付目前這款廣告機器人最有效的。
      底下的改變將只需顯示一個錯誤訊息,以防止機器人試圖使用 UTC-12 時區來註冊。(許多機器人選擇這個時區;而這個時區並無人居住,所以封鎖它是沒有害處的。)

      這改變是相當簡單的:

      代碼: 選擇全部

                  #
                  #-----[ OPEN ]------------------------------------------
                  #
                  includes/ucp/ucp_register.php
      
                  #
                  #-----[ FIND ]------------------------------------------
                  #
      
                  $data = array(
                           'username'         => utf8_normalize_nfc(request_var('username', '', true)),
                           'new_password'      => request_var('new_password', '', true),
                           'password_confirm'   => request_var('password_confirm', '', true),
                           'email'            => strtolower(request_var('email', '')),
                           'email_confirm'      => strtolower(request_var('email_confirm', '')),
                           'confirm_code'      => request_var('confirm_code', ''),
                           'lang'            => basename(request_var('lang', $user->lang_name)),
                           'tz'            => request_var('tz', (float) $timezone),
                        );
      
                  #
                  #----[ AFTER, ADD ]------------------------------------------
                  #
      
                           if ($data['tz'] == -12)
                           {
                              $message = $user->lang['ACCOUNT_INACTIVE'];
                              $message = $message . '<br /><br />' . sprintf($user->lang['RETURN_INDEX'], '<a href="' . append_sid("{$phpbb_root_path}index.$phpEx") . '">', '</a>');
                              trigger_error($message);
                           }
      
                  #
                  #-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
                  #
                  # EoM
    • 下載可用的確認代碼外掛
      有效防止垃圾電子郵件的關鍵是讓您的論壇獨一無二。
      一種要做到這樣之有效的方法是利用第三方的 CAPTCHA(確認代碼)外掛,讓 phpBB 3.0.6 的 CAPTCHA 結構變化成為可能。
      已獲得認證的 CAPTCHA 外掛(以及其他反垃圾郵件外掛)列表可以在這裡找到。
      請注意!並非所有的反垃圾郵件外掛都是同樣有效的--在您決定哪個外掛適合您之前,您應該檢閱在自訂資料庫裡的每個該項目的支援區之回饋。
    • 新註冊會員群組 - phpBB 3.0.6 也看到了「新註冊會員」群組的引進。這個功能,可以經由 ACP 的「會員註冊設定」頁面來啟用,它允許管理員指定一個最少的文章數量;如果會員的文章數低於這個限制,那麼他㥃將是「新註冊會員」群組的組員。
      這個群組的權限可以像其他群組一樣被設定 -- 例如:所有的版面之「新註冊會員」群組的文章都必須經過版主審核。當會員到達指定之最少的文章數量時,他們將自動從該群組中移除。
      請注意!這個功能是沒有追溯力的 -- 在 phpBB 論壇升級到 3.0.6 之前已經註冊的會員,將不會因為他們的文章數不夠,而被放置於「新註冊會員」群組。
  2. 其他解決方案
    • 自訂個人資料欄位 - 在「知識庫」中有一篇文章詳述利用「自訂個人資料欄位」當作是嚇阻垃圾電子郵件的方法。
      這個方法似乎有效地反制大多數的機器人。
    • 由管理員啟用帳號 - 對大多數論壇而言,這是不實用的;但是對規模較小、較少交流的論壇來說,它是最佳選擇。
    • 已被破解的確認代碼外掛
      底下這些包含在安裝包裡的確認代碼,已被廣告機器人破解。它們是無效的,而不應該被使用。
      • 簡單的圖片
        without_gd.png
        without_gd.png (38.96 KiB) 已瀏覽 18592 次
      • GD 3D 圖片
        3d_gd.png
        3d_gd.png (10.01 KiB) 已瀏覽 18591 次
      • reCAPTCHA
        recaptcha.png
        recaptcha.png (16.61 KiB) 已瀏覽 18591 次
      • GD 圖片
        gd.png
        gd.png (4.17 KiB) 已瀏覽 18622 次
這些步驟,無論是單獨或一起使用,應該可以減少或停止您的垃圾電子郵件問題。
請在上述的外掛列表,其各自的主題中,尋求支援。

請使用這個主題來討論這個資訊。

改變記錄
1298750321 - 重寫 - Phil

--
資料來源:
http://www.phpbb.com/community/viewtopi ... #p12961708

p.s.
這個主題並非知識庫的文章。
施比受有福,祝福您好運! ^_^
歡迎光臨★★心靈捕手★★ :: 討論區
https://wang5555.dnsfor.me/phpBB3/
回覆文章

回到「3.0」