竹貓星球

論壇有讓訪客發文的需求
但卻讓人有機可乘

訪客機器人來發垃圾文....

於是加裝了
訪客發文需驗証碼(防廣告信用)
http://www.phpbb.com/files/mods/guest_c ... 1_0_1a.mod
http://yll.loxa.edu.tw/phpBB2/viewtopic.php?t=32019


但還是被發文了....
如


且論譠有必須有"主題類型[]"的限制
但機器人發的文卻沒有"主題類型[]"

為何它能突破這些障礙呢???
有何解決之道???

百思不解中...
還是因我的phpbb版本是2.0.17 ???
想出3.0再一起升級...

不知可否???
如不升級
有暫且治標的辦法???
先謝了
感謝大家的協助

最好是現在先升級到2.0.21
不然要等3的話
可能要等個一年左右

因為phpBB的 驗證碼, BOT開發人員都懂得破
也許是沒有作出太大的改變吧?

只要升到2.0.21就沒這問題嗎?
還是升了也一樣呢???

應該是升了也一樣
這個需要改變他的圖形認證碼才有可能封住bot

也許那個限制的檢查是寫在 javascript 上頭, 而不是 server 的 php 裡頭.
一般 bot 都不會理會 javascript 的東西.

加上一個 checkbox, 然後在 phpbb 處理 post 的那一段, 檢查這個 checkbox 是不是有被選取, 有才允許存入, 否則返回.

除非別人針對你的站特地寫一個 bot, 否則, 不會有 bot 知道要選那一個才能存檔.

可以參考我之前的作法: http://blog.teatime.com.tw/post/1/49

Kill 寫:應該是升了也一樣
這個需要改變他的圖形認證碼才有可能封住bot

和我想的一樣
所以來求救的.....

有人有辦法嗎???

麻煩你細心點看文吧

twu2 寫:也許那個限制的檢查是寫在 javascript 上頭, 而不是 server 的 php 裡頭.
一般 bot 都不會理會 javascript 的東西.

加上一個 checkbox, 然後在 phpbb 處理 post 的那一段, 檢查這個 checkbox 是不是有被選取, 有才允許存入, 否則返回.

除非別人針對你的站特地寫一個 bot, 否則, 不會有 bot 知道要選那一個才能存檔.

可以參考我之前的作法: http://blog.teatime.com.tw/post/1/49

感激不盡
真是高招
真的很謝謝你

yll 寫:

twu2 寫:也許那個限制的檢查是寫在 javascript 上頭, 而不是 server 的 php 裡頭.
一般 bot 都不會理會 javascript 的東西.

加上一個 checkbox, 然後在 phpbb 處理 post 的那一段, 檢查這個 checkbox 是不是有被選取, 有才允許存入, 否則返回.

除非別人針對你的站特地寫一個 bot, 否則, 不會有 bot 知道要選那一個才能存檔.

可以參考我之前的作法: http://blog.teatime.com.tw/post/1/49

感激不盡
真是高招
真的很謝謝你

此外掛 '訪客發文需驗証碼(防廣告信用)' 的機制,
不就是將填寫確認代碼的機制, 寫在 'posting.php' 嗎?

建議您:
再多觀察一些時日.

--
若是單單以突破 '"主題類型[]"的限制' 來看,
則其推論, 有可能是正確的.

這一部分, 則是可以考慮升級 '[外掛]主題類型分區劃'
http://phpbb-tw.net/phpbb/viewtopic.php?t=41126

御津闇慈 大大, 此版主題類型的機制, 也是寫入'posting.php' 裡頭.

我會再多觀察一陣子的
感謝心大的提醒

發現情形已改善許多
但仍有少數文章能突破限制....

前日一篇
今日二篇

求助中...謝謝大家


順道一提
封機器人的ip有具體的功效???
還是多此一舉????

yll 寫:發現情形已改善許多
但仍有少數文章能突破限制....

前日一篇
今日二篇

求助中...謝謝大家


順道一提
封機器人的ip有具體的功效???
還是多此一舉????

傳聞發文bot的ip有高達上千組
但是我是抱著姑且一試的態度
封到手軟再說....
至少多多少少可以檔掉一部分...

yll 寫:發現情形已改善許多
但仍有少數文章能突破限制....

前日一篇
今日二篇

求助中...謝謝大家


順道一提
封機器人的ip有具體的功效???
還是多此一舉????

建議您:
1. 您的論壇系統, 應該儘快更新到最新版 2.0.21;
畢竟每一次的安全性更新, 都是為了確保論壇的運作無誤.
別忘了前車之鑑:
http://phpbb-tw.net/phpbb/viewtopic.php?p=189813#189813
http://phpbb-tw.net/phpbb/viewtopic.php?p=189250#189250

2. 若單單以升級 2.0.21 而言, 則其中也包含修正了 '確認代碼' 的功能

[Fix] Changes to random number generator code to explicitly truncate the length of the string

Source: http://phpbb-tw.net/phpbb/viewtopic.php?t=44770
您可以參考看看, 關於下列檔案的修改.
includes/usercp_confirm.php
includes/usercp_register.php
http://macphpbbmod.sourceforge.net/word ... page_id=55

3. 當然, 如果您在一開始, 便缺乏升級的動機的話,
那麼時間越久, 版本更新越多, 將會越懶得去更新,
只得平時廣結善緣, 保佑您的論壇運作, 一切正常.

4. 也許, 您可以縮減 (或關閉) 允許訪客發文的版面

5. 或者, 試試前面回文提到的外掛 '[外掛]主題類型分區劃'
http://phpbb-tw.net/phpbb/viewtopic.php?t=41126

心大句句指教的是
汗顏中....

之前是因要工作又要更新
有點力不從心
現在要更新卻又望之卻步

會好好思考最佳的處理方法的

感謝心大的用心