|
|
|
#21
2006-11-10, 02:18 PM
|
|||
|
|||
引用:
http://forum.emeitech.com/(lpdhva2lp...xtBox1=message 這樣的網址就可以把資料塞到你的資料庫了,不需所謂的 "機器人"。 其中 "220.128.231.xxx" 是我的 IP,之前的 "59.105.27.xxx" 所發表的 "posted by wget" 應該也是使用相同的方法,寫個迴圈用 linux 的 wget 去存取上列的網址即可。 在此建議你: 1. 既然你上層有加個帳號/密碼驗證,為何沒有在 NewPost.aspx 裡做判斷? 2. NewPost.aspx 應再判斷資料是否以 "POST" 方法送出,如果不是,就不接收資料。 3. NewPost.aspx 應再檢查伺服器的 HTTP_REFERER 參數(Windows 的網頁伺服器似乎沒有提供這個參數),看看資料是否來自你自己的網頁。 4. NewPost.aspx 應再檢查伺服器的 HTTP_USER_AGENT 參數判斷是否在自主流的瀏覽器。 5. 增加一欄 "圖片文字" 來讓使用者輸入。 不過我自己寫的程式,用了前四點,還是會被 SPAM 攻破,因為那些資料都是可以偽裝送出,而第 5 點,目前已經逐漸被破解了,只是比較費功夫而已。 原本上面的資料只想發訊息跟你說的,但最後我還是選擇發表在網站上,因為這樣可以有更多的討論,希望你可以見諒。 
|
|
#22
2006-11-10, 03:45 PM
|
|||
|
|||
|
我所做的那個測試網頁程式, 非常簡單, 並沒有做很多檢查, 只有:
1. 在前端以 JavaScript 檢查是否網頁被包在 Frame 當中 2. 在 NewPost.aspx 中, 透過 Session 檢查是否使用者已登入 就是如此而已, 第 2 步驟是任何論壇程式都會進行的檢查, 我只是多加了第 1 步驟, 目的是希望能用這個簡單的動作, 防止BOT攻擊 當然, 我也明白這些都無法防止『針對性』的攻擊, 但對於網路上自動偵測與攻擊的機器人 我想應該可以防止才對 所謂『針對性』的攻擊, 是指以半人工的方式進行攻擊, 非要攻擊成功不可。這是無可防堵的 我想請問你, 你是否用人工方式取得 NewPost.aspx 的內容 ? 以人工分析之後, 再寫程式將資料存入 ? 我這裏希望找到一個簡單方法(只要加一行 JavaScript 指令), 來防堵『自動』攻擊的機器人 如果機器人是程式輔以人工分析, 那麼任何防堵的方法都無效
|
|
#23
2006-11-10, 05:23 PM
|
|||
|
|||
|
引用:
本來我的留言板也一直被灌留言.. 自從我加圖片驗證就不再出現過了 http://asset.tw/guest/add.php?action=new
|
|
#24
2006-11-10, 06:05 PM
|
|||
|
|||
|
|
|
#26
2006-12-27, 11:08 PM
|
|||
|
|||
|
引用:
__________________
AJAX 線上 IDN 轉換 Punycode
|
|
#27
2006-12-27, 11:43 PM
|
|||
|
|||
|
防止機器人的方式除了圖片還可以用語音,當然不論文字或語音的防堵方式,在可見的未來,都有可能被結合辨識技術去破解。所以,在這些基本的技術上還可以加上一些變化,例如需要經過人類思考才能選擇出答案的。
例如,選三張自然界的圖片: http://www.gigoit.org/humanauth/
|
