Even een vette rip van pn.com
Het ziet er dus naar uit dat die bots dus gewoon 'alle' forms vullen en rollen posten.
Hiervoor zullen ze ook vast links op de site volgen. Het is natuurlijk mogelijk om een hidden link te plaatsen, zodat deze spambots die volgen. Ten tweede zetten we op die pagina een form neer, en alles wat daar ingevuld wordt, zetten we in de .htaccess.
Users zullen deze links niet zien, dus klikken er niet op. Searchbots volgen die links wel, maar dan geven we op die pagina een , de spambots vullen, en zorgen dat ze zichzelf blokken. Users zien het niet eens, en searchbots negeren die pagina vanwege de meta-tags.
Wat ook mogelijk is, is een from achter de header image te mikken, dan staat het form op echt elke pagina, en dan is de kans groot dat zo'n spambot gebruikt denk ik.
Er zijn ook bots die zich voordoen als grote zoekmachines, had laatst meer dan 1000 hits van msn, waarvan 950 niet van msn waren. Die spambots negeren robots.txt, maken we een dir /hidden mikken we daar een index.html op met 1 een link/button/form, alles wat daar op link of invuld blokken we via .htaccess. in de robots.txt zetten we /hidden op disallow. Weer een methode om die krengen zichzelf te blokken.
Tevens als er een spammer geindentificeer is, en deze in de groep spammers plaatsen, kunnen we in een include_once in de footer wel afvangen of die user in lid is van de groep spammers, en dan het ip ook in .htaccess wegschrijven. Om zo het gebruik van proxies/spoofed ip's ook te blokken.
ben ik maf of werken de quote-tags niet ?
Spambots
-
- Rang: zPro
- Geregistreerd: 18.03.06
- Laatst gezien: 06.01.09
- Berichten: 267
Geplaatst: 14.09.2006, 17:39
-
- Rang: Site Admin
- Geregistreerd: 25.02.03
- Laatst gezien: 09.03.12
- Berichten: 1207
Geplaatst: 17.09.2006, 04:43
Nadeel hiervan: je moet je .htaccess beschrijfbaar maken. Dit kan ietwat veiliger als je dit voor de servergroep doet, en niet voor de hele wereld (666).
Nog een nadeel: Hoe weet je wanneer een gebruiker een spam bot is?
Verder gedragen spam bots zich niet als crawlers. Er wordt van een aantal php applicaties (waaronder Open Source CMS-en zoals PostNuke) in de source gezocht wat de registratieprocedures zijn en hoe dat te omzeilen om commentaar met spam te posten. Zo gauw daar een methode voor gevonden is, wordt er verrvolgens een script gemaakt die volledige ranges servers afzoekt om te kijken of een site PostNuke draait of niet. Er wordt niet gecrawled oid.
Hoe ziet een bot of er PostNuke op staat? Nou bijvoorbeeld door naar of te zoeken... Of kijken of er al dan geen 404 header komt bij het aanroepen van user.php?op=register&module=NewUser
Op deze website hebben we ook last van zo'n spam user. Waarom heeft hij hier geen succes? Omdat hij continu probeert te posten op de Comments module. Aangezien wij EZComments gebruiken met moderatiefuncties, komt daar dus niets doorheen.
Als je zelf last hebt hiervan, lees dan het stukje "Comment Spam" op de community website, en volg de link naar het forum aldaar.
__________
-
- Rang: zGebruiker
- Geregistreerd: 19.03.06
- Laatst gezien: 03.05.09
- Berichten: 29
Geplaatst: 14.12.2006, 22:32
Jammer dat er nog steeds spambots zich kunnen aanmelden.
Ik snap ook niet echt waarom een JPG/GIF met een code niet zou werken - spam bots kunnen dan toch niet achterhalen welke code erin staat - en daarmee zich niet kunnen aanmelden
__________
-
- Rang: zPro
- Geregistreerd: 18.03.06
- Laatst gezien: 06.01.09
- Berichten: 267
Geplaatst: 15.12.2006, 03:02
Dat werkt opzich prima. Alleen beginnen we inmiddels een tijdperk dat captcha's niet genoeg zijn. Er zijn inmiddels als spambots gesignaleerd die ze alsnog kan lezen.
Daarbij bouwen de devver van postnuke niets in de core die accessebility unfriendly zijn, of dingen waarvan w3 zegt dat ze not-done zijn.
Het gebruikmaken van Captcha's legt namelijk een groep mensen per definitie buiten de boot, wat mensen die blind, cq slechtziend zijn, en screenreaders gebruiken kunnen dit niet verwerken.
Opzich is het kunnen van het registreren niet zo heel erg, zolang de spam er maar niet komt. PostNuke kan kan prima werken met 60k gebruikers in de database, dat is het probleem dus echt niet. Het is natuurlijk wel een vervuiling van je database, want je hebt er niets aan. Zolang je geen last hebt van daadwerkelijke spam, zou ik me er dus niet druk om maken. Je gebruikt geen commenting op je site. Dus dat probleem is er niet. Spam in PNphpBB heb ik overigens nog niet van gehoord, dus dat zit ook wel safe denk ik.
- Gemodereerd door :
- Support
Gebruikers aanwezig
Deze lijst is gebaseerd op gebruikers die de afgelopen 10 minuten online waren
RSS
Reacties