[MAKALE] SpamBoot'lara karşı Güvenlik
[MAKALE] SpamBoot'lara karşı Güvenlik
phpBB2 sisteminin Görsel Doğrulama kodları spambootlar tarafından kırıldığından beridir forumlara alakasız adreslerden kayıt olunmaya ve pornoğrafik içerik veya reklam başlığı açılmaya başladı.
Spambootların kayıtlarını engellemek için yapılacakları forumumuzda çeşitli başlıklarda açıklamaya çalıştık, konular çok dağıldığından ve yeni arkadaşlarımızın çabuk çözümlere ulaşabilmeleri için bu başlıkta yapabileceklerimizin bazılarını anlatacağım.
1 - Spam yapan bootların genellikle kaydolduğu e-posta adreslerini Yönetim paneli yasaklama bölümünden e-posta seçeneğini seçip adreslerin tümünü bir defa da yasaklayabilirsiniz. Adreslerin listesini mesaja ekliyorum. Listede olmayan adreslerden üye olunduğunu tesbit ettiyseniz listeye ekleyebiliriz.
2- TextualConfirmation-1.0.1/metin doğrulama modunu kurarsak basit bazı soru cevaplar ile bootların kaydolmalarını engelleyebiliriz.
Demo için sitemize üye olmaya çalışın.
3 - Unique Registration Hash | Spam Bootlara karşı güvenlik moduda kayıt sözleşmesini kabul ediyorum seçeneğini mause ile tıklamadan kaydolmayı engelliyor
Bu konuda bazı tartışmaların yapıldığı Başlığı incelemenizi tavsiye ederim.
Foruma Otomatik Olarak Üye Oluyorlar Link atıp gidiyorlar
Spambootların kayıtlarını engellemek için yapılacakları forumumuzda çeşitli başlıklarda açıklamaya çalıştık, konular çok dağıldığından ve yeni arkadaşlarımızın çabuk çözümlere ulaşabilmeleri için bu başlıkta yapabileceklerimizin bazılarını anlatacağım.
1 - Spam yapan bootların genellikle kaydolduğu e-posta adreslerini Yönetim paneli yasaklama bölümünden e-posta seçeneğini seçip adreslerin tümünü bir defa da yasaklayabilirsiniz. Adreslerin listesini mesaja ekliyorum. Listede olmayan adreslerden üye olunduğunu tesbit ettiyseniz listeye ekleyebiliriz.
2- TextualConfirmation-1.0.1/metin doğrulama modunu kurarsak basit bazı soru cevaplar ile bootların kaydolmalarını engelleyebiliriz.
Demo için sitemize üye olmaya çalışın.
3 - Unique Registration Hash | Spam Bootlara karşı güvenlik moduda kayıt sözleşmesini kabul ediyorum seçeneğini mause ile tıklamadan kaydolmayı engelliyor
Bu konuda bazı tartışmaların yapıldığı Başlığı incelemenizi tavsiye ederim.
Foruma Otomatik Olarak Üye Oluyorlar Link atıp gidiyorlar
- Dosya ekleri
-
- spam-yapan-e-posta-listesi.zip
- Spam yapan bazı Bootların e-posta listesi
- (1.06 KiB) 634 kere indirildi
Site Kuralları | Mod Kurulum Makalesi | MODX Formatlı Modların Kurulumu
Lütfen özel mesaj ile yardım istemeyiniz, kurallarımız gereği özel mesajlara cevap vermiyoruz.
Lütfen özel mesaj ile yardım istemeyiniz, kurallarımız gereği özel mesajlara cevap vermiyoruz.
SpamBot ' lar hakkındaki sorunların artmasıyla birlikte görsel doğrulama alternatifleri sunmanın iyi olacağı kanısındayım bende..Dn_35 zaten bu konuda oldukça iyi bir döküman sunmuş sizlere..
Kayıt sırasında kişiye işlem sorup , cevabını almayı bekleyen ufak bir sistem aşağıda verilmiştir.. :
AÇ : profile_add_body.tpl
Herhangi bir <tr> </tr> dizinine benzeri şekilde ekliyoruz..
AÇ : includes/usercp_register.php
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Görsel Açıdan bu sorunun Kayıt Bilgilerinin dışında aşağıdaki resim gibi görünmesini isteyenler aşağıdaki işlemleri gerçekleştirebilirler.
AÇ : includes/usercp_register.php
AÇ : profile_add_body.tpl
[ resmi görüntülemek için tıklayın ]
Kayıt sırasında kişiye işlem sorup , cevabını almayı bekleyen ufak bir sistem aşağıda verilmiştir.. :
AÇ : profile_add_body.tpl
Herhangi bir <tr> </tr> dizinine benzeri şekilde ekliyoruz..
Kod: Tümünü seç
<tr>
<td class="row1"><span class="gen">2+3 = ? *</span></td>
<td class="row2">
<input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
</td>
</tr>
Kod: Tümünü seç
#####BUL: ####
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
}
#####ÖNCESİNE EKLE : ####
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
};
if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
$error = TRUE;
$error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
}
}
Görsel Açıdan bu sorunun Kayıt Bilgilerinin dışında aşağıdaki resim gibi görünmesini isteyenler aşağıdaki işlemleri gerçekleştirebilirler.
AÇ : includes/usercp_register.php
Kod: Tümünü seç
######BUL: ####
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
}
}
######İLE DEĞİŞTİR: ####
else if ( $mode == 'register' )
{
if ( empty($username) || empty($new_password) || empty($password_confirm) || empty($email) )
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['Fields_empty'];
};
if (!isset($_POST['math_question']) || $_POST['math_question'] != '5') {
$error = TRUE;
$error_msg .= (isset($error_msg) ? '<br/>' : '') . "Güvenlik Sorusunu Doğru Cevaplandıramadınız";
}
}
Kod: Tümünü seç
######BUL: ####
<tr>
<td class="row1"><span class="gen">2+3 = ? *</span></td>
<td class="row2">
<input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
</td>
</tr>
######ÖNCESİNE EKLE: ####
<tr>
<th class="thHead" colspan="2" height="25" valign="middle">Güvenlik Sorusu</th>
</tr>
Preventing SPAM - Bots and Humans : viewtopic.php?f=1&t=427852 ( English )
- caglar_1903
- Kayıtlı Kullanıcı
- Mesajlar: 167
- Kayıt: 01.01.2006, 01:03
- Konum: Site Admini
- İletişim:
- caglar_1903
- Kayıtlı Kullanıcı
- Mesajlar: 167
- Kayıt: 01.01.2006, 01:03
- Konum: Site Admini
- İletişim:
profile_add_body.tpl de altaki kodu tam olarak nereye yapıştırmamız gerekiyor acaba??
Kod: Tümünü seç
<tr>
<td class="row1"><span class="gen">2+3 = ? *</span></td>
<td class="row2">
<input type="text" class="post" style="width: 200px" name="math_question" size="6" maxlength="6" value="" />
</td>
</tr>
- caglar_1903
- Kayıtlı Kullanıcı
- Mesajlar: 167
- Kayıt: 01.01.2006, 01:03
- Konum: Site Admini
- İletişim:
[ resmi görüntülemek için tıklayın ]
arkadaşlar bu modu kurdum fakat güvenlik kodunu doğru yazmama rağmen yanlış diyor güvenlik kodunu değiştirdim hala yanlış diyor anlamadım gitti yardımcı olurmusunuz lütfen..
arkadaşlar bu modu kurdum fakat güvenlik kodunu doğru yazmama rağmen yanlış diyor güvenlik kodunu değiştirdim hala yanlış diyor anlamadım gitti yardımcı olurmusunuz lütfen..
- caglar_1903
- Kayıtlı Kullanıcı
- Mesajlar: 167
- Kayıt: 01.01.2006, 01:03
- Konum: Site Admini
- İletişim:
- caglar_1903
- Kayıtlı Kullanıcı
- Mesajlar: 167
- Kayıt: 01.01.2006, 01:03
- Konum: Site Admini
- İletişim:
Bir allahın kulu cevap vermemiş buyrun ben bunu yaptım çokta güzel çalışıyor..
Kod: Tümünü seç
Kod: Select All
##############################################################
## MOD Title: Add a VIP code during registration
## MOD Author: Username < email@domain.com > (Martin Aignesberger) http://www.aignes.com
## MOD Description: User has to enter a VIP-Code during registration, otherwise the
## registration fails. You can display such a VIP-Code for example
## on the support page of your website or in the About-Box of your
## application (then a spammer has to download and install your
## software first :)
##
## MOD Version: 1.2.1
## Installation Level: Easy
## Installation Time: ~1 Minutes
## Files To Edit: includes/usercp_register.php
## language/lang_english/lang_main.php
## templates/subSilver/profile_add_body.tpl
## Included Files: N/A
##
## License: http://opensource.org/licenses/gpl-license.php GNU General Public License v2
##############################################################
## For security purposes, please check: http://www.phpbb.com/mods/
## for the latest version of this MOD. Although MODs are checked
## before being allowed in the MODs Database there is no guarantee
## that there are no security problems within the MOD. No support
## will be given for MODs not found within the MODs Database which
## can be found at http://www.phpbb.com/mods/
##############################################################
## Author Notes:
## Works perfectly for me
##############################################################
## MOD History:
## 2006-08-11 - Version 1.0.0
## 2006-08-14 - Version 1.2.0 - VIP code works independently from visual confirmation
## 2006-08-14 - Version 1.2.1 - minor fixes
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ OPEN ]------------------------------------------
#
includes/usercp_register.php
#
#-----[ FIND ]------------------------------------------
#
rawurlencode($website);
}
#
#-----[ AFTER, ADD ]------------------------------------------
#
// Start myVIPcode mod
if ( ($mode == 'register') && ($HTTP_POST_VARS['myVIPcode'] != '2486') )
{
message_die(GENERAL_MESSAGE, $lang['vip_spam_invalid']);
}
// End myVIPcode mod
#
#-----[ FIND ]------------------------------------------
#
$template->assign_block_vars('switch_confirm', array());
}
#
#-----[ AFTER, ADD ]------------------------------------------
#
// Start myVIPcode mod
if ($mode == 'register')
{
$template->assign_block_vars('switch_myvipcode', array());
}
// End myVIPcode mod
#
#-----[ FIND ]------------------------------------------
#
'L_CONFIRM_CODE_EXPLAIN' => $lang['Confirm_code_explain'],
#
#-----[ AFTER, ADD ]------------------------------------------
#
'L_VIP_CODE' => $lang['vip_spam_vip_code'],
'L_VIP_LOCATION' => $lang['vip_spam_location'],
#
#-----[ OPEN ]------------------------------------------
#
language/lang_english/lang_main.php
#
#-----[ FIND ]------------------------------------------
#
//
// That's all, Folks!
// -------------------------------------------------
#
#-----[ BEFORE, ADD ]------------------------------------------
#
$lang['vip_spam_invalid'] = 'Sorry, but your <b>VIP code</b> is NOT correct.<br><br>You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page.';
$lang['vip_spam_vip_code'] = 'VIP code';
$lang['vip_spam_location'] = 'You can find a valid <b>VIP code</b> on the WebSite-Watcher Support page!';
#
#-----[ OPEN ]------------------------------------------
#
templates/subSilver/profile_add_body.tpl
#
#-----[ FIND ]------------------------------------------
#
<!-- END switch_confirm -->
#
#-----[ AFTER, ADD ]------------------------------------------
#
<!-- BEGIN switch_myvipcode -->
<tr>
<td class="row1"><span class="gen"><b>{L_VIP_CODE}:</b> *</span><br />
<span class="gensmall">{L_VIP_LOCATION}</span></td>
<td class="row2">
<input type="text" class="post" style="width: 200px" name="myVIPcode" size="25" maxlength="32" value="" /></td>
</tr>
<!-- END switch_myvipcode -->
#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
-
- Kayıtlı Kullanıcı
- Mesajlar: 4
- Kayıt: 06.06.2007, 15:26
- İletişim:
doğrulama sorusu dışında güvenlik yardım
Siteme doğrulama sorusunu ekledim iyi oldu çok fazla spam vardı . Yazan arkadaşlara teşekkürler. Ancak benim başka bir sorunum daha var . Yabancı ülkelerden spam olmayan kişiler tarafından kayıt olunuyor ve porno içerik ekliyorlar. Bu yabancıları engellemek için bana bir yol gösterebilirmisiniz . örneğin tÜrkçe bir soru sorup türkçe cevap verilmez ise üye olunmasın.
-
- Kayıtlı Kullanıcı
- Mesajlar: 30
- Kayıt: 31.05.2007, 22:15
- İletişim:
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir