XOOPS 是一個高度可擴充、具物件導向、且易於使用的動態網站內容管理系統(CMS),採用 PHP 語言來設計。XOOPS 十分適合用於發展小型至大型的動態社群網站、內部 Intranet 網站、入口網站、並且可用來做為 WEB LOG 使用。
本站是 XOOPS 正體中文延伸計劃網站,以推廣 XOOPS 於正體中文環境的應用為宗旨。我們希望 XOOPS 的發展能深入而嚴謹、功能越來越強大、但安全性更佳,最重要的是能永久保持其積極而開放的特色(易取易用)。
在您開始使用本站資源前 請先詳看本站的免責聲明並且請您在發出提問前事先利用搜尋功能查詢是否已有解答;提問時也請注意盡量詳述問題狀況,如無法利用語意明確表達也請提出網址以及測試帳號。竭誠的歡迎每位有經驗可以回覆提問的網友多多協助幫忙解惑,在此感謝所有對 XOOPS 有貢獻的人。
註冊新會員登入 XOOPS 完整檔 XOOPS 升級檔
到底部
討論區

搜尋

1一直收到亂碼的騷擾信!
2011/9/6 9:43

yasuo

初級會員
個人資訊
註冊日期2007/12/21
所屬群組    註冊會員
文章   30
等級第4級
EXP:22
HP:0/80
MP:10/2221
很明顯有人惡意在騷擾攻擊
隔一段時間就收到連續大量的無意義信件
例如一次就收到10~20封email
內容
參照:
ultram pill identifier さんからのお問い合わせ:
メールアドレス: mzfwqwzs@bvvkvorq.com
ホームページ: http://diligencechina.com/chinafamilyfinance/page.php?drug68
ICQ: 597861197 会社名: ultram pill identifier
お住まい: vHZgHgufTzUYtavCiR
本文:

s could Adverse patients of date to design will by, <a href=" http://diligencechina.com/chinafamily ... hp?drug68">ultram overnight delivery</a>, %),

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


且也一直有奇怪的人註冊成功的訊息

請問該如何防範?
打印此帖
回頂部 舉報
2回覆: 一直收到亂碼的騷擾信!
2011/9/6 17:06

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23454
是否站上有提供聯繫郵址或是填寫表單發送到郵箱之類?

有沒有裝 protector 模組?
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
3回覆: 一直收到亂碼的騷擾信!
2011/9/6 17:19

yasuo

初級會員
個人資訊
註冊日期2007/12/21
所屬群組    註冊會員
文章   30
等級第4級
EXP:22
HP:0/80
MP:10/2221
有提供讓人寄信給管理者的機制
因為有些人會來發問

有裝protector
打印此帖
回頂部 舉報
4回覆: 一直收到亂碼的騷擾信!
2011/9/6 22:27

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23454
protector 模組在安裝好後有沒有進入基本參數設定之下設定呢?
因為預設值是很寬鬆的
您要去設的嚴格點才行
設得夠嚴的話
一年中機器人成功註冊的總數可以減到少於五個
但即使成功過了註冊那一關也過不了發表內容那一關
因為又被 protector 擋到了
帳號會出現在防護記錄裡
此時便可以將垃圾帳號刪除

就拿個人網站例子
從附圖一的防護記錄裡可以看到在註冊頁面被 protector 擋掉(留意三列同一IP的時間間隔及spam point)
除此三列IP外其他的IP亦是機器人的IP
但如何辨別是否機器人IP?
拜酷狗大神就是了
會有一大堆留下垃圾內容的機器人足跡 ( 附圖二是某網站的機器人留言,其IP在附圖一裡面也有)

gif log.gif (104.78 KB)
11853_4e662d9d49679.gif 881X429 px

gif ip.gif (6.97 KB)
11853_4e662da67353a.gif 551X641 px
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
5回覆: 一直收到亂碼的騷擾信!
2011/9/9 9:15

yasuo

初級會員
個人資訊
註冊日期2007/12/21
所屬群組    註冊會員
文章   30
等級第4級
EXP:22
HP:0/80
MP:10/2221
Dear ols3

請問我的情形應該如何設定以阻止惡意訊息呢?
我想設定成您所說的效果
我上google找相關設定方法
但並沒有找到實際設定安全性的教學
打印此帖
回頂部 舉報
6回覆: 一直收到亂碼的騷擾信!
2011/9/9 13:41

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23454
如果是 URI SPAM 類型的話

就找

防堵垃圾文:已註冊使用者發佈的網址量
( 預設是 0,關閉防堵功能會讓機器人一旦成功註冊後便大發特發,比一般會員發的更多,造成洗版。所以要按網站性質給它設一個合理值,例如學術交流性質的網站設 3至5 已經夠,分享網站可能要高一些。)

防堵垃圾文:匿名使用者發佈的網址量
( 預設是5,最好改設最小的1)

發送到郵箱的模組或頁面最好有圖型驗證碼,這樣便多一道關口。


( 不好意思,我不是 ols3 耶~ )
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
7回覆: 一直收到亂碼的騷擾信!
2011/9/10 21:20

yasuo

初級會員
個人資訊
註冊日期2007/12/21
所屬群組    註冊會員
文章   30
等級第4級
EXP:22
HP:0/80
MP:10/2221
Dear waterlily

非常謝謝您的回信,我已經設定了,就看看接下來的效果如何。
抱歉名字打錯了~ sorry
打印此帖
回頂部 舉報
8回覆: 一直收到亂碼的騷擾信!
2011/9/10 22:22

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23454
還有一個地方可以再設的嚴些是使用內建圖型驗證碼的輸入次數
當輸入錯誤時
預設是可重試 10 次
可以將它調低至5次
因為除了機器人可以試足 10 次外
很少有人這麼好耐性試到 10 次
一般試到 5 次左右便放棄了

站長可以視乎網站是否有調低輸入次數的需要而自行決定修改與否=>

在 /class/captcha/config.php 下 33 行將 maxattempt 後面的數值 10 改成較低的值
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
觀看
發新主題
回覆
編輯
刪除
發新投票
投票
上傳
不經審核

*背景色的亮與暗為提示當前的使用權限。亮色為可以;暗色為不可以。

*編輯、刪除此兩項有時效限制,當有權限而帖子右下方看不見此兩項按鈕時,表示時效已過。

回頂部 前一個主題 下一個主題
網站佈景

(共 2 個樣板佈景)

誰在線上
更多…

會員: 0 | 訪客: 10

10人在線上
(9人在瀏覽討論區)

登入X

帳號:

密碼:

記住我

忘記密碼嗎?請在下方填寫註冊時的電郵地址,以便取得新密碼。