| MozTW 討論區 https://forum.moztw.org/ |
|
| 可怕的 Wiki spammer https://forum.moztw.org/viewtopic.php?f=8&t=11335 |
第 1 頁 (共 1 頁) |
| 發表人: | wini [ 2005-11-09, 02:31 ] |
| 文章主題 : | |
說到 PCHome ,昨天我剛好寫了這玩意。 E-Mail - from ACnoWiki 基本上 PCHome 信箱不能拿來處理重要事情啦, 不知是信件真的被擋,還是根本不被寄信方承認, 總之用起來總覺得有點危險。(汗) (大概是我情況比較慘而已吧) ---- 話說 Wiki Spammer 真是麻煩呀… 如果不把首頁起算向下一層的頁面也施行反制措施的話, 就算在首頁擋下了也會繼續向下丟垃圾吧。 (把 Wiki 做成沒有超連結的網頁就不必怕了倒是,不過麻煩死了。) |
|
| 發表人: | josesun [ 2005-11-09, 03:17 ] |
| 文章主題 : | |
wini 寫: 話說 Wiki Spammer 真是麻煩呀…
如果不把首頁起算向下一層的頁面也施行反制措施的話, 就算在首頁擋下了也會繼續向下丟垃圾吧。 (把 Wiki 做成沒有超連結的網頁就不必怕了倒是,不過麻煩死了。) 就 block 99999hr 吧...XD |
|
| 發表人: | wini [ 2005-11-09, 04:10 ] |
| 文章主題 : | |
josesun 寫: wini 寫: 話說 Wiki Spammer 真是麻煩呀… 如果不把首頁起算向下一層的頁面也施行反制措施的話, 就算在首頁擋下了也會繼續向下丟垃圾吧。 (把 Wiki 做成沒有超連結的網頁就不必怕了倒是,不過麻煩死了。) 就 block 99999hr 吧...XD (繼續離題) 不過對方不知為何可以同時放一堆 ip 攻擊… orz (知道我常在用的 wiki 的人,可以在 Recent changes 中, 找近 500 筆修改,其中 11/4 那一堆就是 spammer 了。) 果然不學習使用 HTML + CSS 以外的東西是不行的呀…(跳海) |
|
| 發表人: | josesun [ 2005-11-09, 04:25 ] |
| 文章主題 : | |
wini 寫: (繼續離題)
不過對方不知為何可以同時放一堆 ip 攻擊… orz (知道我常在用的 wiki 的人,可以在 Recent changes 中, 找近 500 筆修改,其中 11/4 那一堆就是 spammer 了。) 果然不學習使用 HTML + CSS 以外的東西是不行的呀…(跳海) 有程式再跑啊~多點同時擊破~XD 前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= =" |
|
| 發表人: | 訪客 [ 2005-11-09, 04:39 ] |
| 文章主題 : | |
josesun 寫: 前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= ="
有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好? |
|
| 發表人: | wini [ 2005-11-09, 04:58 ] |
| 文章主題 : | |
hemiola 寫: josesun 寫: 前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= =" 有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好? 其實 spammer 也是可以自動註冊的呀…(抖) 如果註冊機制鬆一點的話,一分鐘就能有個帳號可用了。 (我不是 wiki 系統架設者這樣) 嘗試過用單一 ip 限制同時登入數, 來防止寫爛的機器人被擋時還一直嘗試登入的行為。 不過對方不知從哪搞來一堆 ip 做攻擊, 所以單一 ip 的防堵法是不太奏效的。 接著掛上了反 spammer 的機制,(詳情我忘了問了 @_@ ) 結果現在還是照樣冒出來,完全搞不懂是怎麼做到的呀… 總之我現在是把從首頁連結至第零和第一層的頁面保護住試試, 其它要等架設人有空再慢慢處理了。(汗) 希望不要真的可以向下攻擊到第二第三層呀…(抖) 總之對方應該是隨意挑對象的吧, 不過不知為何找上我這邊的小 wiki 站。 @_@ (使用受歡迎的系統果然很麻煩 XD ) 不過這個 spammer 的垃圾是看見 edit 字眼就進行動作的, 一進入編輯,就會跳至文章尾加特定字。 所以比較簡單的對應方法,就是把 edit 字眼改成別的。 XD (當然這只是個人的猜測啦) |
|
| 發表人: | erube [ 2005-11-09, 11:33 ] |
| 文章主題 : | |
wini 寫:
尾部的「這樣」好像太多了XD 建議減少一點... |
|
| 發表人: | james [ 2005-11-09, 12:25 ] |
| 文章主題 : | |
hemiola 寫: josesun 寫: 前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= =" 有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好? 以下摘自:MediaWiki release notes 引言回覆: == MediaWiki 1.5 beta 3 == July 7, 2005 ... Vulnerable versions: * 1.5 preview series: n <= 1.5beta2 vulnerable, fixed in 1.5beta3 * 1.4 stable series: 1.4beta6 <= n <= 1.4.5 vulnerable, fixed in 1.4.6 * 1.3 legacy series: not vulnerable ... 請參考在10/23所提的一點淺見,可否建議 MozTW Wiki 的站老大, 考慮 upgrade wiki engine。 wini 寫: 嘗試過用單一 ip 限制同時登入數, 來防止寫爛的機器人被擋時還一直嘗試登入的行為。 不過對方不知從哪搞來一堆 ip 做攻擊, 所以單一 ip 的防堵法是不太奏效的。 接著掛上了反 spammer 的機制,(詳情我忘了問了 @_@ ) 結果現在還是照樣冒出來,完全搞不懂是怎麼做到的呀… 以下摘自:MediaWiki release notes 引言回覆: == MediaWiki 1.5.1 ==
October 26, 2005 ... This release includes further corrections to the inline CSS style sanitation which works around a JavaScript "feature" on Microsoft Internet Explorer. Users of Microsoft Internet Explorer for Windows may be vulnerable to XSS injections on prior versions; users of standards-compliant browsers are not vulnerable. ... 雖然先進 wiki 站受襲似乎與此安全性更新無關,不過使用MSIE的參訪者, 應該有某些程度上的風險,可否建議更新至1.5.2? |
|
| 發表人: | ants [ 2005-11-09, 13:42 ] |
| 文章主題 : | |
wini 寫: hemiola 寫: josesun 寫: 前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= =" 有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好? 其實 spammer 也是可以自動註冊的呀…(抖) 如果註冊機制鬆一點的話,一分鐘就能有個帳號可用了。 |
|
| 發表人: | Alica [ 2005-11-09, 18:43 ] |
| 文章主題 : | |
好像也開始離題了……回一些跟原發問者所問比較相關的事好了。 基本上PCHome信箱是屬於不能用的那種,因為PCHome本身寄廣告信已經惡名昭彰到會被列入國外的反廣告信黑名單裡!所以如果用PCHome信箱寄信給別人,而對方的server有啟用黑名單過濾機制,那麼被濾掉是天經地義。查黑名單的網站,自己用PCHome網域下的ip確認吧。 另外,Windows附的郵件軟體是Outlook Express,Outlook是買Office才有的,兩個完全不一樣,建議改一下…… |
|
| 發表人: | josesun [ 2005-11-09, 19:06 ] |
| 文章主題 : | |
Alica 寫: 好像也開始離題了……回一些跟原發問者所問比較相關的事好了。
基本上PCHome信箱是屬於不能用的那種,因為PCHome本身寄廣告信已經惡名昭彰到會被列入國外的反廣告信黑名單裡!所以如果用PCHome信箱寄信給別人,而對方的server有啟用黑名單過濾機制,那麼被濾掉是天經地義。查黑名單的網站,自己用PCHome網域下的ip確認吧。 另外,Windows附的郵件軟體是Outlook Express,Outlook是買Office才有的,兩個完全不一樣,建議改一下…… 那個~這主題已經被分割了~請回到原討論串 |
|
| 發表人: | wini [ 2005-11-09, 23:12 ] |
| 文章主題 : | |
james 寫: wini 寫: 嘗試過用單一 ip 限制同時登入數, 來防止寫爛的機器人被擋時還一直嘗試登入的行為。 ……(省略) 以下摘自:MediaWiki release notes …(省略) 雖然先進 wiki 站受襲似乎與此安全性更新無關,不過使用MSIE的參訪者, 應該有某些程度上的風險,可否建議更新至1.5.2? 感謝提醒,不過系統架設人現在有事所以無法聯絡上。 我查了一下這邊的目前版本為 MediaWiki: 1.5.0 , 這版本不是 1.5.1 ,可能會對 IE 使用者造成困擾, 所以我先記錄下來要做的事,這樣架設者回來時, 他就會考慮是否要升級到 1.5.2 了。 :) erube 寫: 這是個人的口癖呀… ^^; 總之晚點再來改好了,感謝你的建議。 Alica 寫: 另外,Windows附的郵件軟體是Outlook Express,Outlook是買Office才有的,兩個完全不一樣,建議改一下……
啊……太久沒碰了,完全忘了。(汗) 總之這就來修正一下。多謝啦~! |
|
| 發表人: | wini [ 2005-11-15, 02:05 ] |
| 文章主題 : | |
嗯,事件暫時解決了, 發覺到是之前的 SpamBlacklist 的升級有誤還怎樣的, 所以才會裝了卻沒用,現在架設人把系統重新升級好了。 我也順便改了一些頁面這樣。 (不過 spammer 依舊繼續來,我這兒明明是小站呀…) 總之不必花時間精力在回復大量被改的頁面就好了。 :Q (可以看看首頁的 Discussion 有做說明這樣) ---- SpamBlacklist 是由公眾維護的, 雖然好像也可以自己改, 不過效率應該是比不上公眾更新的還快。 目前是聽說會擋特定的連結的樣子, 因此儲存時的速度可能會稍微慢一點。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|