MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2025-06-16, 03:22

檢視沒有回覆的主題 | 檢視最近討論的主題


MozTW » 討論區首頁 » 其它 » 其他中的其他

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 13 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
wini
 文章主題 :
文章發表於 : 2005-11-09, 02:31 
離線
[網站管理員]

註冊時間: 2005-01-02, 05:49
文章: 3220
說到 PCHome ,昨天我剛好寫了這玩意。

E-Mail - from ACnoWiki

基本上 PCHome 信箱不能拿來處理重要事情啦,
不知是信件真的被擋,還是根本不被寄信方承認,
總之用起來總覺得有點危險。(汗)
(大概是我情況比較慘而已吧)

----
話說 Wiki Spammer 真是麻煩呀…
如果不把首頁起算向下一層的頁面也施行反制措施的話,
就算在首頁擋下了也會繼續向下丟垃圾吧。
(把 Wiki 做成沒有超連結的網頁就不必怕了倒是,不過麻煩死了。)

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
(本帳號停用中)
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
josesun
 文章主題 :
文章發表於 : 2005-11-09, 03:17 
離線
頭像

註冊時間: 2004-09-17, 18:02
文章: 1913
來自: MSB, MND
wini 寫:
話說 Wiki Spammer 真是麻煩呀…
如果不把首頁起算向下一層的頁面也施行反制措施的話,
就算在首頁擋下了也會繼續向下丟垃圾吧。
(把 Wiki 做成沒有超連結的網頁就不必怕了倒是,不過麻煩死了。)

就 block 99999hr 吧...XD

_________________
吟風齋
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
wini
 文章主題 :
文章發表於 : 2005-11-09, 04:10 
離線
[網站管理員]

註冊時間: 2005-01-02, 05:49
文章: 3220
josesun 寫:
wini 寫:
話說 Wiki Spammer 真是麻煩呀…
如果不把首頁起算向下一層的頁面也施行反制措施的話,
就算在首頁擋下了也會繼續向下丟垃圾吧。
(把 Wiki 做成沒有超連結的網頁就不必怕了倒是,不過麻煩死了。)

就 block 99999hr 吧...XD


(繼續離題)

不過對方不知為何可以同時放一堆 ip 攻擊… orz

(知道我常在用的 wiki 的人,可以在 Recent changes 中,
找近 500 筆修改,其中 11/4 那一堆就是 spammer 了。)

果然不學習使用 HTML + CSS 以外的東西是不行的呀…(跳海)

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
(本帳號停用中)
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
josesun
 文章主題 :
文章發表於 : 2005-11-09, 04:25 
離線
頭像

註冊時間: 2004-09-17, 18:02
文章: 1913
來自: MSB, MND
wini 寫:
(繼續離題)

不過對方不知為何可以同時放一堆 ip 攻擊… orz

(知道我常在用的 wiki 的人,可以在 Recent changes 中,
找近 500 筆修改,其中 11/4 那一堆就是 spammer 了。)

果然不學習使用 HTML + CSS 以外的東西是不行的呀…(跳海)

有程式再跑啊~多點同時擊破~XD

前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= ="

_________________
吟風齋
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
訪客
 文章主題 :
文章發表於 : 2005-11-09, 04:39 
josesun 寫:
前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= ="


有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好?
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
  
引用回覆  
wini
 文章主題 :
文章發表於 : 2005-11-09, 04:58 
離線
[網站管理員]

註冊時間: 2005-01-02, 05:49
文章: 3220
hemiola 寫:
josesun 寫:
前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= ="


有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好?

其實 spammer 也是可以自動註冊的呀…(抖)
如果註冊機制鬆一點的話,一分鐘就能有個帳號可用了。

(我不是 wiki 系統架設者這樣)

嘗試過用單一 ip 限制同時登入數,
來防止寫爛的機器人被擋時還一直嘗試登入的行為。
不過對方不知從哪搞來一堆 ip 做攻擊,
所以單一 ip 的防堵法是不太奏效的。
接著掛上了反 spammer 的機制,(詳情我忘了問了 @_@ )
結果現在還是照樣冒出來,完全搞不懂是怎麼做到的呀…
總之我現在是把從首頁連結至第零和第一層的頁面保護住試試,
其它要等架設人有空再慢慢處理了。(汗)
希望不要真的可以向下攻擊到第二第三層呀…(抖)

總之對方應該是隨意挑對象的吧,
不過不知為何找上我這邊的小 wiki 站。 @_@

(使用受歡迎的系統果然很麻煩 XD )
不過這個 spammer 的垃圾是看見 edit 字眼就進行動作的,
一進入編輯,就會跳至文章尾加特定字。
所以比較簡單的對應方法,就是把 edit 字眼改成別的。 XD
(當然這只是個人的猜測啦)

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
(本帳號停用中)
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
erube
 文章主題 :
文章發表於 : 2005-11-09, 11:33 
離線

註冊時間: 2003-09-09, 00:07
文章: 424
wini 寫:
剛好寫了這玩意。

E-Mail - from ACnoWiki


尾部的「這樣」好像太多了XD
建議減少一點...
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
 個人資料  
引用回覆  
james
 文章主題 :
文章發表於 : 2005-11-09, 12:25 
離線

註冊時間: 2005-05-17, 14:12
文章: 232
hemiola 寫:
josesun 寫:
前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= ="


有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好?

以下摘自:MediaWiki release notes
引言回覆:
== MediaWiki 1.5 beta 3 ==
July 7, 2005
...
Vulnerable versions:
* 1.5 preview series: n <= 1.5beta2 vulnerable, fixed in 1.5beta3
* 1.4 stable series: 1.4beta6 <= n <= 1.4.5 vulnerable, fixed in 1.4.6
* 1.3 legacy series: not vulnerable
...

參考在10/23所提的一點淺見,可否建議 MozTW Wiki 的站老大,
考慮 upgrade wiki engine。


wini 寫:
嘗試過用單一 ip 限制同時登入數,
來防止寫爛的機器人被擋時還一直嘗試登入的行為。
不過對方不知從哪搞來一堆 ip 做攻擊,
所以單一 ip 的防堵法是不太奏效的。
接著掛上了反 spammer 的機制,(詳情我忘了問了 @_@ )
結果現在還是照樣冒出來,完全搞不懂是怎麼做到的呀…

以下摘自:MediaWiki release notes
引言回覆:
== MediaWiki 1.5.1 ==

October 26, 2005
...
This release includes further corrections to the inline CSS style sanitation
which works around a JavaScript "feature" on Microsoft Internet Explorer.
Users of Microsoft Internet Explorer for Windows may be vulnerable to
XSS injections on prior versions; users of standards-compliant browsers
are not vulnerable.
...

雖然先進 wiki 站受襲似乎與此安全性更新無關,不過使用MSIE的參訪者,
應該有某些程度上的風險,可否建議更新至1.5.2?

_________________
| TiddlyWiki 華語支援論壇 | PrinceTiddlyWiki |


回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051107 Firefox/1.5
 個人資料  
引用回覆  
ants
 文章主題 :
文章發表於 : 2005-11-09, 13:42 
離線
[網站管理員]
頭像

註冊時間: 2003-07-22, 11:00
文章: 1796
來自: Sydney
wini 寫:
hemiola 寫:
josesun 寫:
前陣子 MozTW Wiki 被 spammer 快一週吧?剛好又沒人注意~而且現在的 spammer 很聰明咧~還懂的用 visibility: hidden,完全不會破壞版面呦~= ="


有關技術面的東西我不是很瞭解,但是不是 moztw wiki 改成註冊者才有編輯權限比較好?

其實 spammer 也是可以自動註冊的呀…(抖)
如果註冊機制鬆一點的話,一分鐘就能有個帳號可用了。
Agree. Wiki can be easily abused.

_________________
Netscape 9 | SillyDog701: Switch guide | Browser Archive | MozInfo701
MacCentre701 | AntBlog701
Don't steal music.
回頂端
Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/416.11 (KHTML, like Gecko) Safari/416.12
 個人資料  
引用回覆  
Alica
 文章主題 :
文章發表於 : 2005-11-09, 18:43 
好像也開始離題了……回一些跟原發問者所問比較相關的事好了。

基本上PCHome信箱是屬於不能用的那種,因為PCHome本身寄廣告信已經惡名昭彰到會被列入國外的反廣告信黑名單裡!所以如果用PCHome信箱寄信給別人,而對方的server有啟用黑名單過濾機制,那麼被濾掉是天經地義。查黑名單的網站,自己用PCHome網域下的ip確認吧。

另外,Windows附的郵件軟體是Outlook Express,Outlook是買Office才有的,兩個完全不一樣,建議改一下……
回頂端
Opera/8.50 (Windows 98; U; zh-tw)
  
引用回覆  
josesun
 文章主題 :
文章發表於 : 2005-11-09, 19:06 
離線
頭像

註冊時間: 2004-09-17, 18:02
文章: 1913
來自: MSB, MND
Alica 寫:
好像也開始離題了……回一些跟原發問者所問比較相關的事好了。

基本上PCHome信箱是屬於不能用的那種,因為PCHome本身寄廣告信已經惡名昭彰到會被列入國外的反廣告信黑名單裡!所以如果用PCHome信箱寄信給別人,而對方的server有啟用黑名單過濾機制,那麼被濾掉是天經地義。查黑名單的網站,自己用PCHome網域下的ip確認吧。

另外,Windows附的郵件軟體是Outlook Express,Outlook是買Office才有的,兩個完全不一樣,建議改一下……

那個~這主題已經被分割了~請回到原討論串

_________________
吟風齋
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
wini
 文章主題 :
文章發表於 : 2005-11-09, 23:12 
離線
[網站管理員]

註冊時間: 2005-01-02, 05:49
文章: 3220
james 寫:
wini 寫:
嘗試過用單一 ip 限制同時登入數,
來防止寫爛的機器人被擋時還一直嘗試登入的行為。
……(省略)

以下摘自:MediaWiki release notes
…(省略)
雖然先進 wiki 站受襲似乎與此安全性更新無關,不過使用MSIE的參訪者,
應該有某些程度上的風險,可否建議更新至1.5.2?

感謝提醒,不過系統架設人現在有事所以無法聯絡上。
我查了一下這邊的目前版本為 MediaWiki: 1.5.0 ,
這版本不是 1.5.1 ,可能會對 IE 使用者造成困擾,
所以我先記錄下來要做的事,這樣架設者回來時,
他就會考慮是否要升級到 1.5.2 了。 :)

erube 寫:
wini 寫:
剛好寫了這玩意。
E-Mail - from ACnoWiki

尾部的「這樣」好像太多了XD
建議減少一點...

這是個人的口癖呀… ^^;
總之晚點再來改好了,感謝你的建議。

Alica 寫:
另外,Windows附的郵件軟體是Outlook Express,Outlook是買Office才有的,兩個完全不一樣,建議改一下……

啊……太久沒碰了,完全忘了。(汗)
總之這就來修正一下。多謝啦~!
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051025 Firefox/1.5
 個人資料  
引用回覆  
wini
 文章主題 :
文章發表於 : 2005-11-15, 02:05 
離線
[網站管理員]

註冊時間: 2005-01-02, 05:49
文章: 3220
嗯,事件暫時解決了,
發覺到是之前的 SpamBlacklist 的升級有誤還怎樣的,
所以才會裝了卻沒用,現在架設人把系統重新升級好了。
我也順便改了一些頁面這樣。
(不過 spammer 依舊繼續來,我這兒明明是小站呀…)
總之不必花時間精力在回復大量被改的頁面就好了。 :Q
(可以看看首頁的 Discussion 有做說明這樣)

----

SpamBlacklist 是由公眾維護的,
雖然好像也可以自己改,
不過效率應該是比不上公眾更新的還快。
目前是聽說會擋特定的連結的樣子,
因此儲存時的速度可能會稍微慢一點。

_________________
【Firefox 有問題請先看這裡】
回覆文章的建議
萬用自我檢測除錯大法 for Firefox
完全備份大法 for Firefox
重建 Firefox 的設定
乾淨升級 Firefox
(本帳號停用中)
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8) Gecko/20051107 Firefox/1.5
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 13 篇文章 ] 

MozTW » 討論區首頁 » 其它 » 其他中的其他

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 38 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群