О спаме в гостевых и комментариях
23 октября 2006 года, 20:14
Месяца два назад в мою гостевую повалил спам. Посмотрел логи сервера. Разумеется, IP-адрес, с которого рассылались сообщения, менялся из-за использования прокси-серверов, переменная User-agent тоже не была постоянной. Единственная зацепка, которую я смог найти: спамерский скрипт сразу отсылал POST-запрос, и всё. Выход из положения был такой: когда пользователь заходит на какую-либо страницу, создается сессия. Скрипт гостевой проверяет, действительно ли сессия была открыта, или это очередное сообщение спамеров.
Тогда я поленился всё это делать и изменил URL гостевой, а так же имена полей в форме ввода сообщения. Как оказалось, хорошо, что я поленился. Пару дней назад ко мне на сайт попали вот по такому запросу из Рамблера: гостевая. Интересно, они просматривали эти 2700 сайтов вручную, или это тоже был скрипт? И после в гостевой опять началось безобразие. Главная особенность — перед отправкой POST-запроса спамерский скрипт обращается к гостевой. Теперь уж точно программно отследить спамерские сообщения нереально. Опять поменял URL и имена полей.
Надо подумать о методе, позволяющем фильтровать спам. Способ CAPTCHA, в котором пользователю предлагается прочесть текст на картинке и написать его в специально отведенное поле ввода, конечно, хорош. Но слишком уж он неудобен для пользователя. Я его просто ненавижу.
Хорошо еще, что спамеры не добрались до комментариев к статьям и к записям в блоге. Тогда точно надо будет придумывать что-то кардинально новое.
В прошлый раз я рассказал о своем сервисе, который генерирует для веба картинки с математическими формулами на латехе. Теперь я расскажу, как заставить программное обеспечение (TeX Live, nginx, php-fpm, SVGO) и технологии (HTML, CSS, JS, SVG) работать вместе, чтобы получился такой результат.
2014
Владелец любого сайта с сообщениями или комментариями посетителей сталкивается с поисковым спамом: неуместными ссылками на посторонние ресурсы. Я расскажу о том, как мы боролись на форумах PunBB со спамом в подписях.
2009
В этой заметке я хочу обсудить вопрос о том, что такое идеальный блог, идеальный авторский проект и какая между ними должна быть связь. Для начала рассмотрим уединенные (stand-alone) блоги.
2006
Обычно в постах о программировании я пишу об успешных подходах и находках. В этот раз расскажу об идее, которая на практике не заработала.
2023
Комментарии
[url=
Никто не говорит, что мою защиту нельзя обойти. Я сказал о том, что пока ни один бот спаммеров его не обошел.
Разумеется, заглянув в исходный текст и разобравшись в защите (это действительно просто), можно отправить сколько угодно сообщений.
Оставьте свой комментарий