当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 阻断 PhpBB 论坛垃圾信息发布机的骚扰

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 阻断 PhpBB 论坛垃圾信息发布机的骚扰


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 51 ::
收藏到网摘: n/a

   PhpBB是经营线上论坛的人们最喜欢的软件产品。随着散发垃圾信息的人们越来越觉得各种论坛才是他们散发商业信息的绝佳土壤,如何维持他们论坛的完整性也就成了phpBB管理员们最头疼的问题。

  我会在下文按字母表的顺序列举对策,并且特别指出那些带有附加功能的方案,还有那些我自己应用过的方案。因为方案的更新,直接给出链接显然不太明智,我会用正式页面替代。

  拦截用公用代理注册的人

  该措施的主要功能是拦截那些试图从公用代理服务器注册的人。上一次更新是在2005年12月,但是有些人还在用它。我自己是不会使用这种方案的,我从不依赖那些预先设定好的代理地址表。

  设定必须填写的成员信息项

  这个方案允许管理员在管理控制面板中设定注册会员必须填写的个人信息项。用户在注册的时候需要填写这些必选项,并且随时更新个人信息。

  我用过这种方案,它的效果还不错,但是我必须指出这种方案的设置步骤对普通用户来说还是比较复杂的。这其中需要跟数据库进行交互的一些技术。

  禁用spambot

  该方案使用密码认证技术,确保用户发表的所有评论都是以恰当的格式发布的(应当可以阻止简单的随机发布机)。当用户要发表文章的时候,系统会生成一个参考格式给用户(阻止大量页面分析机器人),从生成模版到用户成功发布文章至少需要5秒钟(防止那些能彻底分析页面并且立即发表文章的机器人)。

  如果以上的条件中任何一条没有达到,发布操作就会转成预览,而真正的用户还可以再次发表文章。

  文本验证

  文本验证系统(TC)会向新注册的用户询问一个问题。如果答案错误,文本验证系统就会拒绝注册者。另外,TC还会通知论坛管理员和社区垃圾信息数据库。管理员可以在管理控制面板中编辑那些系统向用户询问的问题及其答案。

  文本验证系统有两个版本:社区版和企业版。社区版中,每当系统拒绝了垃圾信息注册者,TC会向论坛管理员和社区垃圾信息数据库发出通知。如果你不希望给他们发送通知,你就需要购买企业版的使用许可。

  禁用注册者的网络签名

  当用户注册到某个论坛后,签名档是隐藏的。一旦他们在这个区域填入内容,他们的注册就会被拒绝,还有如果你开启了封IP设置,那么他们的IP地址会被自动封掉。

  我得说这种自动阻止spambot的方案真的完美无缺。用了这样的机制后,我一周只遇到2-3个spambot,这比正常频率要低30倍。大部分的spambot都是URL形式的,签名档就是他们的栖息地,用这种方案可以封掉它们的这个渠道。

  阻止Spambot注册

  该方案会阻止那些在带有“留此处为空白”的提示的地方仍填入个人信息的spambot。每当有spambot尝试注册,系统就会发出邮件通知。你也可以按自己意愿省去邮件通知。

  这是我在自己的2个论坛中使用过的方案,我推荐大家使用它。它跟我前面提过的方案一样,但是管理员可以在注册过程中添加额外文档来提醒真正要注册的用户。另外,还有一点好处是,它包含了更多信息项(整个个人信息栏)。

  =============================================

  原文作者:Bob Allen

  原文链接:http://www.net-security.org/article.php?id=988&p=1

杜莉