Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: vasilis3 on August 07, 2011, 14:15:58
-
Καλησπέρα σε όλα τα μέλη. Πρόσφατα διάφοροι spammers (δεν ξέρω αν είναι robot ή real humans)
εγγράφονται στο site μου μαζικά (20-25 εγγραφές). Όλοι έχουν καταλήξεις email από κάποια κινέζικα site
όπως qq com , tom com , sohu com, eyou com, 21cn, 163 com κλπ.
Αν και δε γνωρίζω τις προθέσεις τους, δεν πάυει να με ανυσηχεί το γεγονός.
Δυστυχώς δεν έχω τις ip καθώς δε μου τις εμφανίζει βλέπωντας το προφίλ του κάθε χρήστη.
Σκέφτομαι να μπλοκάρω όλες τις Ip από κίνα. Ωστόσο δεν γνωρίχω τρόπο ώστε να μπορέσω να
βρώ το Ip - range. Κάθε βοήθεια δεκτή.
Ευχαριστώ.
-
Μπορείς εύκολα να τους μπλοκάρεις μέσω του .htaccess
http://www.wizcrafts.net/chinese-blocklist.html
-
Παρ' όλο που τους έχω βάλει στη "μαύρη λίστα αυτή" εξακολουθούν να γράφονται...
Η προσθήκη που έκανα είναι ΙΡ ΧΧΧ.ΧΧΧ.0.0/14 (όπως έβλεπα τα ήδη γραμμένα...έκανα κάτι λάθος;)
Αυτοί που με ενοχλούν είναι από 163.com και από yeah.com
-
Ποιον τρόπο χρησιμοποίησες για να τους μπλοκάρεις;
-
Δυστυχώς είναι άνθρωποι και όχι κάποιο αυτόματο script-άκι. Δεν υπάρχουν και πολλά που μπορείς να κάνεις. Μπορώ να προτείνω κάποια πράγματα που θα βοηθήσουν λίγο αλλά να λύσεις το πρόβλημα 100% είναι δύσκολο εφόσον έχεις την εγγραφή χρηστών ανοικτή στο κοινό. Σαν πρώτο βημα μπορείς να μπλοκάρεις κάποιες διευθύνσεις email, και δεν μιλάω για μεμονωμένα email αλλά για domain ή και tld. Πχ να μπλοκάρεις email που τελειώνουν σε .cn, 163.com, κλπ.
Οδηγίες
Βάζουμε σε ένα array τις καταλήξεις (ή και όλο το email) που θέλουμε να μπλοκάρουμε:
$blocks = array('.cn', 'aaa.com', 'bbb.co.uk', 'aaa@ccc.gr', 'klp');
//Έστω ότι θέλουμε να λέγξουμε την παρακάτω διεύθυνση email:
$email_to_check = 'test@example.com';
foreach ($blocks as $block) {
if (preg_match('#('.$block.')$#i', $email_to_check)) {
//blocked!
}
}
Η συντριπτική πλειοψηφία των spammer έχουν λογαριασμό email στο google (gmail.com). Το gmail είναι το πιο "μαύρο" email στο σύμπαν....