被 BOT 攻擊

[dmwc]

引用:

作者: robowang

讓論壇只能被包在一個 html 頁的 Frame 裏頭執行,
而這個 html 頁的域名卻跟...

這樣的方法其實缺點是網址列顯示不會變，而且檢查是不是在Frame裡頭也只是利用 javascript 確認，在後端的程式裡並沒辦法真正得知是不是真的在Frame裡，就算你動用Cookies 確認，也只是複雜了點依然可以破解 (但是這樣做會對你server負載大增，可能代價比被寫入spam還嚴重)

如果真的要徹底阻擋，唯有使用JAVA or ActiveX，這個才有可能完全徹底阻擋

[robowang]

引用:

作者: dmwc

這樣的方法其實缺點是網址列顯示不會變，而且檢查是不是在Frame裡頭也只是利用 javascript 確認，在後端的程式裡並沒辦法真正得知是不是真的在Frame裡，就算你動用Cookies 確認，也只是複雜了點依然可以破解 (但是這樣做會對你server負載大增，可能代價比被寫入spam還嚴重)

如果真的要徹底阻擋，唯有使用JAVA or ActiveX，這個才有可能完全徹底阻擋

包在不同網域的 Frame 裏執行, 當然最終還是可以被破解, 但這個方法很簡單,
只要在各網頁裏加一個指令檢查是否在 Frame 內執行, 這樣就可以了,
而且應該對目前所有的 BOT 都有效,
除非有人故意要搞你的網站, 否則大概從此以後你都不會再被機器人亂貼文了

使用 ActiveX, 則因為安全性的理由, 絕大多數電腦都不允許執行 ActiveX 控制項,
ActiveX 不容易在瀏覽器中被運行

至於使用 JAVA , 我不清楚 dmwc 你的意思 ? 你所謂的使用 JAVA 來防堵 BOT, 是怎樣的機制 ?
能不能稍做說明 ? 謝謝 !

[dmwc]

引用:

作者: robowang

只要在各網頁裏加一個指令檢查是否在 Frame 內執行

至於使用 JAVA , 我不清楚 dmwc 你的意思 ? 你所謂的使用 JAVA 來防堵 BOT, 是怎樣的機制 ?能不能稍做說明 ? 謝謝 !

1. 不曉得是啥指令可以做到防止BOT post ? 應該指導我一下，依照我所知，只能在Frame寫入一個cookies或Session(其實session就是cookies的應用)，在ASP.Net可以多一個viewstate，不過一樣消耗資源，消耗資源的阻擋BOT可能會造成server負載問題

但大都是用javascript 判斷，其實BOT只管Post，你網頁有啥javascript他都無所謂

2. 用JAVA 就是例如站長俱樂部的聊天室那種，除非他用控制鍵盤滑鼠等級的BOT，不然應該沒招可以直接Post資料

其他.
其實要防的很徹底也不是做不到，只是很花功夫，目前的BOT大都是先派蜘蛛來爬你網站資料張貼格式，爬完後指派到各BOT server直接張貼資料，也就是BOT張貼資料時不會先瀏覽任何網頁就可以把資料貼上，只要你能再張貼資料的欄位多一欄隨機確認碼，就可以檔掉大部分的BOT

但是我遇過真人的BOT，他是用Ctrl+C Ctrl+V貼的那種，那個就真的無解，大概是那裡工資便宜可以請工人貼吧

[robowang]

我簡單說明一下我所提到的方法：
假設我對外公佈的論壇網址是： http://robowang.net/ForumTest.htm
而實際上真正的網址是： http://www.emeitech.com/NewPost.htm
我用 ForumTest.htm 包住 NewPost.htm, 讓 NewPost.htm 在框架內執行,
NewPost.htm 會用 JavaScript 檢查是否本身位於框架內執行 ?
如果是, 則一切正常; 如果不是, 則導引到 Error.htm, 不允許貼文

這樣看起來好像沒什麼作用, 但由於 ForumTest.htm 與 NewPost.htm 分屬不同的網域,
因此 IE 將不允許存取框架內 NewPost.htm 的內容,
機器人看不到 NewPost.htm 的內容, 也就無法直接將廣告寫入 NewPost.htm 的輸入欄位中

這裏有一些程式師, 不妨寫個程式試試,
看看能不能用程式把文字寫入 NewPost.htm 的輸入欄位中, 然後由程式按下『送出』按鈕 ?

[Ricado]

垃圾文和垃圾郵件一樣讓人討厭，尤其類似小狗隨地大小便式的貼文方式更讓人受不了。

若是碰到有組織或是企業委託的，小弟通常會處理以下幾個方式：
1.對於網路老鼠會，直接用程式置換的方式換成一陀大便。
2.如果是企業委託，發份文給委託的企業，如果是企業業務自己幹的好事，尤其屢勸不聽，就連絡客服，大一點的就直接發文管理部，之前某銀行行員就因此被公司處分，畢竟企業還是要形象的。
3.如果有留Mail或手機的那更好，不用我教各位怎麼做吧。

至於隨地大小便式的，也只能刪多少算多少，。

[achilles]

你的方法可以破解，而且很容易，只要寫個程式，用 "post" 方法將欄位的值送到你的接收位址即可。

而這也是最普遍使用的方法。

不然你寫個程式將 user 曾輸入過的值，儲存並顯示在網頁上，讓我來試看看。

因為所謂的 Robot 並不是開啟瀏器自動在那邊點按鈕，它是先解析網頁的內容，找出表單可接受的欄位，再使用 "GET" 或 "POST" 方法將欄位的資料傳送到程式指定的位址。

所以現在的討論區、留言版才會使用一些 "圖案欄位" 來讓 Robot 無法判別出來。

引用:

作者: robowang

我簡單說明一下我所提到的方法：
假設我對外公佈的論壇網址是： http://robowang.net/ForumTest.htm
而實際上真正的網址是： http://www.emeitech.com/NewPost.htm
我用 ForumTest.htm 包住 NewPost.htm, 讓 NewPost.htm 在框架內執行,
NewPost.htm 會用 JavaScript 檢查是否本身位於框架內執行 ?
如果是, 則一切正常; 如果不是, 則導引到 Error.htm, 不允許貼文

這樣看起來好像沒什麼作用, 但由於 Fo...

[cony]

我個人的討論板及留言板也是這樣
最近刪文都有點手軟了
VBB看起來好像比較沒問題, 在考慮轉換這一套系統

[robowang]

引用:

作者: achilles

你的方法可以破解，而且很容易，只要寫個程式，用 "post" 方法將欄位的值送到你的接收位址即可。

而這也是最普遍使用的方法。

不然你寫個程式將 user 曾輸入過的值，儲存並顯示在網頁上，讓我來試看看。

因為所謂的 Robot 並不是開啟瀏器自動在那邊點按鈕，它是先解析網頁的內容，找出表單可接受的欄位，再使用 "GET" 或 "POST" 方法將欄位的資料傳送到程式指定的位址。

所以現在的討論區、留言版才會使用一些 "圖案欄位" 來讓 Robot 無法判別出來。

你儘可以試試看

機器人大概都是透過 IE 的 COM 介面(例如 IHtmlDocument) 存取網頁內容的,
但你可能不知道, IHtmlDocument 這類介面並不允許存取跨網域的網頁內容,
因此我特別使用兩個網域來處理, 只要把實際的網域, 用另一個網域的 Frame 包起來,
這樣透過 IHtmlDocument 之類的介面, 就讀不到東西了
機器人讀不到網頁內容, 當然就無法進行解析(其實是向 IE 要求解析之後的各個物件),
雖然我沒試過, 但我相信這樣簡單用 Frame 包起來, 應該就可以防堵目前所有的機器人

如果你不相信的話, 你可以試試看, 是否有辦法用程式取得我前面提到的 NewPost.htm 的內容 ?
(我個人寫的程式是沒辦法存取這樣的頁面內容, 我唯有使用 Sniffer Pro 之類的軟體才能存取)

[achilles]

我正要試，不過你的程式目前並不能寫入資料，我怎麼試呢?

請先讓你的程式可以儲存 user 輸入的資料，並將輸入的資料逐筆列出來在網頁上，然後我寫個 spam 的程式，將一些資料塞入你的程式，以此方法來驗證看看我的想法對不對。

引用:

作者: robowang

你儘可以試試看

機器人大概都是透過 IE 的 COM 介面(例如 IHtmlDocument) 存取網頁內容的,
但你可能不知道, IHtmlDocument 這類介面並不允許存取跨網域的網頁內容,
因此我特別使用兩個網域來處理, 只要把實際的網域, 用另一個網域的 Frame 包起來,
這樣透過 IHtmlDocument 之類的介面, 就讀不到東西了
機器人讀不到網頁內容, 當然就無法進行解析(其實是向 IE 要求解析之後的各個物件),
雖然我沒試過, 但我相信這樣簡單用 Frame 包起來, 應該就可以防堵目前所有的機器人

如果你不相信的話, 你可以試試看, 是否有...

[robowang]

請用底下的連結進行測試：
http://robowang.net/ForumTest2.htm

網頁程式我只會用 ASP.NET 來寫, 沒辦法提供 PHP 的例子, Sorry !