又給SPAM轟炸了

| |
[不指定 2006/11/21 00:17 | by 小澤 ]
點擊在新視窗中瀏覽此圖片本來也不想潛水去,但這幾天小BLOG也狂給SPAM轟炸,於是花了不少時間去解決這個問題。

上圖6800幾TRACKBACK,不是我儲下的,其實只是三個多小時之內累積下來。要人手逐個逐個DEL實在花時間,於是託友人幫我在SERVER SIDE下點手腳一下子消除了,雖然成功,但在下手寫刪除期間,還是給人一下字轟掉了四佰多個TRACKBACK SPAM,於是把心一橫,把TRACKBACK功能暫時關掉,希望過了一晚會對方會知難而退,怎知過了一日後,當我再開TRACKBACK功能,可惡!十秒不夠又給人轟了20多個TRACKBACK!於是花點時間把TRACKBACK的驗証碼規則改動一下。

我不是程式員,所以一切也是胡亂撞出來的,我刊出來給各位分享一下,但有什麼問題我恕不負責囉。TRACKBACK的驗証碼規則在GLOBAL.PHP那一版中,請找尋這一段:
引用
function tbcertificate ($blogid, $pubtime, $blogid) { //Prevent Trackback spam
  $str=substr(md5($blogid.$pubtime), 0, 5);
  return $str;

根據原作者的說法,驗証碼是截取日志的ID,再取日志發佈時間UNIX時間戳記,再加md5,截取0~5的字串弄成。但因為規則簡單,大部份Bo-BLOG程式都不會改這個計算方法,所以我想那些SPAMMER已經發現如何破解了:只要寫個程式入網址,然後不斷加個日誌ID 變數,再加RAMDOM變數,因為得五個字,找機器不斷重試不是什麼難事,於是把心一橫,把截取字數的規則改動一下,0改為3的話,第一個字串會由第三個開始,而5改位13的話,驗証碼會改成13個位,增加對方計算難度,防止白撞。

暫時經測試沒有發覺什麼問題,希望能把問題杜絕吧。
Tags: ,
日誌 | 評論(4) | 引用(1) | 閱讀(5825)

Add to Google Reader or Homepage

20070114 boblog spammer
[2006/12/12 22:34]
來源:YippeeSoft开心软件-盛放漫敲
內容:20070114 boblog spammer以前是垃圾TRACKBACK,只好把TB关了现在是垃圾留言,基本上都是通过WAP,还都是那种类似阿拉伯的蝌蚪文幸好有清空回复,今天搞了一阵,删除500条左
真嗣 Email Homepage
2006/11/25 17:08
但是我現在去這裡的頁頂出現php warning喎...你試試還原之後再用2^的數字再試一次吧
小澤 回覆於 2006/11/26 11:58
我又看不到任何錯誤~不過跟真真的說法改好了~
真嗣 Email Homepage
2006/11/24 09:24
13太短了, 試試改做32, 64, 128, 256, .....吧~
小澤 回覆於 2006/11/24 15:07
咪傻啦~自己找自己麻煩,13個字加埋a~f的字串~那些COMBINATION己經多到很多程式撞不到了~

其實即使6個都防到那些只用原本BO-BLOG程式漏洞作測試的spammer了...
果子
2006/11/23 11:31
我都俾人炸過
我仲要係Bo-blog 1.7
無救之下, 我一早就關了trackback!
小澤 回覆於 2006/11/23 14:13
好耐無見了~果子~

1.7要救的確麻煩~我也是因為這個原因才昇級去的~

p.s.順道問~我連結你個BLOG 有沒有問題?
erine Homepage
2006/11/23 00:51
我真和你一樣..1日間出現了數百個引用要用人手dl好煩的事丫..剛剛把自己的blog 升級..比之前還要多起來...fear
小澤 回覆於 2006/11/23 14:11
因為多人用新version嘛~我要放垃圾都放在多人用那一段吧~如果TRACKBACK有驗證碼快改一下規則吧~

那些垃圾制造者用一個超簡單的程式,在飲杯茶的這段時間便可以SEND仟多個垃圾出街了~可惡
分頁: 1/1 第一頁 1 最後頁
發表評論 (因驗證碼未能正常顯示,請先登入或注冊便能如常發文)
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
開啟HTML
開啟UBB
開啟表情
隱藏
暱稱   密碼   訪客無需密碼
網址   電郵   [註冊]