網誌統計

  • Total Stats
    • 1,098 Posts
    • 3,424 Comments

到訪統計

View My Stats
2004-十一月-7 1:39 上午

廣告章魚與安全碼

  bots我喜歡將那些在部落格中濫發垃圾迴響的廣告機器人(bots) 形容為廣告章魚。看過「駭客任務」的人就知道電影中的機器章魚,數量之多,實在多到殺不勝殺的程度。


  最近我的部落格受攻擊的頻率直線上升,光靠 MT-Blacklist 已經快保護不了錫安城了,不得已的情況之下,只好再加裝了一道安全碼檢查的大門 (Security Code),以便分辨發表迴響的是人還是機器章魚。這其實也很像用狗來分辨是人或終結者 一般。

這是運用了一個圖林測試插件 (Security Code Plug-in),要求發表迴響者多輸入一道隨機產生的安全碼。雖然這不是個很有親和力的作法,但是最近愈來愈多人使用了,可見得這些廣告章魚的猖獗,已經到了令人髮指的地步,足以讓人犠牲一些親和力。

下載回來的插件有詳細的英文說明 (readme) 可以參考,中文的說明也早有人準備了,我就不重新發明輪子了。安裝上只有以下三點要注意的:

1. 確認 GD Perl 模組的安裝:
ppm> install GD
ppm> rep add NewRepSite http://theoryx5.uwinnipeg.ca/ppms/
ppm> search GD
ppm> install GD

2. 暫存目錄的正確設定:
路徑 (留意 Unix/Linux 與 Windows 之不同,可以從 IIS admin 中查到正確的路徑)
安全權限 (要可讀寫)

3. 修改的檔案:
有裝 MT-Blacklist 的:改 extlib/jayallen/MTBlpost.pm
沒裝的:改 lib/MT/App/Comments.pm 

以上三點大概是常見的、困擾人的地方,克服了之後,安裝這個 security code 其實並不會太難才對…。

分享或推文 !!

19 comments to 廣告章魚與安全碼

  • 1. 用CPAN應該也可以安裝,不過還是用PPM安裝會比較容易些。
    2. 如果我記得沒錯的話,應該是用”/”,而不是””。
    多試試吧….

  • 不好意思,近來想要安裝GD模組,找到這篇舊文章,有一些問題~
    1.我當初安裝movable type時,並沒有多安裝perl模組,去查詢目錄,發現在C:Program FilesOurInternetCommonparl底下,只有perl.exe跟parl.exe等幾個檔案,像是ppm這些都沒有,請問這種情況下該如何安裝GD呢?
    2.在SCode.pm的部份,my $tmpdir這一行,因為我的系統是windows平台,我的目錄寫法這樣可以嗎?
    my $tmpdir = “C:Program Filestemp”
    抱歉唐突問了這些問題~

  • 從沒見過這種異象,與負責繪圖縮圖的GD模組,不知有否相關….. ??

  • DDT

    我想應該是使用了mt-blacklist,所以應該改檔案不一樣造成的吧。
    我裝好後可以用,不過有個怪現象,雖然數字改為4位數,但是還是出現6位數,但是圖片卻變短了,所以最後一位跑到圖片外看不到,有人有遇到這種現象嗎?

  • 奇怪…我安裝好了以後….同樣可以看見檢核碼…但是就算不輸入該Scode 一樣可以comment…是哪裡設定沒改到嗎?

  • 反正到目前為止,安全碼還算有效,除非這些廣告章魚能長出攝影機般的電眼… 😀

  • Sorry,应该是
    $mgr->define(‘CommentScript’, Default => ‘mt-comments.cgi’);

  • 曾看到有人说将 mt-comments.cgi 改名,然后把 /lib/MT/ConfigMgr.pm 中
    $mgr->define(‘CommentScript’, Default => ‘my-comments.cgi’);
    这一行作相应修改,也可以防止部分直接对 mt-comments.cgi 发送数据的广告章鱼。
    不过如果广告章鱼会分析页面的源文件的话,似乎也不难找到修改过之后的文件名……不知道广告章鱼的工作原理是什么、这个方法是否有效……

  • 😀 也許可以做為 lottery 的參考數字呢….

  • 剛好看到我的code是個很棒的數字組合,
    忍不住留言測試一下。 🙂

  • 原來如此… 🙂
    我好像也經常會這樣子….

  • 今天檢查一下我的 blacklist ,才發現原來你的網域名稱是被 mt-blacklist 阻擋掉了,原因是你的符合 home* 的規則,這個規則是我之前看到其他廣告章魚網站時手動加上的,不小心造成了你的困擾。
    所以你的blog是沒有問題的,我也把那規則移掉了。現在應該可以接受你的ping了。
    我耍寶了,不好意思嘿。 🙂

  • To 秤:
    白名單?這似乎不是個合於現實的好主意,哲學一點的思維是:
    白名單:好人壞人,全世界都想進去的。
    黑名單:沒有人想進去的。
    所以黑名單的維護向來是比較容易的事,所以也才會有 MT-Blacklist 這種插件出現,不過道消魔長,最近愈來愈擋不住了,所以才被迫加上安全碼這第二道鎖…. 🙁 。
    隨機安全碼的好處是無從被駭起,因為是隨機產生的。除非廣告駭客們用上光學字元辨識攝影機等等的更高科技,那可就真的成了機器人了….(不過值得嗎? )

  • To 酋長:
    你 PING 我是成功的,現在該想想為啥我 PING 你會不成功了…。 🙁
    (感謝你提醒訪客留言板的疏忽,還因此發現了另一個小問題…. 🙂 )

  • 那是不是有辦法像白名單那樣。
    ㄧ但輸入過安全碼,就可以被列入白名單?

  • 你的訪客留言版上的模板忘了加安全碼,所以留不上言,留在這裏
    今天測試的ping狀況是這樣的:
    我ping我自已文章:成功。
    我ping別人文章:成功。
    朋友ping我文章:成功。
    我ping Elixus.org 不成功。
    你ping我,我ping你:不成功。
    怪了。莫非有條奇怪的河擋在我們兩格中間?
    🙂

  • 迴響檢核碼的功效

    詳細的中文說明 在此, 自從我用了之後, ,都沒看到有廣告迴響進駐。今天我看了一下 MT 系統的「檢視活動記錄」,發現,一個月來只剩下三個廣告商避過 scode ,而且三個廣告商都成功被 …

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料