我喜歡將那些在部落格中濫發垃圾迴響的廣告機器人(bots) 形容為廣告章魚。看過「駭客任務」的人就知道電影中的機器章魚,數量之多,實在多到殺不勝殺的程度。
最近我的部落格受攻擊的頻率直線上升,光靠 MT-Blacklist 已經快保護不了錫安城了,不得已的情況之下,只好再加裝了一道安全碼檢查的大門 (Security Code),以便分辨發表迴響的是人還是機器章魚。這其實也很像用狗來分辨是人或終結者 一般。
這是運用了一個圖林測試插件 (Security Code Plug-in),要求發表迴響者多輸入一道隨機產生的安全碼。雖然這不是個很有親和力的作法,但是最近愈來愈多人使用了,可見得這些廣告章魚的猖獗,已經到了令人髮指的地步,足以讓人犠牲一些親和力。
下載回來的插件有詳細的英文說明 (readme) 可以參考,中文的說明也早有人準備了,我就不重新發明輪子了。安裝上只有以下三點要注意的:
1. 確認 GD Perl 模組的安裝:
ppm> install GD
ppm> rep add NewRepSite http://theoryx5.uwinnipeg.ca/ppms/
ppm> search GD
ppm> install GD
2. 暫存目錄的正確設定:
路徑 (留意 Unix/Linux 與 Windows 之不同,可以從 IIS admin 中查到正確的路徑)
安全權限 (要可讀寫)
3. 修改的檔案:
有裝 MT-Blacklist 的:改 extlib/jayallen/MTBlpost.pm
沒裝的:改 lib/MT/App/Comments.pm
以上三點大概是常見的、困擾人的地方,克服了之後,安裝這個 security code 其實並不會太難才對…。
相關文章:
1. 用CPAN應該也可以安裝,不過還是用PPM安裝會比較容易些。
2. 如果我記得沒錯的話,應該是用"/",而不是"\"。
多試試吧….
[回應]
不好意思,近來想要安裝GD模組,找到這篇舊文章,有一些問題~
1.我當初安裝movable type時,並沒有多安裝perl模組,去查詢目錄,發現在C:\Program Files\OurInternet\Common\parl底下,只有perl.exe跟parl.exe等幾個檔案,像是ppm這些都沒有,請問這種情況下該如何安裝GD呢?
2.在SCode.pm的部份,my $tmpdir這一行,因為我的系統是windows平台,我的目錄寫法這樣可以嗎?
my $tmpdir = "C:\Program Files\temp\"
抱歉唐突問了這些問題~
[回應]
從沒見過這種異象,與負責繪圖縮圖的GD模組,不知有否相關….. ??
[回應]
我想應該是使用了mt-blacklist,所以應該改檔案不一樣造成的吧。
我裝好後可以用,不過有個怪現象,雖然數字改為4位數,但是還是出現6位數,但是圖片卻變短了,所以最後一位跑到圖片外看不到,有人有遇到這種現象嗎?
[回應]
?? 怎麼回事呢?
[回應]
成功了…^^
[回應]
奇怪…我安裝好了以後….同樣可以看見檢核碼…但是就算不輸入該Scode 一樣可以comment…是哪裡設定沒改到嗎?
[回應]
反正到目前為止,安全碼還算有效,除非這些廣告章魚能長出攝影機般的電眼…
[回應]
Sorry,应该是
$mgr->define(‘CommentScript’, Default => ‘mt-comments.cgi’);
[回應]
曾看到有人说将 mt-comments.cgi 改名,然后把 /lib/MT/ConfigMgr.pm 中
$mgr->define(‘CommentScript’, Default => ‘my-comments.cgi’);
这一行作相应修改,也可以防止部分直接对 mt-comments.cgi 发送数据的广告章鱼。
不过如果广告章鱼会分析页面的源文件的话,似乎也不难找到修改过之后的文件名……不知道广告章鱼的工作原理是什么、这个方法是否有效……
[回應]
[回應]
剛好看到我的code是個很棒的數字組合,
忍不住留言測試一下。
[回應]
原來如此…
我好像也經常會這樣子….
[回應]
今天檢查一下我的 blacklist ,才發現原來你的網域名稱是被 mt-blacklist 阻擋掉了,原因是你的符合 home* 的規則,這個規則是我之前看到其他廣告章魚網站時手動加上的,不小心造成了你的困擾。
所以你的blog是沒有問題的,我也把那規則移掉了。現在應該可以接受你的ping了。
我耍寶了,不好意思嘿。
[回應]
To 秤:
。
白名單?這似乎不是個合於現實的好主意,哲學一點的思維是:
白名單:好人壞人,全世界都想進去的。
黑名單:沒有人想進去的。
所以黑名單的維護向來是比較容易的事,所以也才會有 MT-Blacklist 這種插件出現,不過道消魔長,最近愈來愈擋不住了,所以才被迫加上安全碼這第二道鎖….
隨機安全碼的好處是無從被駭起,因為是隨機產生的。除非廣告駭客們用上光學字元辨識攝影機等等的更高科技,那可就真的成了機器人了….(不過值得嗎? )
[回應]
To 酋長:
)
你 PING 我是成功的,現在該想想為啥我 PING 你會不成功了…。
(感謝你提醒訪客留言板的疏忽,還因此發現了另一個小問題….
[回應]
那是不是有辦法像白名單那樣。
ㄧ但輸入過安全碼,就可以被列入白名單?
[回應]
你的訪客留言版上的模板忘了加安全碼,所以留不上言,留在這裏
今天測試的ping狀況是這樣的:
我ping我自已文章:成功。
我ping別人文章:成功。
朋友ping我文章:成功。
我ping Elixus.org 不成功。
你ping我,我ping你:不成功。
怪了。莫非有條奇怪的河擋在我們兩格中間?
[回應]
迴響檢核碼的功效
詳細的中文說明 在此, 自從我用了之後, ,都沒看到有廣告迴響進駐。今天我看了一下 MT 系統的「檢視活動記錄」,發現,一個月來只剩下三個廣告商避過 scode ,而且三個廣告商都成功被 …
[回應]