มี robot มา post ข้อความใน webboard ครับ คือมา post เยอะมาก ในลักษณะโฆษณา
ผมเขียนโปรแกรมเช็คหลายอย่างแล้ว แต่ก็ยัง post ได้ และที่ server ก็กำหนด register_global=Off และ
disable_functions = system, exec, shell_exec, passthru, pcntl_exec, putenv, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, popen, pclose, set_time_limit, ini_alter, virtual, openlog, escapeshellcmd
server : windows2003, php5.1.5, mysql5.0.26
มีวิธีแนะนำเพิ่มเติมมั้ยครับ
ขอบคุณครับ
ในไฟล์ส่วนอื่นๆที่รัน เช่น xxx.php if (!defined(’_APPLICATION_H’)) define(’_APPLICATION_H’, 1);
ในไฟล์ หลักที่ inc
defined(’_APPLICATION_H’) or die(‘Direct Access to this location is not allowed.’);
หรือ บล๊อก post ใน htaccess
ใช้ image security เลยครับ ง่ายดี แต่ลำบากคนโพส ที่ตาม่ะค่อยดี…หุหุ…
[quote author=cake link=topic=4575.msg36994#msg36994 date=1162217552]
ใช้ image security เลยครับ ง่ายดี แต่ลำบากคนโพส ที่ตาม่ะค่อยดี…หุหุ…
เพิ่ม image security แล้ว
งั้นก็น่าจะเป็นคนโพสต์เลยมั้งครับ
ใส่ช่องเล็กๆ ซักช่อง เขียนแปะไว้ว่า ช่องนี้พิมพ์ ก ใส่ลงไปในช่อง
ลองดูสิครับ lol
(หวังแต่ว่าคงไม่ใช่คนไทยมาโพสต์)
[quote author=kinikuman link=topic=4575.msg37035#msg37035 date=1162266364]
เพิ่ม image security แล้ว
ต้องใช้ CAPTCHA (เพิ่งรู้จักคำนี้ เพราะมีลูกค้าให้ทำ เหอะๆ) คือตัวอักษรยืนยันความเป็นมนุษย์ ของฟรีมีครับหาได้จาก google http://www.google.com/search?sourceid=navclient&aq=t&ie=UTF-8&rls=AMSA,AMSA:2006-37,AMSA:en&q=captcha
จริงๆ เอา บอร์ดมาดูครับว่า บอร์ดตัวไหน แล้ว ก็เปิดไฟล์ port ดูครับ
เปิดหน้า Form แล้วใส่ <input type=“hidden” name=“xxx”
ใช้ตัวหนังสือง่ายไป ต้องแบบนี้ครับถึงจะจ๊าบ
โปรกกรอกชื่อของสิ่งที่ท่านเห็นในรูปภาพเป็นภาษาไทย
โหย เจ๋งมากครับ
วิธีที่คุณ kke แนะนำนั้นเรียกว่าอะไรนะครับ?
[quote author=pat link=topic=4575.msg37087#msg37087 date=1162290994]
วิธีที่คุณ kke แนะนำนั้นเรียกว่าอะไรนะครับ?
สคิบมีการอ่านภาพได้ครับ เช่นสั่งให้สคิบเปิดรูปมาสักรูปก็จะได้ code แบบนี้มา
$I[‘file’]=‘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’;
นี่คือ .GIF ที่ถอดมาโดยฟังก์ชั่นครับ ลักษณะเดียวกับการเก็บรูปลง sql ซึ่งมีรูปแบบที่แน่นอนครับ
หากให้ดีเราต้องทำให้การ Random รหัสลับมีการ บิดรูปแบบของภาพที่ไม่ซ้ำกัน
เช่น รูปมีการวางตัว
ขอร่วมแบ่งปันประสบการณ์นิดหนึ่งครับ
ผมดูแลเว็บให้เพื่อนมาพักหนึ่งแล้ว เขียนสคริปท์อะไรก็ไม่เป็นหรอกครับ แต่เว็บเขาใช้ CMS ที่สามารถ Modified เว็บบอร์ดให้ใช้ Security Image ได้ แต่ปรากฏว่ามันต้องการ GD Library ซึ่งทางโฮสท์เขาไม่มี ไอ้โฆษณาเข้ามาทุกวันเลยครับ จนสมาชิกชมรมเริ่มบ่น ผมได้แต่บอกเพื่อนไปว่า รอให้โฮสท์หมดอายุก่อนแล้วค่อยหาที่ใหม่ที่เค้ามี GD Library ก็แล้วกัน ระหว่างนี้ก็ช่วยๆกันลบไปก่อน
ลบไปลบมาก็ชักเบื่อ เลยลองเล่นอะไรสนุกๆ เพราะลองเข้าไปดูระบบเว็บบอร์ดแล้ว เห็นว่ามีระบบกรองคำหยาบคาย (กรองคำที่เรากำหนดแล้วเปลี่ยนเป็นคำที่เราระบุเช่น ใส่คีย์เวิร์ดให้ระบบกรองว่า F U C G แล้วให้แทนคำนี้ด้วย *** อย่างนี้)
ทีนี้ทุกครั้งที่มีโฆษณามาโพสท์ ผมก็จะก็อปปี้ลิงค์ของเขา รวมทั้ง คำสำคัญของเขาที่คิดว่าในชมรมของเราไม่ใช้คำเหล่านี้แน่เช่น อ้-ว-น , work from home , เบอร์โทร , อีเมล์ เสร็จแล้วก็เอาไปใส่ไว้ในระบบกรอง จากนั้นก็ตั้งคำที่เราต้องการให้แสดงแทนคำเหล่านี้ลงไปเช่น “มิจฉาชีพ” , “สิบแปดมงกุฏ” , “ข้อมูลขยะ”
บางท่านอาจจะถามว่าแล้วมันได้อะไรขึ้นมา…? …ได้ครับ เพราะหลังจากนั้นสักพักใหญ่ผมสังเกตว่า ROBOT บางตัวหายไป ไม่กลับมาอีกเลย และมันก็ง่ายสำหรับเราที่จะลบกระทู้แบบนี้ เพราะสังเกตจาก Keyword ที่เราตั้งแทนคำเหล่านั้นลงไป อีกอย่าง พวกโปรแกรมที่โพสท์โฆษณาตามเว็บบอร์ดนี้ มันจะตั้งข้องความที่มันต้องการโพสท์ไว้ครั้งเดียว แล้วก็ใส่เว็บบอร์ดที่มันต้องการลงไป เพิ่มไปเรื่อยๆ กดทีเดียวโพสท์มันเป็นร้อยๆบอร์ด
ทีนี้มันก็ต้อง ยุ่งยากมากขึ้นถ้าต้องมาโพสท์ที่บอร์ดของเรา ต้องแก้ไขข้อความนิดหน่อย ผมยังคิดเล่นๆว่าถ้าหลายๆเว็บทำแบบนี้บ้าง พวกนักโพสท์โฆษณาคงต้องปวดหัวกันบ้างกระมัง ก็ไม่สามารถใช้โปรแกรมช่วยโพสท์ได้แล้วนี่ ทีนี่คุณก็นั่งเข้าไปโพสท์ทีละเว็บเอาเองก็แล้วกัน
อีกอย่างหนึ่ง พวกนี้หวังผลจากการให้มีลิงค์ของตนอยู่ในระบบให้มากๆเพื่อให้พวก Search Engine รู้จักมากๆหรือเปล่า อันนี้ไม่แน่ใจ แต่ถ้าเป็นอย่างนี้ แทนที่ Search Emgine เข้ามาที่เว็บเราแล้วเจอลิงค์พวกนี้ ก็จะเจอแต่คำที่เราตั้งไว้แทน
… อาจไม่ใช่วิธีที่ดี ถือซะว่าเอามาเล่าให้ฟังครับ
Bad Behavior
BanWord (13.2K) พัฒนาโดยคุณ อิทธิพล ผุดกระจ่าง
๏ - เป็นโปรแกรมป้องกันคำโฆษณาและแบนคำหยาบคาย ความสามารถของโปรแกรมคือ สามารถเพิ่มคำ ลบคำ เปลี่ยนคำ ที่ต้องการได้ตลอดเวลา, ทำผ่านระบบ โดยไม่ต้องไปเปิดไฟล์เพื่อเขียนแล้วอัพโหลดไดๆทั้งสิ้น, ไม่ต้องใช้ MySQL ในการเป็นฐานข้อมูล และ อื่นๆ
Credit : http://php.deeserver.net/
แต่มันมีข้อเสียเยอะครับ หากสมาชิกต้องการโพสอะไร จริงจังๆ ที่อยู่ใน keyword เนี่ยกระทู้ อาจโดนแบนได้
แต่เซงแทนจริงๆ
แถมนิดแล้วกัน
สำหรับ phpbb และ phpnuke
image verification แก้สามไฟล์เอง
http://nuke.thaihealth.net/article206.html
ใช้วิธีบวกเลขแบบ Thaisecondhand.com สิครับ
รึไม่ก็ใช้ CAPTCHA แบบ เลขไทย
พิมพ์คำอ่านตัวเลขไทย แล้วให้ตอบเป็นตัวเลข