Акция!  Домен 34 грн, домен 55 грн, домен  - 65 грн, домен  - 99 грн, домен  - 56 грн!, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Пожелания и предложения. Спам

siteedit.org
7 лет
хостинг: нет
домен: есть
Спам
Ребята , почему бы Вам не закрывать доступ на уровне серверов айпи адресам , находящимся в чёрных списках . Я думаю , это существенно снизит нагрузку на Ваши сервера и у нас нервы целей будут . я уже за...я чистить форумы сайты от спама , все капчи до одного места .
http://www.foto.siteedit.org.ua/images/1.jpg
за 2 дня не активных (не прошли капчи ) много и проходят капчи
katur
7 лет
хостинг: нет
домен: есть
Причины появления IP в чёрном списке могут быть разными. А если я из вредности добавлю все IP того же Укртелекома?
Устанавливайте нормальные проверки на "человечность" и всё - примеров масса. Стандартная каптча давно уже не помогает. Ну и вам никто не мешает поставить скрипт для бана неудачно прошедших проверку.
Ostapenko Taras
7 лет
хостинг: нет
домен: нет
А как размещение спама у вас на сайтах и на ваших форумах относится к хостеру? Это только настройки ваших цмс и ваших сайтов влияют на уровень защиты.
siteedit.org
7 лет
хостинг: нет
домен: есть
я не только у вас приобретаю хостинг , и знаю как обстоят с этим дела у других площадок .В месяц один два проскочат ...А у вас рай для них Если вам не "внапряг" что базы воротят не целевые посетители , а боты и нагрузка от этого "наверно" растёт на серверах (не знаю как тут обстоят дела с превышением нагрузки)скорее всего отрубаете сайты )))
по поводу вредности - есть масса спам баз , просто так туда не заносят.
Ostapenko Taras
7 лет
хостинг: нет
домен: нет
Kolesnikov A. L. совершенно правильно сказал, у Вас Роман Бесчётный есть все возможности для установки нормальных бан листов и проверок.
siteedit.org
7 лет
хостинг: нет
домен: есть
Ostapenko Taras, это не упрёк в чём то просто так..предложение
Больше всего посетителей 120 было Пт 18. ноя 2011 реальных с десяток..я представляю если у кого магазины на джумле стоят как эти боты базы воротят ....
ладно всё...ушёл..
ответьте на вопрос только как повлияют эти боты на нагрузку цп (попытки регистрации , ползание по сайтам)
1)никак
2)повысят
Ostapenko Taras
7 лет
хостинг: нет
домен: нет
Если у вас есть предложения как реализовать и какой должен быть фильтр от подобного рода спама, то мы будем только рады выслушать и по возможности реализовать данную функцию.
По поводу ботов, все зависит от количества и от того что эти боты делают, если просто заходят на ваш сайт под видом посетителей, то мы будем замечать нагрузку только после 1000 и выше таких пользователей, так же огромное значение имеет сам сайт и то как он написан, иногда и 5 посетителей на сайте создают нагрузку
siteedit.org
7 лет
хостинг: нет
домен: есть
про сайт я не спорю и пример магазина "дубового" виртмарт дал , который при слабом чихе системы ложит .
просто штудировать базы (не одну ) спам ип адресов и закрывать доступ на уровне серверов .Я думаю , у Вас специалисты , которые могут написать такой скрипт.
По поводу 1000 на сайт...сколько у Вас сайтов ? И если даже с пару десятков на каждом сидит , возможно нагрузка на весь сервер только растёт...может я и не прав...
Alvalk
7 лет
хостинг: нет
домен: есть
Роман Бесчётный, Вы понимаете, что такое боты? Ботом может быть любой комп, подключенный к интернету и зараженный трояном (например, вследствие использования патчера для какой-то программы или иным путем, которых немало) и таких компов миллионы. Такой комп может принадлежать целевому посетителю Вашего форума, он может иметь айпи, на котором у провайдера сидит не одна сотня пользователей (и среди них, например, зарегистрированные пользователи Вашего форума) и т.д. и т.п. Вы хотите блокировать их всех?
Закрывать в черный список айпи, который разок стукнулся на Ваш форум и пробил капчу - глупо, скоро в черном списке окажется четверть интернета.
У меня тоже форум (кстати, на том же движке, что и Ваш), тоже боты. Время от времени пробивают защиту (было раза 3 за пару лет), но пока что удается откорректировать защиту, используя стандартные средства, после которой они опять полгода бьются, как головой о стену, лишь поднимая статистику посещаемости форума.
Да, капчи в последнее время стали плохо защищать (первое время настройка капчи помогала), но вопрос-ответ еще никто не отменял (такая защита доступна в последней версиии форума)
Проявите фантазию. Подумайте, по какой логике работал бы бот, если бы Вы его программировали и придумайте такие вопросы, ответы на которые бот не найдет даже в гугле, а реальный человек справится легко. Удачи!
Rock-N-Roll
7 лет
хостинг: нет
домен: есть
Здравствуйте. Кстати интересный вопрос о "пробивании капчи" ботами. Хотелось бы конечно услышать от ребят реальную причину такого явления (на уровне программирования).

Насколько я понимаю - капча - это отдельный php-файл (скрипт), который лежит себе где-то на сервере и основным скриптом (форумом) напрямую никогда не задействуется (не инклюдится). Он задействуется только тогда, когда пользователь загрузил страницу в браузер, и исполняется "подцепкой" его тэгом <img>. Скрипт капчи генерирует случайное число, записывает это число в сессионную переменную и рисует картинку с этим числом. Пользователь, видя это число на картинке, вводит его в соответствующее поле формы и отправляет ее на проверку основному скрипту. При условии совпадения числа, записанного в сессионную переменную на предыдущем этапе и числа, пришедшего из формы - основной скрипт (регистрация на форуме) выполняется далее.

Теперь картина, когда приходит бот.

При обращении бота по данному url (страница с формой) и поскольку он не браузер - тэг <img> не может подцепить скрипт капчи и он не выполнится. И, соответственно, в сессионной переменной будет NULL. Когда бот отправляет свои данные формы, то возможно, поле капчи он оставляет пустым (в таком случае оно тоже будет NULL). В конце-концов кусок php-кода, проверяющего данные из формы, получит истину (поскольку NULL == NULL) - и бот свободно пролазит дальше.

Так может основная причина в несовершенстве скрипта проверки данных из формы, и сама капча не так уж и плоха? Может в самом начале скрипта проверки формы стоит дописать "типа если NULL" - сразу прекращать проверку и не тратить зря время? Или я имею неверное представление этого процесса?
rudenko
7 лет
хостинг: нет
домен: есть
Игорь: При обращении бота по данному url (страница с формой) и поскольку он не браузер - тэг <img> не может подцепить скрипт капчи и он не выполнится.

Бот работает так же как и браузер. Браузер тоже не сразу грузит <img>, а сначала грузит HTML, после чего парсит его, находит картинки и отправляет запросы на сервер на получение картинок. То же самое делает и бот - загружает html, получает url картинки, загружает картинку, распознает текст на ней, оправляет запрос с указанием капчи.
Rock-N-Roll
7 лет
хостинг: нет
домен: есть
"распознает текст на ней" - это как - сканирует каждый пиксель и т.д.? Это ж на каком языке ТАКОЕ пишут? :)

Каков тогда же 100% метод защиты, если капча столь не надежна?

(благодарю за ответ)
rudenko
7 лет
хостинг: нет
домен: есть
Все зависит от капчи, есть капчи, которые через API программ распознавания текстов прогоняют на подобии Fine Reader, а есть сервисы по распознаванию капч. Я видел в офисе одной компании был сотрудник, который занимался на протяжении дня вводом капч, потом они правда начали на аутсорсе покупать, цена там небольшая - около 10$ за 1000 распознанных капч.
Rock-N-Roll
7 лет
хостинг: нет
домен: есть
Мда. Одни создают, другие - ломают. Самое интересное, что и те и другие на этом зарабатывают :)

Ну а как насчет эффективности защиты типа "вопрос-ответ" (об этом писал Александр Валентинович)?
Rock-N-Roll
7 лет
хостинг: нет
домен: есть
Я даже у Вас на форуме как-то видел кучу спам-мусора (по-моему в разделе SEO кто-то баловался)
rudenko
7 лет
хостинг: нет
домен: есть
Определенный уровень защиты дают нестандартные решения, хотя и они легко обходятся при помощи разгадывания капчи человеком.
К примеру у нас на форуме очень редко бывает спам за счет того, что мы сами для себя написали капчу.
Я не говорю что ее тяжело обойти, просто писать программу, которая будет разгадывать капчу на одном форуме - нет смысла.
Хотя есть пользователи, которые вручную проходят у нас регистрацию и добавляют спам. Если спама будет много поставим ограничение, что б только пользователи у которых есть оплаченный хостинг или домен могли писать.

Еще одно - вспомнил как программа называется, которая капчи помогает разгадывать - xrumer (сайт xrumer.com). Спамилка для форумов, которая не только с капчей поможет, но и подтвердит письмо с регистрацией.

Программа обходит защиты:
1. Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
2. Защита при помощи активации по e-mail.
3. Защита при помощи некоторых Java-скриптов.
4. В версии 4.0 также введена возможность распознавания защиты в виде арифметических операций и логических вопросов
Rock-N-Roll
7 лет
хостинг: нет
домен: есть
а если картинку капчи показывать с помощью флэш? Текст на флэш можно распознать?
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.