這幾個月一直受到同一個網站大量的referer spam
三月底注意到之後,先從關鍵字和IP把那個spam的連結擋下來,但是不久之後注意到,那個spam bot實在是陰魂不散,遇到403 forbidden就會狂踹,而且這個spam bot每十幾分鐘就來一次

這些動作還是會被記錄下來,造成每個月的accesslog烏煙瘴氣,真是可怒也..

這幾天終於看不下去,採取另外一招...

[Read All]

其實定期檢視主機的raw log一直是這邊有的習慣,不過最近幾個月來raw log功能一直有問題,不是不會紀錄,而是每天不會定期進stat報告和清除,造成raw log沒事就破GB大小,所以有一陣子沒檢查了...
最近raw log終於修好,這幾天檢查一下發現,居然有莫名其妙的referer紀錄

再進去各篇日記,發現嚴重的referer spam攻佔！
尤其是有設密碼的特定幾篇變成攻擊目標了...
Referrer spam - Wikipedia

這邊自認擋spam bot弄的夠穩固了,沒想到自己追加的"列出來源網址"功能也被spam盯上...~_~
目前導入的解決法:

[Read All]

一陣子以前在寫一篇記事的時候有對日本的某網誌做trackback ping,無意中發現對方BSP的trackback有個檢查功能,感覺是防止spam很好的方法,後來才知道那是"pingback"
不過從規格書裡看來,pingback是經由xml-rpc,而且送信和受信雙方都要支援才行...
只是pingback的回頭檢查功能的確是個不錯的idea,於是這邊勝手取這個檢查功能加在目前F2blog的trackback裡面...
倒是改造的時候發現,似乎原本就有把類似的東西寫進去(fopen_url函式),但是並不完整...
以下,trackback.php的修改處:

[Read All]

這是一般人瀏覽之後貼文的紀錄


這是垃圾留言機器人的紀錄

看得出差異了嗎...w
上面的例子是掛在我家裡一個被嚴重轟炸的留言板

[Read All]

昨天blog有做了一些小修改
為了確認實際的效果,目前把大部分的filter都移掉,
trackback的AJAX也關掉
還特地放了auto discovery..
依照過去的經驗,應該一兩週內spam bot就會進來
看看成效如何再說吧

F2blog過去讓人詬病的其中一個缺點就是,無法有效阻擋垃圾留言(和評論)
如果沒有很勤快的去刪,放個不久馬上整個網誌都被垃圾和廣告佔據,像這種 (←只是舉例沒別的意思
這邊f2也用了幾年,過去也曾經飽受spam攪擾,所以也有點心得...
觀察這些廣告垃圾留言,可以針對幾個方向來防範
1. F2blog有內建認證碼(CAPTCHA),不過似乎太過簡單擋不住過來的bot...
新的F2cont用的是簡單的算式代替過去單純只用幾個數字,如果覺得不滿意還可以自己修改,加入一些干擾元素,生成認證碼的檔案是: include/image_firefox.inc.php
詳細: 更改網誌的隨機驗證碼

[Read All]