KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással

Első
Előző
1
Tovább
Utolsó

Motoros
Témaindító
Nem elérhető
Premium Member

Több

2019 febr. 01 09:14 #1 Írta: Motoros

KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással téma létrehozva Motoros által

Az utóbbi időben ismét szaporodnak a kéretlen szerelmes és gyógyszeres levelek, fórum hozzászólások (hamis útlevél, jogsi stb) a weboldalakon.
Úgy néz ki, a recaptcha egyes robotoknak megkerülhető ill átjárható. Vagy kihasználható komponenseket találnak.

Amennyiben elegendő azok számára biztosítani a megrendelést, kapcsolat felvételt, fórum bejegyzést biztosítani, akik tudják hol lakik Anyám tyúkja! Ez alábbi pár sor segítség lehet...

Lényege, hogy egyéb elenőrzés nélkül is csak azoknak a látogatóknak engedélyezett a POST adat küldés, ahol a böngésző elsődleges nyelvi beállítása magyar!

<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} ^(POST)
RewriteCond %{HTTP:ACCEPT-LANGUAGE} !^(hu|hu-Hu).*$ [NC]
RewriteRule ^(.*)$ - [R=500,L]
</IfModule>

Hasonló megoldással küldhető búsba azok a botok, akik brazil, orosz, ukrán egyéb referrerrel jelentkeznek be!

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Balázs
Nem elérhető
Adminisztrátor

Több

2019 febr. 05 10:46 #2 Írta: Balázs

Balázs válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással

Kérdés, hogy így nem zárunk-e ki olyan magyarokat, akik péládul angol, vagy más nyelvű rendszert használnak.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Motoros
Témaindító
Nem elérhető
Premium Member

Több

2019 febr. 05 21:04 #3 Írta: Motoros

Motoros válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással

"nem zárunk-e ki olyan magyarokat, akik péládul angol, vagy más nyelvű rendszert használnak"

A.) A nyers hozzáférési napló elemzése alapján lehet további kritériumot felállítani htaccessben.

B.) Milyen hibakódra van tovább pattintva

C.) Mi található a hibakezelő.(php|html) fájlban

Amennyiben nem felel meg a beállított elvárásoknak, még mindig lehet választani egy szimpatikus Hibakódot az alábbi listából. Amiben tájékoztatást kap pl. hang vagy kép felhasználásával arról, mi a probléma. (Bakker, nem azonos a nyelvi beállításunk! )

Off. union|A=0|admin.php stb. tartalmú kérések nálam automatikusan 423-at kapnak. És "Но не для зрения"

#

# Hibák lekezelése, tájékoztató, naplózás, e-mail küldés Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre, fekete lista, azonnali kitiltás IP hozzáadása htaccesshez!
# Alapból az univerzális hibakezelő fájl a /nyilvanos-honlapok/error/hiba.php útvonalon található
# Minden honlap csapja hozzá a saját .htaccesséhez - RewriteOptions Inherit
#

ErrorDocument 400 /error/hiba.php
ErrorDocument 401 /error/hiba.php
ErrorDocument 402 /error/hiba.php
ErrorDocument 403 /error/hiba.php
ErrorDocument 404 /error/hiba.php
ErrorDocument 405 /error/hiba.php
ErrorDocument 406 /error/hiba.php
ErrorDocument 407 /error/hiba.php
ErrorDocument 408 /error/hiba.php
ErrorDocument 409 /error/hiba.php
ErrorDocument 410 /error/hiba.php
ErrorDocument 411 /error/hiba.php
ErrorDocument 412 /error/hiba.php
ErrorDocument 413 /error/hiba.php
ErrorDocument 414 /error/hiba.php
ErrorDocument 415 /error/hiba.php
ErrorDocument 416 /error/hiba.php
ErrorDocument 417 /error/hiba.php
ErrorDocument 421 /error/hiba.php
ErrorDocument 422 /error/hiba.php
ErrorDocument 423 /error/hiba.php
ErrorDocument 424 /error/hiba.php
ErrorDocument 426 /error/hiba.php
ErrorDocument 428 /error/hiba.php
ErrorDocument 429 /error/hiba.php
ErrorDocument 431 /error/hiba.php
ErrorDocument 451 /error/hiba.php
ErrorDocument 500 /error/hiba.php
ErrorDocument 502 /error/hiba.php
ErrorDocument 503 /error/hiba.php
ErrorDocument 504 /error/hiba.php
ErrorDocument 505 /error/hiba.php
ErrorDocument 506 /error/hiba.php
ErrorDocument 507 /error/hiba.php
ErrorDocument 508 /error/hiba.php
ErrorDocument 510 /error/hiba.php
ErrorDocument 511 /error/hiba.php

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Balázs
Nem elérhető
Adminisztrátor

Több

2019 ápr. 09 11:31 #4 Írta: Balázs

Balázs válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással

Motoros írta: Úgy néz ki, a recaptcha egyes robotoknak megkerülhető ill átjárható. Vagy kihasználható komponenseket találnak.

Én azt sem zárnám ki, ha ezek humán szpemmerek lennének. Recaptcha a regisztrációnál, 10 hozzászólásig Recaptcha a hozzászólások elküldése előtt, 20 másodpercenként csak egy üzenetet lehet küldeni stb.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Motoros
Témaindító
Nem elérhető
Premium Member

Több

2019 ápr. 09 15:54 #5 Írta: Motoros

Motoros válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással

Nem szeretnéd átküldeni a nyers áprilisi hozzáférési naplót?

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Balázs
Nem elérhető
Adminisztrátor

Több

2019 ápr. 10 16:02 - 2019 ápr. 10 16:37 #6 Írta: Balázs

Balázs válaszolt a következő témában: KÉRETLEN levelek, fórum hozzászólások, megakadályozása/csökkentése htaccess beállítással

Bocsi, de naplózást sosem továbbítok, csak érdekességként említettem meg. Egyébként valószínűleg olyan megoldást fogok alkalmazni, hogy a regisztrációnál egy egyszerű kérdést fogok feltenni, olyan írásmóddal, hogy azt ne lehessen fordítani pl. héét meg nyóc?

Utolsó szerkesztés: 2019 ápr. 10 16:37 Balázs által.

Jelentkezz be, hogy te is részt vehess beszélgetésben!