Přeskočit přímo na text

Domů

Ochrana proti spamu v Drupalu I. - Úvod

Vložil/a Jakub Suchý, 25 Říjen, 2006 - 23:11

Spam již dávno není jen doménou e-mailu, ale také webových serverů, které umožňují uživatelům vkládat jakýkoliv obsah. Spamové záznamy zvláště v komentářích se objevují dnes a denně a není výjimkou server, na kterém najdete tisíce spamů. Spam se nevyhýbá ani serverům, které používají Drupal (hlavně osobní blogy), zkusíme se podívat na to, jak v Drupalu se spamem bojovat.

Pozadí spamu

Spam ve většině případů na servery vkládají roboti, kteří procházejí všechny stránky a hledají vhodné formuláře, do kterých poté vyplní text do <textarea> a nasimulují stisk všech tlačítek. Tím se dostáváme k možnostem ochrany proti spamu:

  1. Turingův test - jednoduchý test, který má určit, zda uživatel je člověk, či počítač. V tomto případě většinou jednoduchý početní test typu "Kolik je 2+2?" (Wikipedia::Turingův Test)
  2. Captcha - Completely Automated Public Turing Test to Tell Computers and Humans Apart. Jedna z metod turingova testu, obrázek, na kterém je text, který by neměl být rozpoznán počítačem.
  3. Ochranné tlačítko - většinou závislé na JavaScriptu a předpokladu, že jím roboti nedisponují. Celkem spolehlivá metoda, avšak zde se jí nebudeme zabývat. Zjednodušeně funguje tak, že přidává do stránky turingův výpočetní test, který vyplňuje JavaScriptem. Pokud uživatel JavaScript nemá, může test vyplnit sám, robot má smůlu. Občas také schované submit tlačítko ve formuláři - robot z 99% odešle všechna tlačítka.
  4. Bayes a dns databáze - většina z nás zná ze svých e-mailových schránek, Bayes teorém se zabývá pravděpodobností výskytu nějakého slova v textu podle své databáze (Wikipedia::Bayes). DNS databáze zase vyhledává v textu webové adresy a dotazuje se na ně známých blacklistů. Některé testy analyzují chování robota a dle toho vyhodnocují, zda bude příspěvek vložen.
  5. Několik dalších doplňkových technik, které popíšu později.

Toto nejsou všechny možnosti, jsou to však ty nejpoužívanější.

Drupal a jeho možnosti

Drupal nabízí díky svému modulárnímu systému a API několik možností ochrany proti spamu. V současné době můžete použít Bayes a DNS databáze, několik forem Turingova testu a hodnotící filtr. V příštím díle seriálu se budeme zabývat turingovy testy.

About the author

Jakub Suchý je provozovatelem projektu Drupal.cz. Je členem Drupal Security Teamu, vytvořil několik volně dostupných modulů a také se Drupalem živí.

Verze pro tisk
 

Poslat nový komentář

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
  • You can use Texy! to format and alter entered content.
  • Povolené HTML značky: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <p> <br> <b> <i> <h2> <img> <pre> <sup> <sub> <pre class="php"> <span class="php-keyword1"> <span class="php-var"> <span class="php-num"> <img class="screenshot"> <p class="beginner"> <a class="greybox"> <h3> <h4>

Více informací o možnostech formátování

Type the characters you see in this picture. (verify using audio)
Type the characters you see in the picture above; if you can't read them, submit the form and a new image will be generated. Not case sensitive.

Hledat

Přihlášení

Bezpečnost Drupalu

Z hlediska bezpečnosti je Drupal na velmi vysoké úrovni, díky propracovanému systému hlášení, prověřování a řešení možných problémů.

Čtěte více a odebírejte bezpečnostní aktuality

Články, prezentace

 

Nová témata

Poslední komentáře

Píšou na Slovensku

RSS Kanály

Kdo je online

Momentálně je online 0 uživatelů a 0 hostů.

Support