被廣告迴響入侵

[circuswu]

http://www.jetsunny.com/jimiskate/
我架的LifeType Blog 這幾天發現廣告回響已經多到不可收拾的地步
刪到手軟~一篇平均被迴響最多的高達700多篇......
請問有什麼方法能擋掉這些垃圾回響呢?謝謝

[lss]

以前都是用 authimage plugin (其實現在也還在用) ，不過好像被攻破了，還沒找到原因的樣子。

我的 blog 現在還有用貝氏過濾在過濾 spam 回響，雖然會被塞進資料庫，但是大致還擋得住，就是記得定期使用管理界面的清除垃圾回響功能來清除被標為 spam 的回響囉。

lss

[circuswu]

了解!我已經灌了authimage、dnsantispam的外掛
希望能阻擋的了
但我比較不了解的是貝是過濾的部份
要如何設定的數值上限和下限
還有多少字元數以上啟動貝氏過濾、貝氏過濾機制可以處理的最多字元數上限。
這些數值該設定多少較能啟用貝氏過濾的機智??
謝謝

[lss]

....
但我比較不了解的是貝是過濾的部份
要如何設定的數值上限和下限
還有多少字元數以上啟動貝氏過濾、貝氏過濾機制可以處理的最多字元數上限。
這些數值該設定多少較能啟用貝氏過濾的機智??
....

我只是打開貝氏過濾功能，其他都是用預設值，效果就不錯了。

另，貝氏過濾有學習的功能，你可以在管理界面的回響列表裡，把誤判的回響做個修正 ( 非垃圾改為垃圾，或反過來也行 )，一段時間後，準確度就會提高，相當有效。

貝氏過濾對擋英文的垃圾回響相當有效，但如果你的站是被簡中的垃圾回響盯上了，效果可能很有限。

lss

[circuswu]

了解!看來有的點選改為垃圾回響
最誇張的頁面已經看到整整有30頁的垃圾回響   

[twu2]

標準的 authimage 那些數字圖形很容易辨識 (不過上星期就算我這兒用中文的數字圖形, 也一樣出現一堆廣告), 應該早就沒什麼用了吧.
建議自己改一下, 把那個圖形多產生幾個數字, 而實際上用文字註明只要輸入那幾碼數字就可以, 這樣應該可以擋掉一堆 bot 吧.

例如, 產生 6 位數字的圖, 請人家只要輸入前 4 位就可以.

另外, 有些應該是 "人" 在刊登廣告的, 通常會是經由到 Google 查詢

程式碼:

inurl:/post/  "發表迴響" "暱稱" "AuthImage"

這樣子的字串, 去找使用 LifeType 與 AuthImage 的網址, 再連過去刊登廣告, 可以考慮使用 Apache 的 rewrite 模組, 把這個的 request 擋掉.

程式碼:

RewriteCond %{HTTP_REFERER} q= [NC]
RewriteCond %{HTTP_REFERER} inurl(:|%3A)(post|/post|%2Fpost) [NC]
RewriteRule .* - [F,L]

如果對方一進來看到錯誤, 也許就不會再試著去輸入吧.

[minstrel]

之前用authimage還是常常有spam, 即使改了authimage的字型或者難度都還是一樣.

後來改用bad behavior並做了一些調整之後, spam就幾乎絕跡了.

[lss]

tommy 大師的建議太棒了，都沒想到 spam bot 是可以騙的，回頭趕緊試試 

米大師說的是， bad behavioor 成為內建的 plugin 之後，我都忘了他的存在

lss

[circuswu]

昨天加了AuthImage外掛後 一切正常、順利
但今天看時 部落格出現錯誤碼 AuthImage 也顯示不出圖片
錯誤碼如下:

Exception message: mkdir(./tmp/authimage/1): Permission denied
Error code: 2
-- Backtrace --
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/file/file.class.php(307): mkdir
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/plugins/authimage/pluginauthimage.class.php(60): file.createdir
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/plugin/pluginmanager.class.php(268): pluginauthimage.register
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/blogview.class.php(205): pluginmanager.getplugins
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/viewarticleview.class.php(73): blogview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/controller/controller.class.php(329): viewarticleview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/index.php(42): blogcontroller.process

Exception message: Cannot modify header information - headers already sent by (output started at /home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/object/exception.class.php:37)
Error code: 2
-- Backtrace --
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/view.class.php(316): header
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/smartyview.class.php(179): view.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/blogview.class.php(224): smartyview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/viewarticleview.class.php(73): blogview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/controller/controller.class.php(329): viewarticleview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/index.php(42): blogcontroller.process

Exception message: Cannot modify header information - headers already sent by (output started at /home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/object/exception.class.php:37)
Error code: 2
-- Backtrace --
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/view.class.php(177): header
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/view.class.php(318): viewarticleview.sendcontenttype
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/smartyview.class.php(179): view.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/blogview.class.php(224): smartyview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/view/viewarticleview.class.php(73): blogview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/class/controller/controller.class.php(329): viewarticleview.render
/home/hsphere/local/home/slick/jetsunny.com/jimiskate/index.php(42): blogcontroller.process

This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.


不知道是什麼地方有問題??

[minstrel]

Exception message: mkdir(./tmp/authimage/1): Permission denied

/tmp 下的權限沒打開, 所以無法自動產生新目錄. 要開成可讀寫.

[circuswu]

原來是權限沒開啟...