欢迎各位兄弟 发布技术文章
这里的技术是共享的
还有一些drupal防垃圾模组,这些模组大体功能就是:,使用图片字符认证、或字符选择输入认证、或问题答案认证等方法,防止机器人注册、机器人自动发送spam评论。
前三个绿色标识的基本属于图片字符认证,captcha_pack是一个强化版,一般中小型网站就够用了。
来自 http://the1design.cn/node/107
CNVD-ID | CNVD-2012-0011 |
发布时间 | 2012-01-06 |
危害级别 | 中 |
影响产品 | Drupal Registration Codes 6.X-2.3 |
BUGTRAQ ID | 51271 |
漏洞描述 | Drupal是一款开放源码的内容管理平台。Drupal Registration Codes模块可让站点管理员对新账户注册进行限制,如仅限提供合法注册码的用户才能注册。默认安装模块没有对注册代码列表进行访问检查,可导致未验证成 员可容易的查看注册代码列表。 |
参考链接 | http://drupal.org/node/1394172 |
漏洞解决方案 | Drupal Registration Codes 6.X-2.4已经修复此漏洞,建议用户下载使用http://drupal.org/node/877992 |
漏洞发现者 | Thomas Bonte (toemaz) |
厂商补丁 | Drupal Registration Codes模块安全绕过漏洞的补丁 |
验证信息 | (暂无验证信息) |
报送时间 | 2012-01-05 |
收录时间 | 2012-01-06 |
更新时间 | 2012-01-06 |
漏洞附件 | (无附件) |
在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告 中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人 或您企业的安全策略和流程。 |
来自 http://www.cnvd.org.cn/flaw/show/CNVD-2012-0011
Mollom的
Mollom的是被称为“智能”网络服务。它很好地集成到各种网站由于它所监视的内容。Mollom的将不仅分析被张贴到您的网站的意见的质量,但它也将扫描的接触形式,论坛帖子,多博客,消息。
Mollom的基本上将内容分为两类:火腿或垃圾邮件。火腿是可取的内容,和垃圾邮件是不可取的。Mollom的筛选所有传入的内容,以确保它是在火腿的品种,然后投递到该网站。Mollom的使用在其网络内的所有站点活动的历史记录,以帮助确定内容是否是垃圾邮件。文章内容和作者的声誉考虑。换句话说,Mollom的就像自动驾驶人的主持人。
如果Mollom的是不确定的,如果内容是垃圾邮件,它会去防守的二次线 - CAPTCHA挑战。用户将获得一个音频或视频CAPTCHA挑战,他们必须完成的内容去住。这不仅可以防止不确定的内容从去住,但它也保持它被误诊,并归类为垃圾邮件。如果垃圾邮件莫名其妙地做它的方式到该网站,该网站可以将其报告给Mollom的供将来参考,并惠及所有网络内的站点。Mollom的提供免费,Plus和付费。
友情链接:http://drupal.org/project/mollom
验证码
该验证码的模块是在它的形式比较简单,但非常有效。验证码程序产生,人类可以通过,但大多数计算机程序不能简单的测试。扭曲的文字是一种常见的验证码的例子,将产生一对夫妇在屏幕上的话,用户必须键入验收。
验证码集成的工作原理以及在各种情况下,使其成为一个广泛的网站的一个有吸引力的服务。它可以防止垃圾邮件和意见,可以用来验证在提交网上调查,保护登记在网站上,等等。ReCaptcha服务实际的数字化图书和扫描的文本。文字是困难的计算机程序进行解密,因为它被放置到的图像。添加验证码到您的网站增加了抵御垃圾邮件机器人的实线,因为它需要人工输入。您不仅可以保护那些被张贴在网站上的内容,但你也可以保护您的电子邮件地址。验证码将要求用户解决一个验证码,以查看您的电子邮件地址。
友情链接:http://drupal.org/project/recaptcha
SpamSpan
SpamSpan是一个Drupal模块,可以帮助保护您的网站的电子邮件地址被收获了防止灌水恶意程式。它的工作原理是使用JavaScript混淆的电子邮件地址。这不仅保护你自己的电子邮件地址,但也属于你的用户已经发布任何电子邮件地址。电子邮件地址的困惑有助于促进游客们有更多的互动,因为有关电子邮件地址收集担心被削弱。
SpamSpan是与市场上几乎所有的浏览器兼容。如果相容性是一个问题,SpamSpan会降低正常。虽然大多数电子邮件不解的服务需要的JavaScript在客户端启用,SpamSpan没有。它将提供如果启动Javascript中的邮件地址可点击的链接。如果JavaScript被禁用了或不浏览器的支持,电子邮件地址将仍然可见,但表现为user1的[在]例如[点] com。
虽然使用SpamSpan混淆技术是不反对收获完全万无一失,它确实有帮助,因为很多垃圾邮件机器人不会尝试收集已使用JavaScript隐藏电子邮件地址。有了他这样说,SpamSpan非常简洁,易于实现。最棒的是,它是免费的,可以供个人或商业使用。
友情链接:http://drupal.org/project/spamspan