欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

首页

防恶意注册的模块

shiping1 的头像
星期六, 2014-01-18 17:59 — shiping1

Honeypot 防恶意注册


Drupal 安全模组 - 防恶意注册、防恶意评论模组

 
Submitted by 設計師 on Thu, 03/01/2012 - 09:01
 

还有一些drupal防垃圾模组,这些模组大体功能就是:,使用图片字符认证、或字符选择输入认证、或问题答案认证等方法,防止机器人注册、机器人自动发送spam评论。

前三个绿色标识的基本属于图片字符认证,captcha_pack是一个强化版,一般中小型网站就够用了。

来自 http://the1design.cn/node/107


 

Spambot

通过注册表单的控制,检查注册的名字、ip、邮件等数据是否在www.stopforumspam.com网站的黑名单里面,从而过滤掉一部分垃圾注册用户。
6059
个站在使用

Maxlength

让你可以设置文本框内可以输入的最多字符, 即用户上传文件时可能需要输入一些备注信息, 但是显然为了防止他们输入10万字的说明, 我们需要限制一下字数.
31328
个站在使用

reCAPTCHA

你知道那些在网站注册表或者在Facebook上发布更新时,经常看到的字符号框吧?它们被称作验证码,主要用于防止垃圾信息和欺诈行为的。 reCAPTCHA,是该技术的最大服务商之一,现在属于Google了。搜索巨头谷歌在他们的博客上宣布了这次收购行为,世界上已有超过10万个网站应用该公司的技术。
5
个站在使用

Role Delay

五毛党,手机党,广告党。。我们已经活在一个水军的时代中。防水的办法有很多,简单有效的依然少。注册30天后才可发布,探探水军的耐心,就靠它了。
145803
个站在使用

CAPTCHA

CAPTCHA 模块用于表单验证码的配置,开启即可在发表留言,发布文章,用户注册等行为上加载验证码安全校验。主要用于防spam,SPAM是stupid person advertesing method的简称,意思为兜售信息[邮件,广告,新闻,文章],非索要信息。基本与垃圾邮件(junk mail)同义。即是指在Internet上利用Email进行广播式的广告宣传的行为。这种行为给很多人的信箱里塞入大量无关或无用的信息,因此越来越 受到人们的厌恶,在美国这已经属非法行为。
947
个站在使用

Bad Behavior

csdn被爆了,跟着好多大站都露点了,甚至连新浪都被掀了裙底。面对黑客汹涌,你还能淡定吗? Bad Behavior 虽然不能免于被爆库,但基于访问的智能分析,也算是一个高级的安全方案了。
0
个站在使用

Honeypot

有意思的反机器人模块。 通过隐藏的字段及外加一个最少时间的设定,来保护form。 另外,它的相关视频很有意思:不要因为一个人而惩罚所有人。。 和captcha after相比,你会选哪个?
 
订阅 RSS - 垃圾预防
来自 http://www.drupalla.com/module/spam_prevention





 

Drupal Registration Codes模块安全绕过漏洞

 关注(0) 报送者:启明星辰
CNVD-IDCNVD-2012-0011
发布时间2012-01-06
危害级别
影响产品Drupal Registration Codes 6.X-2.3
BUGTRAQ ID51271
漏洞描述Drupal是一款开放源码的内容管理平台。Drupal Registration Codes模块可让站点管理员对新账户注册进行限制,如仅限提供合法注册码的用户才能注册。默认安装模块没有对注册代码列表进行访问检查,可导致未验证成 员可容易的查看注册代码列表。
参考链接http://drupal.org/node/1394172
漏洞解决方案Drupal Registration Codes 6.X-2.4已经修复此漏洞,建议用户下载使用http://drupal.org/node/877992
漏洞发现者Thomas Bonte (toemaz)
厂商补丁Drupal Registration Codes模块安全绕过漏洞的补丁
验证信息(暂无验证信息)
报送时间2012-01-05
收录时间2012-01-06
更新时间2012-01-06
漏洞附件(无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告 中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人 或您企业的安全策略和流程。


来自 http://www.cnvd.org.cn/flaw/show/CNVD-2012-0011

 

Mollom的

Mollom的是被称为“智能”网络服务。它很好地集成到各种网站由于它所监视的内容。Mollom的将不仅分析被张贴到您的网站的意见的质量,但它也将扫描的接触形式,论坛帖子,多博客,消息。 

Mollom的基本上将内容分为两类:火腿或垃圾邮件。火腿是可取的内容,和垃圾邮件是不可取的。Mollom的筛选所有传入的内容,以确保它是在火腿的品种,然后投递到该网站。Mollom的使用在其网络内的所有站点活动的历史记录,以帮助确定内容是否是垃圾邮件。文章内容和作者的声誉考虑。换句话说,Mollom的就像自动驾驶人的主持人。 

如果Mollom的是不确定的,如果内容是垃圾邮件,它会去防守的二次线 - CAPTCHA挑战。用户将获得一个音频或视频CAPTCHA挑战,他们必须完成的内容去住。这不仅可以防止不确定的内容从去住,但它也保持它被误诊,并归类为垃圾邮件。如果垃圾邮件莫名其妙地做它的方式到该网站,该网站可以将其报告给Mollom的供将来参考,并惠及所有网络内的站点。Mollom的提供免费,Plus和付费。

友情链接:http://drupal.org/project/mollom

验证码

该验证码的模块是在它的形式比较简单,但非常有效。验证码程序产生,人类可以通过,但大多数计算机程序不能简单的测试。扭曲的文字是一种常见的验证码的例子,将产生一对夫妇在屏幕上的话,用户必须键入验收。 

验证码集成的工作原理以及在各种情况下,使其成为一个广泛的网站的一个有吸引力的服务。它可以防止垃圾邮件和意见,可以用来验证在提交网上调查,保护登记在网站上,等等。ReCaptcha服务实际的数字化图书和扫描的文本。文字是困难的计算机程序进行解密,因为它被放置到的图像。添加验证码到您的网站增加了抵御垃圾邮件机器人的实线,因为它需要人工输入。您不仅可以保护那些被张贴在网站上的内容,但你也可以保护您的电子邮件地址。验证码将要求用户解决一个验证码,以查看您的电子邮件地址。

友情链接:http://drupal.org/project/recaptcha

SpamSpan

SpamSpan是一个Drupal模块,可以帮助保护您的网站的电子邮件地址被收获了防止灌水恶意程式。它的工作原理是使用JavaScript混淆的电子邮件地址。这不仅保护你自己的电子邮件地址,但也属于你的用户已经发布任何电子邮件地址。电子邮件地址的困惑有助于促进游客们有更多的互动,因为有关电子邮件地址收集担心被削弱。 

SpamSpan是与市场上几乎所有的浏览器兼容。如果相容性是一个问题,SpamSpan会降低正常。虽然大多数电子邮件不解的服务需要的JavaScript在客户端启用,SpamSpan没有。它将提供如果启动Javascript中的邮件地址可点击的链接。如果JavaScript被禁用了或不浏览器的支持,电子邮件地址将仍然可见,但表现为user1的[在]例如[点] com。 

虽然使用SpamSpan混淆技术是不反对收获完全万无一失,它确实有帮助,因为很多垃圾邮件机器人不会尝试收集已使用JavaScript隐藏电子邮件地址。有了他这样说,SpamSpan非常简洁,易于实现。最棒的是,它是免费的,可以供个人或商业使用。

友情链接:http://drupal.org/project/spamspan


Read more at http://www.devshed.com/c/a/Administration/Top-Six-Drupal-Modules-to-Prevent-Spam/#1t6qYk5xAFQ4g3hd.99


来自 http://www.devshed.com/c/a/Administration/Top-Six-Drupal-Modules-to-Prevent-Spam/

 

普通分类: 
drupal
Powered by Drupal

友情链接

校园好文网

 www.shipingzhong.cn  个人技术网_前端_后台    备案号:苏ICP备18010659号-2