Recently in security Category

昨日下午,發現共筆(後端引擎為MediaWiki v1.4.8)遭到罐頭文章機器人(spam bot)攻擊,起初還耐著性子,逐篇文章設定24小時封鎖IP的限制,後來發現大量機器人湧入,於是決定使出殺手鐧。

緊急封鎖編輯權限

修改LocalSettings.php,插入以下這行,要求使用者必須登錄帳號後,才能進行編輯。

$wgWhitelistEdit = true;

如果沒有登錄,想要編輯的話,會出現以下訊息:

您必須先[[特殊:登錄]]才可編輯頁面。

由於使用者點選[[特殊:登錄]]之後,不會進入正確的登錄畫面。需透過資料庫管理程式,將Cur資料表中的Whitelistedittext or Whitelistedittext/zh_tw 中的[[特殊:登錄]],更改成[[特殊:Userlogin]] 或 [[特殊:Userlogin|登錄]] 。詳細的權限設定,詳見Setting user rights in MediaWiki

用處不大的IP封鎖
將.htaccess放在根目錄

order allow,Deny
Deny from 000.000.000.0
Deny from 000.000.000.0
allow from all

由於IP數量眾多,且日後維護該清單困難,不建議採用。


版本回復
透過Wiki的版本紀錄,回復正確的版本。


安裝黑名單(SpamBlacklist)擴充套件
下載SpamBlacklist extension,並上傳到extensions目錄下,並且在LocalSettings.php,插入以下幾行

require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php" );
$wgSpamBlacklistFiles = array(
//          database    title
	"DB: wikidb My_spam_blacklist",    
); 

然後從Spam blacklist複製名單(點選該網頁上方的view source),貼到My spam blacklist的Wiki頁面。


參考資料:
* Setting user rights in MediaWiki - Meta
* Anti-spam Features - Meta


spam
Originally uploaded by planetoid.

從圖中可以發現以下規則
1. 網址中有ceramics
2. 網站位於blogspot.com

所以將以下兩個條件加到黑名單

1. ceramics[\w\-_.]*blogspot\.com
2. [\w\-_.]*ceramics\.blogspot\.com

上述規則可再進一步簡化(2007-02-19 update):

ceramics[\w\-_.]+[a-z]{2,}


相關連結
* 一輩子受用的 Regular Expressions -- 兼談另類的電腦學習態度

接手先前同事使用過的筆記型電腦,每當啟用瀏覽器IE網頁上方出現搜尋工具列,於是我下載她們提供的移除工具,反而出現如下圖中一大塊的工具列以及廣告視窗:

lop.PNG

拔掉網路線,則出現下方的情形:

dnserror1.PNG

dnserror2.PNG

嘗試使用各家反制廣告軟體Lavasoft Ad-aware、SpyBot、MS AntiSpyware、SpywareBlaster、Webroot Spy Sweeper、SpyFerret等,都沒有解決問題(SpyFerret的網頁上提到lop.com會自動更新,躲避這類反制廣告軟體的追殺。),後來使用魔法兔子的IE修復,狀況好一點的是跳出的廣告視窗變成空白了,雖然朋友說重灌吧,但是我很想知道解決方式,於是寫信給魔法兔子的技術人員。

依據Movable Type官方網站發佈的消息Movable Type Publishing Platform: Movable Type 3.15 released,如果啟用迴響通知信的功能,將可使惡意使用者可以透過這個應用程式將廣告信件寄給任意的使用者,3.15前的所有版本都應該更新安全漏洞。

每隔一段會有廣告機器人濫貼迴響(spam comment), jsen寫的檢核碼外掛(SCode plugin, security code plugin)可以要求張貼迴響前,需要輸入亂數產生圖形中的數字,來達到防制廣告機器人的效果。但是這個方法的缺點是降低網頁的親和力(Accessibility),使得有視覺障礙的網友無法發表迴響。

選擇語言translate to...

Links

廣告