阻斷 PhpBB 論壇垃圾資訊發布機的騷擾

  　PhpBB是經營線上論壇的人們最喜歡的軟體產品。隨著散發垃圾資訊的人們越來越覺得各種論壇才是他們散發商業資訊的絕佳土壤，如何維持他們論壇的完整性也就成了phpBB管理員們最頭疼的問題。

　　我會在下文按字母表的順序列舉對策，並且特別指出那些帶有附加功能的方案，還有那些我自己應用過的方案。因為方案的更新，直接給出連結顯然不太明智，我會用正式頁面替代。

　　攔截用公用代理註冊的人

　　該措施的主要功能是攔截那些試圖從公用Proxy 伺服器註冊的人。上一次更新是在2005年12月，但是有些人還在用它。我自己是不會使用這種方案的，我從不依賴那些預先設定好的Proxy 位址表。

　　設定必須填寫的成員資訊項

　　這個方案允許管理員在管理控制台中設定註冊會員必須填寫的個人資訊項。使用者在註冊的時候需要填寫這些必選項，並且隨時更新個人資訊。

　　我用過這種方案，它的效果還不錯，但是我必須指出這種方案的設定步驟對普通使用者來說還是比較複雜的。這其中需要跟資料庫進行互動的一些技術。

　　禁用spambot

　　該方案使用密碼認證技術，確保使用者發表的所有評論都是以恰當的格式發布的（應當可以阻止簡單的隨機發布機）。當使用者要發表文章的時候，系統會產生一個參考格式給使用者（阻止大量頁面分析機器人），從產生模版到使用者成功發布文章至少需要5秒鐘（防止那些能徹底分析頁面並且立即發表文章的機器人）。

　　如果以上的條件中任何一條沒有達到，發佈動作就會轉成預覽，而真正的使用者還可以再次發表文章。

　　文本驗證

　　文本驗證系統(TC)會向新註冊的使用者詢問一個問題。如果答案錯誤，文本驗證系統就會拒絕註冊者。另外，TC還會通知論壇管理員和社區垃圾資訊資料庫。管理員可以在管理控制台中編輯那些系統向使用者詢問的問題及其答案。

　　文本驗證系統有兩個版本：社區版和企業版。社區版中，每當系統拒絕了垃圾資訊註冊者，TC會向論壇管理員和社區垃圾資訊資料庫發出通知。如果你不希望給他們發送通知，你就需要購買企業版的使用許可。

　　禁用註冊者的網路簽名

　　當使用者註冊到某個論壇後，簽名檔是隱藏的。一旦他們在這個地區填入內容，他們的註冊就會被拒絕，還有如果你開啟了封IP設定，那麼他們的IP地址會被自動封掉。

　　我得說這種自動阻止spambot的方案真的完美無缺。用了這樣的機制後，我一周只遇到2-3個spambot，這比正常頻率要低30倍。大部分的spambot都是URL形式的，簽名檔就是他們的棲息地，用這種方案可以封掉它們的這個渠道。

　　阻止Spambot註冊

　　該方案會阻止那些在帶有“留此處為空白”的提示的地方仍填入個人資訊的spambot。每當有spambot嘗試註冊，系統就會發出郵件通知。你也可以按自己意願省去郵件通知。

　　這是我在自己的2個論壇中使用過的方案，我推薦大家使用它。它跟我前面提過的方案一樣，但是管理員可以在註冊過程中添加額外文檔來提醒真正要註冊的使用者。另外，還有一點好處是，它包含了更多資訊項（整個個人資訊列）。

　　=============================================

　　原文作者：Bob Allen

　　原文連結：http://www.net-security.org/article.php?id=988&p=1