2

我认为它是机器人或类似的东西。我们的网站上有论坛,每天我们都会收到 1000 次发布垃圾邮件的尝试。这些从未真正进入数据库,通常是通过抛出 ViewState 或 EventValidation 异常。我不确定我是否真的应该担心。我真的很想对这些机器人做点什么。他们不仅浪费了我们的资源,而且试图筛选所有这些错误以找出真正的错误也很烦人。有什么建议么?

4

4 回答 4

2

听起来这不是内容问题。用户看不到垃圾邮件,因为绝大多数提交的内容格式错误。您有几个选项,具体取决于您对软件的控制:

  1. 如果您编写了论坛软件,或者能够/愿意修改它,您可以捕获这些损坏的提交所引发的最常见异常。(听起来您已经确定了这些异常。)您可以将这些异常写入不同的“垃圾邮件日志”或类似的东西,这样您就可以进行统计和报告。
  2. 使用垃圾邮件日志中的数据,或者甚至是您当前记录的数据,您可以识别经常发送这些错误提交的IP 或范围,并在防火墙处阻止它们。但是,如果这真的是垃圾邮件,他们很可能有办法绕过它,因为这是一个非常基本的垃圾邮件拦截策略。
  3. 这也可能不是垃圾邮件,而是一个糟糕的浏览器。如果您可以将 User-Agent 信息添加到异常/垃圾邮件日志中,您也许可以对其进行跟踪。您可能会很幸运,结果可能会发现为 IE5Mac 或 Mini Opera 或类似的东西修复表单不仅可以防止这些异常,而且还会增加您的访客数量。

除非这些提交对您网站的性能产生可衡量的影响,否则我认为做更多的事情并没有多大用处。添加验证码不会阻止垃圾邮件被提交,只是被成功提交(这听起来不像是现在的问题)。在这一点上,唯一值得您花时间的是将错误的提交分成单独的日志。

于 2009-05-18T17:36:50.143 回答
0

我相信 CAPCHA 旨在解决这个问题。

于 2009-05-18T17:16:47.063 回答
0

最佳解决方案取决于您论坛上的受欢迎程度(用户数量)。

大多数论坛软件都有验证码和相关技术的插件。这就是您想要的大型网站。对于小型网站,您可以通过在提交表单中添加一些随机问题来作弊,例如“你是人类吗?” 如果他们没有在输入框中输入“是”,他们就不会通过您的(图灵?)测试。大多数垃圾邮件发送者实际上并没有访问您的网站,他们只是运行脚本来寻找已知的论坛软件或明显的评论表单。

作为对您上一条评论的回应,您无法阻止真正的人类向您的网站发送垃圾邮件(即使拒绝链接也是不够的)。如果不关闭您的网站,您当然无法阻止任何人向您发送数据。您应该简单地让版主删除通过您的验证码获得的任何垃圾邮件。

于 2009-05-18T17:24:52.727 回答
0

你可以查看你的网络服务器的日志文件,看看这些连接来自什么类型的“用户代理”。IE/Firefox 等浏览器的用户代理签名类似于“Mozilla/4.0(兼容;MSIE 7.0;Windows NT 6.0)”

机器人可能有(少数)特定的用户代理签名,您可以将它们添加到服务器配置文件中的黑名单中,以便您的服务器忽略来自它们的请求。

你也应该花一点时间通读

http://www.kloth.net/internet/bottrap.php

于 2009-05-18T17:37:41.373 回答