Re: התקפות ספארים על mediawiki
גם לי הייתה מערכת וויקי שתחזקתי שנפלה קורבן להתקפות כאלו. אשמח לשמוע על פתרון מעבר לפתרון הברוטלי של חסימת האפשרות לעריכה. -- אורי עידן 2012/4/2 Ram on Agmon agm...@gmail.com הויקי של המקור בהחלט נגוע, ותוכל לראות את זה בתוצאות הדפים המעודכנים אבל לא רק הוא. גם הויקי של יוטי היה נגוע (http://uti.org.il) וגם הויקי של הביומטרי ( http://wiki.no2bio.org). אבל מאחר שהם לא פעילים, אז פשוט עשיתי שימוש בגיבוי והעפתי את הזבל. למעשה, ראיתי עוד מערכת ויקי נגועה, כך שאני משער שכל מערכת שאינה מוגנת כראוי תתמלא בזבל במהרה. 2012/4/2 Yaron Shahrabani sh.ya...@gmail.com תוכל רק לפרט? אנחנו מדברים על הוויקי של המקור? Yaron Shahrabani Hebrew translator 2012/4/2 Ram on Agmon agm...@gmail.com שתי מערכות שאני מתחזק זכו להתקפות זדוניות של ספארים. ההתקפות מתוחכמות מספיק כדי לא להשאיר עיקבות בעמוד הראשון. הם יוצרים דפים ללא קישור בדף הראשון (ובנוסף לכך, יוצרים קישורים במקומות אחרים אל הויקים). כך שנוצרת תעבורה רבה אל האתר ובונוס מיוחד - הגדלה משמעותית של בסיס הנתונים. הדרך לבדוק את המערכת - להציץ בשינויים האחרונים. התגברתי על הבעיה בדרך ברוטולית שאולי לא תתאים לכולם - אי אפשר להירשם יותר לויקים (הם לא ממש פעילים), וכל המשתמשים הפיקטיבים ננעלו. הספארים מתגברים בקלות על captive בסיסית. (חשבון) ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: התקפות ספארים על mediawiki
בלאקליסטים וקאפצ'ות לא עזרו, גם אני חסמתי יצירת יוזרים חדשים לצערי. אני אשמח אם מישהו עם זמן פנוי יכתוב פלאגין שפשוט מנטרל שינויים שמכניסים טקסט שהוא פחות מ90% עברית, או מדדים הגיוניים אחרים שיחסמו 99% מהספאם העולמי. זה רמאות לנצל את השפה האקזוטית שלנו, אבל נגד ספאם זה כשר. On Mon, Apr 2, 2012 at 21:52, Ram on Agmon agm...@gmail.com wrote: לא מנעתי את האפשרות לערוך, אלא את האפשרות להירשם למערכת. אפשר עדיין (למיטב ידעתי) לבצע רישום ידני. 2012/4/2 Ori Idan o...@helicontech.co.il גם לי הייתה מערכת וויקי שתחזקתי שנפלה קורבן להתקפות כאלו. אשמח לשמוע על פתרון מעבר לפתרון הברוטלי של חסימת האפשרות לעריכה. -- אורי עידן 2012/4/2 Ram on Agmon agm...@gmail.com הויקי של המקור בהחלט נגוע, ותוכל לראות את זה בתוצאות הדפים המעודכנים אבל לא רק הוא. גם הויקי של יוטי היה נגוע (http://uti.org.il) וגם הויקי של הביומטרי ( http://wiki.no2bio.org). אבל מאחר שהם לא פעילים, אז פשוט עשיתי שימוש בגיבוי והעפתי את הזבל. למעשה, ראיתי עוד מערכת ויקי נגועה, כך שאני משער שכל מערכת שאינה מוגנת כראוי תתמלא בזבל במהרה. 2012/4/2 Yaron Shahrabani sh.ya...@gmail.com תוכל רק לפרט? אנחנו מדברים על הוויקי של המקור? Yaron Shahrabani Hebrew translator 2012/4/2 Ram on Agmon agm...@gmail.com שתי מערכות שאני מתחזק זכו להתקפות זדוניות של ספארים. ההתקפות מתוחכמות מספיק כדי לא להשאיר עיקבות בעמוד הראשון. הם יוצרים דפים ללא קישור בדף הראשון (ובנוסף לכך, יוצרים קישורים במקומות אחרים אל הויקים). כך שנוצרת תעבורה רבה אל האתר ובונוס מיוחד - הגדלה משמעותית של בסיס הנתונים. הדרך לבדוק את המערכת - להציץ בשינויים האחרונים. התגברתי על הבעיה בדרך ברוטולית שאולי לא תתאים לכולם - אי אפשר להירשם יותר לויקים (הם לא ממש פעילים), וכל המשתמשים הפיקטיבים ננעלו. הספארים מתגברים בקלות על captive בסיסית. (חשבון) ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: התקפות ספארים על mediawiki
גם אני נתקלתי בתופעה. כמו אצלכם, captcha בסיסי לא עזר, ובסוף חסמתי את אופצית ההרשמה אונליין (האפשרות לעריכה עי משתמש לא רשום נחסמה בעקבות התקפת ספאם אחרת, לפני כמה שנים). לריכוך מסוים של הנזק, הוספתי במסך הלוגין הודעה שאומרת שכדי להרשם יש לשלוח אלי מייל (למי שמתעניין - את זה אפשר לעשות עי עריכה של הדף המיוחד MediaWiki:Loginprompt ). יש גם תוסףhttp://www.mediawiki.org/wiki/Extension:ConfirmAccountשמאפשר ניהול תור מודרציה של בקשות רישום (לא התקנתי כי במקרה של python-il התעבורה אפסית ולא מצדיקה את הטרחה). סינון על פי שפה לא יעזור בויקי שבו רוב החומר באנגלית, וממילא לא הייתי רוצה להגביל את השפה. עדיף כבר למנוע הכנסת קישורים לאתרים חיצוניים - ב blacklist או בכלל (אפשר לעשות את זה עי תוספים קיימים). חוץ מזה, מעצבנים אותי כל המשתמשים הפיקטיביים שנוספים כל הזמן לדאטאבייס - אפילו אם הם לא מצליחים לייצר דף ספאם. אולי הפתרון העתידי צריך להיות בכוון של ויקי מבוזר - כל אחד עורך גרסה משלו ויכול לשלוח pull-request למסטר של הענף המרכזי (עם אוטומציה כלשהי, שיכולה להשתמש במנגנון web of trust). עמית 2012/4/2 Ira Abramov hama...@ira.abramov.org בלאקליסטים וקאפצ'ות לא עזרו, גם אני חסמתי יצירת יוזרים חדשים לצערי. אני אשמח אם מישהו עם זמן פנוי יכתוב פלאגין שפשוט מנטרל שינויים שמכניסים טקסט שהוא פחות מ90% עברית, או מדדים הגיוניים אחרים שיחסמו 99% מהספאם העולמי. זה רמאות לנצל את השפה האקזוטית שלנו, אבל נגד ספאם זה כשר. On Mon, Apr 2, 2012 at 21:52, Ram on Agmon agm...@gmail.com wrote: לא מנעתי את האפשרות לערוך, אלא את האפשרות להירשם למערכת. אפשר עדיין (למיטב ידעתי) לבצע רישום ידני. 2012/4/2 Ori Idan o...@helicontech.co.il גם לי הייתה מערכת וויקי שתחזקתי שנפלה קורבן להתקפות כאלו. אשמח לשמוע על פתרון מעבר לפתרון הברוטלי של חסימת האפשרות לעריכה. -- אורי עידן 2012/4/2 Ram on Agmon agm...@gmail.com הויקי של המקור בהחלט נגוע, ותוכל לראות את זה בתוצאות הדפים המעודכנים אבל לא רק הוא. גם הויקי של יוטי היה נגוע (http://uti.org.il) וגם הויקי של הביומטרי ( http://wiki.no2bio.org). אבל מאחר שהם לא פעילים, אז פשוט עשיתי שימוש בגיבוי והעפתי את הזבל. למעשה, ראיתי עוד מערכת ויקי נגועה, כך שאני משער שכל מערכת שאינה מוגנת כראוי תתמלא בזבל במהרה. 2012/4/2 Yaron Shahrabani sh.ya...@gmail.com תוכל רק לפרט? אנחנו מדברים על הוויקי של המקור? Yaron Shahrabani Hebrew translator 2012/4/2 Ram on Agmon agm...@gmail.com שתי מערכות שאני מתחזק זכו להתקפות זדוניות של ספארים. ההתקפות מתוחכמות מספיק כדי לא להשאיר עיקבות בעמוד הראשון. הם יוצרים דפים ללא קישור בדף הראשון (ובנוסף לכך, יוצרים קישורים במקומות אחרים אל הויקים). כך שנוצרת תעבורה רבה אל האתר ובונוס מיוחד - הגדלה משמעותית של בסיס הנתונים. הדרך לבדוק את המערכת - להציץ בשינויים האחרונים. התגברתי על הבעיה בדרך ברוטולית שאולי לא תתאים לכולם - אי אפשר להירשם יותר לויקים (הם לא ממש פעילים), וכל המשתמשים הפיקטיבים ננעלו. הספארים מתגברים בקלות על captive בסיסית. (חשבון) ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: התקפות ספארים על mediawiki
כדאי להציץ ב - https://github.com/blackskad/MollomMW ייתכן וזה התוסף שהזכרת - למרות שאינוי בטוח לגביי ענייני העברית ליאור -- Lior Kesos l...@linnovate.net +972 - 524305252 Skype: liorkesos On Monday, April 2, 2012 at 11:33 PM, Ira Abramov wrote: בלאקליסטים וקאפצ'ות לא עזרו, גם אני חסמתי יצירת יוזרים חדשים לצערי. אני אשמח אם מישהו עם זמן פנוי יכתוב פלאגין שפשוט מנטרל שינויים שמכניסים טקסט שהוא פחות מ90% עברית, או מדדים הגיוניים אחרים שיחסמו 99% מהספאם העולמי. זה רמאות לנצל את השפה האקזוטית שלנו, אבל נגד ספאם זה כשר. On Mon, Apr 2, 2012 at 21:52, Ram on Agmon agm...@gmail.com (mailto:agm...@gmail.com) wrote: לא מנעתי את האפשרות לערוך, אלא את האפשרות להירשם למערכת. אפשר עדיין (למיטב ידעתי) לבצע רישום ידני. 2012/4/2 Ori Idan o...@helicontech.co.il (mailto:o...@helicontech.co.il) גם לי הייתה מערכת וויקי שתחזקתי שנפלה קורבן להתקפות כאלו. אשמח לשמוע על פתרון מעבר לפתרון הברוטלי של חסימת האפשרות לעריכה. -- אורי עידן 2012/4/2 Ram on Agmon agm...@gmail.com (mailto:agm...@gmail.com) הויקי של המקור בהחלט נגוע, ותוכל לראות את זה בתוצאות הדפים המעודכנים אבל לא רק הוא. גם הויקי של יוטי היה נגוע (http://uti.org.il) וגם הויקי של הביומטרי (http://wiki.no2bio.org). אבל מאחר שהם לא פעילים, אז פשוט עשיתי שימוש בגיבוי והעפתי את הזבל. למעשה, ראיתי עוד מערכת ויקי נגועה, כך שאני משער שכל מערכת שאינה מוגנת כראוי תתמלא בזבל במהרה. 2012/4/2 Yaron Shahrabani sh.ya...@gmail.com (mailto:sh.ya...@gmail.com) תוכל רק לפרט? אנחנו מדברים על הוויקי של המקור? Yaron Shahrabani Hebrew translator 2012/4/2 Ram on Agmon agm...@gmail.com (mailto:agm...@gmail.com) שתי מערכות שאני מתחזק זכו להתקפות זדוניות של ספארים. ההתקפות מתוחכמות מספיק כדי לא להשאיר עיקבות בעמוד הראשון. הם יוצרים דפים ללא קישור בדף הראשון (ובנוסף לכך, יוצרים קישורים במקומות אחרים אל הויקים). כך שנוצרת תעבורה רבה אל האתר ובונוס מיוחד - הגדלה משמעותית של בסיס הנתונים. הדרך לבדוק את המערכת - להציץ בשינויים האחרונים. התגברתי על הבעיה בדרך ברוטולית שאולי לא תתאים לכולם - אי אפשר להירשם יותר לויקים (הם לא ממש פעילים), וכל המשתמשים הפיקטיבים ננעלו. הספארים מתגברים בקלות על captive בסיסית. (חשבון) ___ Discussions mailing list Discussions@hamakor.org.il (mailto:Discussions@hamakor.org.il) http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il (mailto:Discussions@hamakor.org.il) http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il (mailto:Discussions@hamakor.org.il) http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il (mailto:Discussions@hamakor.org.il) http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions