这是今天收到的一条SPAM,本身居然就是SPAM TOOL的广告,功能强大,款式新颖,
来看看主要技术指标:
# Software is able to work with lots of different types of forums and guestbooks: phpBB and PHP-Nuke with any modifications, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, different types of bulletin boards and even custom-written code.
# Attention: unique feature – software works around EVERY possible type of protection from automatic registration, including:
- Pictocode protection (tickets, captcha), which look something like: "Enter the number you see in the box".
- E-mail activation protection.
- Java-script protection.
能作用于国际流行的各种论坛,维基,留言本,公告板,甚至是自己写的代码。
还有特色功能:能跳过各种各样的防ROBOT机制达成自动注册帐号(发现注册用户变多了不一定是好事),包括验证码、EMAIL激活、Javascript保护等等。
看后不禁感慨现在科技日新月异,在SPAM/ANTI-SPAM领域更是道高一尺魔高一丈啊!
现在的过滤SPAM比较有效的有几方式:在收到留言时与SPAM数据库中的数据进行对比,关键字过滤,注册用户方能回复,验证码,问问题。
SPAMER不负责任随意用新ID发SPAM的态度注定第一种方法的效率会随着时间增长而越来越低,如果把时间上比较早的那些数据删掉,又不能保证这些ID以后不会继续污染花花草草。
关键字过滤效率很高,但在排除率上实在没有保证。
注册用户方能回复,严重打击游客积极性,尤其对于小网站而言。
验证码和问问题比上面的稍好一些,但也可能使人丧失兴趣。而且现在已经很容易被破解了。
当然还有发现SPAMER后的惩治方法,如BAN IP,但已是亡羊补牢。
如果从互联网的宏观角度不能限制Spam的四处投递的话,现在我觉得比较有效的方法就是限制回复中的url数,能够阻止绝大多数的广告型Spam。
有前景的方向,应该是验证码和开发一种握手机制吧……
先对阴谋敲我竹杠的筒子们说声报歉,你们又失败了!
明年继续努力吧,谁叫我每次都在寒假里过生日呢=]
从今天开始我确定自己是水瓶座人!狮子座女生可以踊跃报名了!
不过,看到上面这只堪比加勒比海怪的章鱼,我再想想……
26年前伟大的假阉伶&渔人Vitas啊啊坠地了。
11年前伟大的改革家&弹簧超人邓小平逝世消息公开了。
1年前有两个人发短信祝我生日快乐。
今天这两个人都没发短信来,我很想你们。不过还好今天收到了二十多条。
感冒愈发严重了……那个那个ZZ,病源窝藏者,你害我不浅哪~
Jerry谢谢各位。
新的一年到了。
其实我从来没那么八卦过,只是春节前夕看到这样两条新闻,有些话实在是不吐不快。
小陈的那点糗事(18岁以下禁点)也就不说了,人家本来就不是中国人,道德观念就不同;再说年轻人嘛,冲动起来犯点小错误挡也挡不住。很多内幕普通人本来并不知道,但知道了才恍然大悟,“原来他们和我们也差不多啊!”当然我们看到的不过是冰山一角,潜规则究竟有多深,不是圈内人可能永远也不知道。苦的是几个搭戏的女星,有家室的有家室,有男友的有男友,有事业的有事业,这样看来也不得不作出些放弃了。所以说造化弄人,夹着尾巴做人永远是正确的~还有,电脑坏了千万不要拿去给那些道德败坏的JS修,至少也拿给我看一眼先……
扯远了,咱主要不说这个。
至于可能是21世纪最轰动的打虎闹剧虽然看来就要这样子告一段落了(先赞一下这次一马当先的网易新闻,虽然你们其他专题都很烂)。真的吗?细究起来疑点还很多。
1.周正龙若没有受到外界影响,真的会脑残到拿一张纸板在那儿拍出个傻子都能看出是假的老虎吗?如果是受人胁迫,那此人的水平也不咋地,在事发后周正龙的作为就像个做了坏事死不承认的小P孩一样无赖,完全没有受到高手指点的迹象。如果是受利益诱惑,那很容易就可以和林业厅后来颁给他的“奖金”,以及周正龙四处走穴的风光程度搭上钩,但区区一山民能想得到这些?与其受利益诱惑不如说是受魔鬼诱惑!
2.关于“华南虎调查队受贿”一说,再也没有下文。
3.陕西省林业厅为什么会道歉?让我们看看致歉信里是怎么说的:
《陕西省林业厅向社会公众的致歉信》说,“2007年10月12日,我厅召开新闻发布会,宣布‘镇坪县发现野生华南虎’,并公布了周正龙拍摄的两张华南虎照片。此后,新闻发布会上公布的两张照片引起了公众的质疑,成为社会舆论的热门话题。”
致歉信说,“举行此次新闻发布会,我们既未按规定程序履行报批手续,也未对华南虎照片拍摄情况进行实地调查,在缺乏实体证据的情况下,就草率发布发现华南虎的重大信息,反映出我厅存在着工作作风漂浮、工作纪律涣散等问题。”
致歉信说,“最近,省政府办公厅发布批评通报,指出我们的做法很不严肃、极其轻率,违反了《陕西省政府信息公开规定》《陕西省人民政府办公厅关于建立政府新闻发布制度的意见》的有关规定,造成了不良的社会影响,在一定程度上损害了政府形象。我们诚恳接受省政府的批评,将认真汲取教训,深刻反思和查找工作中存在的问题,进一步完善工作制度,严格工作程序,严肃工作纪律,整顿工作作风,切实抓好各项工作。”
对于华南虎照片重新鉴定的情况,致歉信说,“关于华南虎照片的委托鉴定问题,按照国家林业局和省政府的要求,已经做了大量工作,我们将继续予以推进,一有结果我们接受国家专业鉴定机构的鉴定结论,并如实向社会公布。”
发布照片时兴师动众,被人揭发了拒不承认,关键是在持续了将近半年的社会舆论声中坚守阵地,用各种手段袒护罪人,这是什么样的一种气魄!而最后解决问题的原因却是“省政府办公厅”的批评通报,整封道歉信里丝毫没有提到让他们尴尬万分的社会舆论,这又是什么样的一种勇气!人最难的便是无视面前的困难,无疑陕西省林业厅做到了!它不是一个厅!
为什么今天废这么多话,其实我很担忧,世界和平太久,建国59年,台湾入联公投即将举行,美国在俄罗斯附近新设的导弹基地会起到什么作用……在这种情况下,我们的官们到底把民放在了什么位置,我们的中国到底会走向何方,我们该怎么做?
发泄完毕。干活。
(引用自GSeeker)
1.YouTube上面一共有超过600万个视频,并且每个月增长20%;
2.YouTube上面所有的视频所占的容量大概是45TB(1TB=1024GB);
3.自从YouTube上线以来,上面的视频被观看的时间总计大概为9305年;
4.YouTube每个月花在视频带宽上的费用高达数百万美元;
5.YouTube上面最热门的视频的标题一般包含"love"、"music"或"girl";
虽然我们的系统暂时不会这样子,但想想怎么解决这些问题也是很有意思的……(当然第5个不算问题- -#)
wordpress升到了2.3.3,关于更新的内容Wordpress说:
WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
这个XML-RPC的缺陷可以让任何用户修改BLOG文章的内容……也许这就可以解释前段时间出现的被注入的问题。
最近尝试用jQuery+k2 template来限制越来越多的SPAM,有点效果。还好现在的SPAM全是comment型的,trackback型的只遇到过一次,前者还可以用禁止评论里有链接的方法来阻止,而后者就只能对某篇日志完全禁止Ping了……
最新评论