[英]What are some good ways to prevent malicious proxy users from accessing your site?
這個問題困擾了我一段時間。 我總是想象着啟動網站,然后出現一些污物袋,並上傳色情或垃圾郵件褻瀆行為。 因此,我決定不希望他使用我的網站,我禁止了他的帳戶並在我的面板中禁止了他的ip,但是如果他使用代理並且只是不斷創建新帳戶來騷擾我怎么辦? 我可以采取什么措施來防止這種可怕的后果?
好吧,如果對於普通用戶而言這不是問題,則可以阻止已知代理的IP / IP范圍。 但是,如果您的任何常規客戶都落后於其中一個代理,則此方法將無效。
但是,總的來說,除非您需要使用某種形式的難以復制的鏈接信息(例如,經過驗證的電話號碼,信用卡號等)進行注冊,否則很難阻止已確定用戶的代理。
你真的不能。 您可以設置一個cookie來將他定義為惡意用戶,但是刪除此類cookie並不容易。
問題是,上傳文件到您的網站需要什么? 讓人們注冊,讓他們輸入有效的電子郵件地址。 在激活帳戶之前,將驗證發送到電子郵件地址。 如果某人的行為不當,請禁止其電子郵件地址。 這樣,此人始終需要一個新的工作電子郵件地址進行注冊。
嗨,
只是改寫“ Cosmin Prund”所說的話。 在您的網站上放置一個選項,用戶可以在其中將任何內容標記為不適當內容,並且為了確保問責制,提供一種簡單的方法來指定內容不適當的原因(一個簡單的帶有各種選項的放置框即可)。 現在,如果您的用戶真的喜歡您的網站,他們會標記所有色情和垃圾內容。 您只需要在快速查看后刪除標記的內容即可。 您還可以制定一個策略,如果某個用戶發布的內容在100個不同的實例中被標記為不適當,則阻止該帳戶。 自行決定保留解鎖部分。
就像電子郵件服務提供商提供的“垃圾郵件”按鈕一樣,用於識別垃圾郵件。
希望這可以幫助 :)
如果這對您確實是一個大問題,則可以在用戶代理和其他客戶端發送的變量的幫助下進行某種基於UUID的安全性。
我看到了最近的POC(不記得地址),說通過javascript瀏覽器檢測和php用戶發送的變量,您可以創建一個UUID來標識您的用戶。
編輯:找到了,該腳本稱為Panopticlick ,它根據可用的插件,可用的字體,用戶代理,時區和屏幕尺寸對用戶進行指紋識別。 從他們的話說:
到目前為止,您的瀏覽器指紋在測試的777,809中似乎是唯一的。
目前,我們估計您的瀏覽器具有一個指紋,該指紋至少可以傳達19.57位識別信息。
當然,這並不是完全安全的,因為用戶可以輕易地欺騙該信息,但是您可以使用它來創建灰色列表,這樣,如果用戶與您所禁止的IP的UUID相匹配,則可以向他顯示登錄屏幕,或者驗證碼或您需要的任何其他增強的安全性。
有時,它有助於查看可能存在相同問題的其他應用程序,以及如何解決該問題。 這些其他應用程序可能是:
...現在您會注意到一種模式,您要避免使用的名稱為:“垃圾郵件”,從事此工作的人稱為“垃圾郵件制造者”。 這些人在面臨此類問題的網站上如何處理? 我有點喜歡StackOverflow的花招。
有什么好的方法可以防止未經身份驗證的用戶訪問控制器方法?
[英]What is a good technique to prevent unauthenticated users from accessing controller methods?
如何防止PHP文件被下載? 有人可以通過哪些方式下載它們?
[英]How to prevent PHP files from being downloaded? And what are some ways someone can download them?
阻止用戶訪問只能通過登錄才能獲得的數據的最佳方法是什么?
[英]What is the best method to prevent users from accessing data that can only be obtained by being logged in?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
