Apri/Chiudi


Spam aggressivo su phpBB 2.0.19

24 febbraio 2006 , di Boliboop

Per il forum di Linguartificiale sto utilizzando phpBB 2.0.19. Lo spam imperversa e da pochi giorni si tramutato in un orco cattivo.
Infatti, se prima i robot si limitavano a creare un utente fasullo con tanto di homepage a siti di tipo farma-scommeso-tabacco-pornografico, ora sono stati escogitati sistemi per far si che la scheda dello spam-utente contenga il nick dell’amministratore (il mio nick, nel qual caso), e nel campo “Nuova password” una serie di “*******” che nascondono una minaccia da non sottovalutare. Infatti il software phpBB prevede che il testo di conferma della scheda utente (Invia) sia lo stesso su cui cliccare nel caso si voglia eliminare l’utente (dopo aver spuntato la checkbox “Cancela questo utente?”). Appare quindi un messaggio di conferma per il cambiamento della password. L’amministratore distratto che non abbia letto questo messaggio ritenendolo solo una conferma della cancellazione, si ritroverò derubato del proprio ruolo di amministratore, ruolo usabile dai robot per riempire il forum di spam fino alla reinstallazione del forum.
La soluzione sarebbe utilizzare quelle simpatiche immagini contenenti codici alfanumerici, non facilmente leggibili dai robot, atte a garantire l’appartenenza al genere umano di chiunque voglia registrarsi nel forum. Ma la MOD di phpBB che dovrebbe garantire il loro utilizzo mi risulta introvabile… chi ha informazioni, mi informi. Grazie.

Articoli correlati:

  1. I limiti del plugin Math Comment Spam Protection
  2. Lo spam e la responsabilità dei singoli utenti
  3. Catene ricorsive di sant’Antonio

2 Commenti a “Spam aggressivo su phpBB 2.0.19”

  1. 1

    Nirvana ha detto

    Scusa, ma non è gi incluso nel phpbb 2.0.19? Dalle opzioni basta spuntare la casella attiva codice visuale

  2. 2

    Boliboop ha detto

    La mia installazione mancava dell’indicazione “attiva codice visuale” (nella pagina di configurazione ci sono alcune righe vuote), ma grazie alla guida sono risalito alla riga dell’opzione da attivare e ho risolto. Ti ringrazio per il suggerimento, ciao!

Lascia un commento



Chiudi
E-mail It