coldfusion에서 스팸 봇을 중지하는 방법

Question

검색 엔진의 봇을 제외하고 엄청난 수의 봇을 차단하고 세션 관리를 2 초만 허용합니다.

그러나 스팸 로봇은 여전히 ​​이러한 측정 값을 무시하고 서버를 '죽이는'요청을 많이 생성 할 수 있습니다.

이 사이트에서 다른 기사를 읽었지만이 문제에 직접적으로 답변하지는 못합니다.

Answer 1

로봇은 인간보다 빠르게 동작합니다. 양식을 작성하는 데 걸리는 시간을 정할 수 있습니다. 1 초 또는 2 초도 채 안되는 것은 봇입니다.

봇에서 JavaScript가 켜지지 않은 것 같습니다. 당신은 그것을 당신에게 유리하게 사용할 수 있습니다.

bot를 bot.cfm 페이지로 가져간 다음 css를 통해 링크를 숨길 수 있습니다 (또는 텍스트를 제공하지 않음). 그러면 세션 값을 설정할 수 있습니다.

일부 오픈 소스 프로젝트가 있지만 내 머리 꼭대기에서 그 이름을 기억할 수 없습니다.

CF10에 새로운 유효성 검사 기능이 있습니다.

Answer 2

Ben Nadel은 거미/봇에 관한 블로그에서 유용한 게시물을 작성했습니다.

http://www.bennadel.com/blog/1083-ColdFusion-Session-Management-And-Spiders-Bots.htm

형태의

http://www.bennadel.com/blog/154-ColdFusion-Session-Management-Revisited-User-vs-Spider-III.htm

, 나는 보안 문자 이미지를 만들 <cfimage>를 사용합니다. 세션 변수에 captcha 구문을 채우면 문제가 발생할 수 있다는 것을 알았습니다 (문제가 무엇인지 기억하지 못합니다). 이제 <cfencrypt>을 사용하여 암호화 된 문구를 양식 자체에 포함합니다. 작업 페이지는 구문을 해독하고 사용자가 보안 문자 양식 필드에 입력 한 내용과 비교합니다.

Answer 3

CFSPAMProtect은 자동화 된 양식 작성자 차단에 매우 유용합니다.

페이지에서의 시간, 마우스 이동 (JS를 통한) 및 채워져서는 안되는 고전적인 숨겨진 양식 필드를 포함하는 숫자 메트릭의 집계 점수를 기반으로합니다 벙어리 로봇에 의해).

이메일을 통해 나만의 가중치를 지정하고 SPAM 캐치를 모니터링하여 맞춤화 할 수 있습니다.

Akismet과 같은 제 3 자 스팸 도구에 대한 링크 또는 링크가 가능합니다. 지금까지 나는 그것이 자신에게 충분하다는 것을 알았습니다.

사용자 정의 태그이므로 기존 양식에도 쉽게 구현할 수 있습니다.

덤프 ...