wings : Параплан : Парамотор : Планер : Кайт : Paragliding : Paramotoring : Gliding : Kiting : Форум

Общее => Наезды на вебмастера => Тема розпочата: os від Липень 27, 2006, 11:11:07

Назва: Сканирование email с данного сайта
Відправлено: os від Липень 27, 2006, 11:11:07

К вебмастеру: несколько дней назад начал получать массовые рассылки по адресам, зарегистрированным на данном сайте и открытым для общего доступа. Поскольку строк, похожих на email, было две - письма стали валиться парами на оба данных адреса, и сомнений в источнике адресов нет, поскольку я использую по отдельному адресу на каждый сайт или форум.

Адрес для MSN проблемы мне не представил - я вообще всю почту с него перенаправил в /dev/null (это для мессенджера, а не для почты). Адрес почтовый тоже без проблем - я его поменял на данном форуме и устранил старый.

Однако, для тех, кто неосмотрительно пользует единственный адрес и открыл его (а иначе зачем он нужен?), это может быть реальной проблемой.

Предлагаю вебмастеру скорректировать метод показа адресов почты (и вообще всех строк, на них похожих) с использованием защиты. Обычно для этой цели используют javascript, который формирует индицируемую строку на лету непосредственно в браузере. Большинство сканеров javascript не поддерживают, а потому адреса прекрасно видятся (и копируются) человеком, но недоступны для роботов.

Пример реализации можно посмотреть на www.solparagliders.com.br (http://www.solparagliders.com.br/midias/midias/content/view/254/1/), там он достаточно сложный, и можно сделать куда проще, так как расчет не на человека, а на робота. Если тот поддерживает javascript - то он поддержит и это. А если нет, то какой смысл извращаться.

Назва: Re:Сканирование email с данного сайта
Відправлено: Сергій Прокопенко від Липень 27, 2006, 12:15:29

здесь есть защита и она включена

Назва: Re:Сканирование email с данного сайта
Відправлено: os від Липень 27, 2006, 20:21:55

Цитата: serge від Липень 27, 2006, 12:15:29

здесь есть защита и она включена

Не знаю, где "здесь" она включена, но смотрю page source на странице профиля пользователя:

Код: [Select]

<a href="http://members.msn.com/os-msn-net@kbka.net" target="_blank">os-msn-net@kbka.net</a>
Смотрю то же самое на странице с сообщениями в любой теме - точно то же самое, никакой защитой текста в виде скриптов, как я писал, и не пахнет. А результат - тот, что я сказал. Я получал пары писем на два адреса, один из которых приведен выше (теперь это не страшно - туда больше ни одно письмо не дойдет) и тут же рядом - второе на адрес, использованный исключительно на этом форуме, и нигде более. Оба, кстати, размещены рядом друг с другом на странице профиля.

Для сравнения: вот как это сделано на моем сайте:

Код: [Select]

<script language="JavaScript" type="text/javascript">
<!--
  safe_email('os-msn-net','kbka.net', 0);
//-->
</script>os-msn-net@kbka.net

При просмотре page source в FireFox сначала идет код скрипта, генерирующий фрагмент страницы, а потом идет то, что, собственно, сгенерировалось браузером. Робот, не поддерживающий JavaScript, второй части не увидит.

Если я чего-то не понимаю, то можно пояснить, в чем выражается тогда включенная защита, которая оставляет на странице адреса в виде plain text?

Назва: Re: Сканирование email с данного сайта
Відправлено: os від Листопад 16, 2006, 17:07:15

Писал я:

Цитувати

Если я чего-то не понимаю, то можно пояснить, в чем выражается тогда включенная защита, которая оставляет на странице адреса в виде plain text?

Увы, как остался безответным вопрос, так остался неизменным предмет (email представлен в профиле пользователя открытым текстом в виде URL mailto:).

Ну а я, тем временем, снова получил очередной спам уже на измененный адрес. Пришлось изменить адрес в очередной раз и поставить галочку "Скрывать email от пользователей" - задрало менять. Мне, конечно, все равно - это тоже выход, но я как не видел проблемы не писать почту открытым текстом, а использовать javascript для защиты, так и не вижу. Тем более, что я показывал, считай, готовое решение. Но админу виднее, конечно.

Цитувати

Return-Path: <aoun_mohammad@yahoo.com>
Received: from 200.97.172.179 ([200.97.172.179])
   by kbka.net (8.13.4/8.13.4) with ESMTP id kAGE3HKG071550
   for <os-paragliding-in-ua-2@kbka.net>; Thu, 16 Nov 2006 16:03:26 +0200 (EET)
   (envelope-from aoun_mohammad@yahoo.com)
Date: Thu, 16 Nov 2006 16:03:24 +0200
From: Юрист <aoun_mohammad@yahoo.com>
X-Mailer: The Bat! (v3.71.04) Home
Reply-To: =?Windows-1251?B?3nDoY/I=?= <aoun_mohammad@yahoo.com>
X-Priority: 3 (Normal)
Message-ID: <1831152261.20061115579389@200.97.172.179>
To: Инвестору <os-paragliding-in-ua-2@kbka.net>
Subject: Цeлевое нaзначение зeмельного учaстка
MIME-Version: 1.0
Content-Type: text/html; charset=windows-1251
Content-Transfer-Encoding: 8bit
X-Antivirus: avast! (VPS 0649-0, 15/11/2006), Outbound message
X-Antivirus-Status: Clean
X-Scanned-By: MIMEDefang 2.30 (www . roaringpenguin . com / mimedefang)

Назва: Re: Сканирование email с данного сайта
Відправлено: Сергій Прокопенко від Листопад 17, 2006, 00:25:03

разберемся, не сразу, но разберёмся, защита включена в самом портале. в Форуме защиты нет