Historie

Obecní úřad

Co se děje

Úřední deska

Dokumenty

Strategické dokumenty
  a pasporty

Veřejné zakázky

Zajímavosti

Fotogalerie

Informace

	Akce
	Články
	Hlášení rozhlasu
	Novinky
	Odkazy
	Firmy, služby
	Otvírací doby

Územní plán

Knihovna

TJ Šošůvka

SDH Šošůvka

MŠ Šošůvka

Anketa rozvoje

Administrace

Napište nám

Kniha návštěv

Internet

RSS

Mobilní rozhlas

Chat

Informace - Články

Změny na stránkách sosuvka.com Jelikož byly prováděny útoky na stránky sosuvka.com, rozhodl jsem se provést úpravy zabezpečení.

Tomáš Pernica, Příspěvky, přečteno 3410x, 10.9.2006

Útoky probíhaly tak, že nějaky robot nebo automat prováděl automatické vyplňování a odesílání nechráněných formulářů na těchto stránkách. To prováděl poměrně ve velkém rozsahu. U některých článků bylo téměř 300 příspěvků. Z formuláře Napište nám odcházelo více než 50 e-mailů denně.

Podobným útokům lze zabránit několika metodami:

1/ Chránění formuláře jménem a heslem. To je jedna z nejúčinnějších metod. Je využívána k řízení přístupu do administrace. Nezná-li robot správné přihlašovací jméno a heslo, nemá šanci. K zabezpečení jednoduchých formulářů poměrně komplikovaná metoda.

2/ Identifikace inteligence člověka. Do formuláře se umístí např. "Zadejte jako číslo stodvacettři" a do jednoho z polí formuláře je nutno zadat "123". Pokud není pole správně vyplněno, nedojde k odeslání formuláře. Jednoduchá, leč účinná metoda. Robot slovně zapsané číslo nedokáže přepsat jako číslo.

Já jsem využil metodu číslo 2. Zatím ve variantě JavaScript, což je podstatně jednodušší, avšak mám obavy, že ne dostatečně účinné. Pokud nebude fungovat, bude nutné řešit skriptem na úrovni serveru a zpětném předplnění formuláře při nevyplnění ověřovacího kódu.

Je pravdou, že další ověřovací pole ve formuláři je otravné. Bohužel jinak se to řešit nedá.

Adminstrace byla rozšířena o funkci zrušení všech příspěvků v diskusi.

Diskuse