Historie Obecní úřad
Co se děje
Úřední deska
Dokumenty
Strategické dokumenty a pasporty
Veřejné zakázky
Zajímavosti
Fotogalerie
Informace
Územní plán
Knihovna
TJ Šošůvka
SDH Šošůvka
MŠ Šošůvka
Anketa rozvoje
Administrace
Napište nám
Kniha návštěv
Internet
RSS
Mobilní rozhlas
Chat

|
Informace - Články | |  |
Změny na stránkách sosuvka.com Jelikož byly prováděny útoky na stránky sosuvka.com, rozhodl jsem se provést úpravy zabezpečení.
| |  |
Tomáš Pernica,
Příspěvky,
přečteno 3462x,
10.9.2006
|
Útoky probíhaly tak, že nějaky robot nebo automat prováděl automatické vyplňování a odesílání nechráněných formulářů na těchto stránkách. To prováděl poměrně ve velkém rozsahu. U některých článků bylo téměř 300 příspěvků. Z formuláře Napište nám odcházelo více než 50 e-mailů denně.
Podobným útokům lze zabránit několika metodami:
1/ Chránění formuláře jménem a heslem. To je jedna z nejúčinnějších metod. Je využívána k řízení přístupu do administrace. Nezná-li robot správné přihlašovací jméno a heslo, nemá šanci. K zabezpečení jednoduchých formulářů poměrně komplikovaná metoda.
2/ Identifikace inteligence člověka. Do formuláře se umístí např. "Zadejte jako číslo stodvacettři" a do jednoho z polí formuláře je nutno zadat "123". Pokud není pole správně vyplněno, nedojde k odeslání formuláře. Jednoduchá, leč účinná metoda. Robot slovně zapsané číslo nedokáže přepsat jako číslo.
Já jsem využil metodu číslo 2. Zatím ve variantě JavaScript, což je podstatně jednodušší, avšak mám obavy, že ne dostatečně účinné. Pokud nebude fungovat, bude nutné řešit skriptem na úrovni serveru a zpětném předplnění formuláře při nevyplnění ověřovacího kódu.
Je pravdou, že další ověřovací pole ve formuláři je otravné. Bohužel jinak se to řešit nedá.
Adminstrace byla rozšířena o funkci zrušení všech příspěvků v diskusi.
Diskuse
Zobrazit diskusi nebo přidat příspěvek
|