Was ist der beste Weg, Spammer unerwünschte Senden von POST-Daten zu handhaben?
-
07-07-2019 - |
Frage
Meine Ruby on Rails Blog-Anwendung ist für eine bestimmte Blog-Post eine Menge Kommentar-Spam bekommen, obwohl Kommentare sind geschlossen und die Kommentarfunktion ist nicht mehr da. Die Kommentare werden von Akismet gefiltert, so dass sie nicht sichtbar sind, aber ich bin nicht sicher, wie meine Anwendung am besten auf diese Anfragen reagieren soll.
dachte ich einfach auf die Post-Seite umgeleitet, oder reagiert mit einem HTTP 404 oder vielleicht ein 422. Was denken Sie ist die beste Vorgehensweise?
Lösung
Wenn Ihr einziges Ziel ist, versucht Spammer zu vereiteln, jeder Fehler Ergebnis Code wäre in Ordnung. Die Spammer-Software wird nicht einmal sowieso um es zu betrachten.
Andere Tipps
Machen Sie Ihre Aktion wie action="/some-strange-post-address-41345234523-something"
Und fügen Sie action-Attribut mit Hilfe von JavaScript.
Die meisten Spammer nicht JavaScript-Engine laufen (da es sehr schwer ist, eine zu entwickeln) so würden sie wissen nicht, die Aktion Adresse für Informationen veröffentlichen ...
Für mein Blog reduzierte es den Spam von 10 bis 20 Nachrichten pro Tag auf 2-3 pro Jahr , und alle von ihnen scheinen von echten Menschen hinzugefügt werden .
Da Sie nicht Kommentare mehr zu akzeptieren, Sie wollen auf diese Anfragen so wenig Ressourcen wie möglich verbringen.
Sobald Sie eine POST-Anforderung erkennen, kehren 404 Code oder einfach nur um die Verbindung zu schließen.
Vielleicht bringt Ihnen einige Informationen:
Da Sie die Kontrolle über die Anwendung haben, können Sie einfach den Kommentar Post ignorieren und geben einen 200-Code sowieso. Warum geben Sie dem Spammer auch die Information, dass es ein Problem gab? Wenn Sie andere Techniken versuchen wollen Spam in Zukunft zu verhindern, habe ich großes Glück gehabt mit Stoppen Spambot mit Hashes und Honeypots .