一些抱怨

 Wed, 11 Jul 2007 14:18:53 +0800

開始抱怨：

今天攔下了11個spam comment，回頭檢視了一下trackback紀錄，發現了一個好玩的線索：有人在大陸的google上以「發表迴響」關鍵字來查詢www.ithome.com.tw網站。發表迴響這個字是在允許發表迴響後會在網頁中出現，所以看起來這些spam comment的發送機制是在用google掃描過可發表迴響的網址後，再用程式來發送。

ithome的blog用戶不少，也聚集了許多it專業的blog，因為群聚作用帶來的瀏覽率，讓人不太願意放棄這裡。但是這個blog管理上實在不是很專業，使用的plog版本也未更新....（不...已經改朝換代叫做LifeType了0rz），假日資料庫伺服器還會掛點.....

今天在站上看了一些文章，看起來已經有人被spam comment轟到關閉迴響了，而且authImage外掛似乎沒效？？？不過圖形太簡單，很容易用OCR工具配合來破解（google有喔，辨識率還不錯，參數調得好時一般網路銀行的圖形密碼也認得出來。更常見的是TWNtcha。）。也許是該更新一下的時候了？管理員們。

今天在http://www.gudlyf.com/index.php?p=376看到他修改的wordpress的authimage外掛，plog用的authimage外掛就是從這來的。在迴響中看到不少人用他的想法來修改plog的authImage外掛，效果不錯的樣子。請參考一下。（他使用了一個免費的php class叫做VeriWord來隨機變化文數字外觀，目前PWNtcha還無法破解。我想目前這些comment spammers都是用這套工具吧，據說對plog authimage外掛的破解率百分之百....）

抱怨結束。