1
別の方法として、再起動の代わりに、ブートページを保護する方法がありますか?私の顧客はこれらの事を記入することが好きではないと私はより多くの詳細がなくアイデアリクエストからページを保護する
A
答えて
4
の外だ
、あなたの状況に適しているかを知ることが困難になります。あなたの状況に応じて、あなたのために役立つかもしれないし、役に立たないものもあります:
CAPTCHAの代わりに簡単な質問を使います。おそらく算術。または、CAPTCHAのように歪まずに歪みのない単語を入力するようユーザーに依頼する。または誰かが常に同じ単語をボックスに入力させること。これはCAPTCHAと同じくらい強くはありませんが、必要に応じて十分かもしれません。
あなたのサイトをパスワードで保護してください。ニーズに応じて、共有パスワード、サイト固有の個別アカウント、Facebook Connect/OAuth/OpenIDなどを使用できます。
robots.txtファイルを試すことができますが、それは正常に動作するロボットを遠ざけるだけです。攻撃者はそれを無視します。
サーバーからファイアウォールを解除すると、ユーザーは特定のサブネットからのみアクセスできるようになります。サイトを使用しているすべてのユーザーが同じVPNにアクセスできる場合は、VPNを使用してサイトにアクセスできます。
2
あなたはトロットの提案@のいずれか気に入らない場合 - シンプルなCAPTCHAの交換を、私は(多少洗練された攻撃者がそれを解読できる)どのくらいのために確認していない:
あなたにこれを追加します。形式:サーバーコードで次に
<input name="dummy" value="" style="display: hidden"/>
、
if params['dummy'].empty?
# user
else
# spambot!
end
これは、スパムロボットのcompulsに依存しています不明な書式のフィールドを積極的に記入する(必須のものを除外しないように)。ユーザーは決してそれを見ないので、常に空のままになります。
+0
素敵なアイデア!ありがとう.. –
関連する問題
- 1. 無効なリクエストからアンドロイドアプリURLを保護する
- 2. リクエストやサーバーからの応答を保護する方法
- 3. PHPページ保護
- 4. HTTPリクエストでAPIキーを保護する
- 5. API経由でAndroidアプリケーションからGETリクエストを保護
- 6. PHPセッションでページを保護
- 7. ページの本文を保護する
- 8. パスワードでウェブサイトのページを保護する
- 9. ASP.NET MVC3:ページをパスワードで保護する
- 10. CSRF HTTPによるGETリクエストの保護
- 11. Java EE Webページの保護
- 12. 保護されたページ
- 13. ユーザーからPHPファイルマネージャを保護する
- 14. フォルダからpdfを保護するパスワード
- 15. Webアクセスからディレクトリを保護する
- 16. 選択からDIVを保護する
- 17. 変更をwindow.openerから保護する
- 18. 私のAndroidアプリケーション外のリクエストからエクスプレスアプリのルートを保護する
- 19. Wordpress - ログインで保護するページ
- 20. パスワードでWebページを保護します
- 21. サーバーへのJSONリクエストの保護/認証
- 22. デコンパイルからJavaコードを保護または保護する方法
- 23. XSSからASP.NET MVCを保護または保護する方法は?
- 24. マルチリクエストからの保護 - WebAPI
- 25. muieblackcatからの保護BOT
- 26. erroneous inputからの保護
- 27. リソースハッカーからの保護
- 28. フリーダムからの保護
- 29. FileNotFoundExceptionsから保護するスパークコード?
- 30. 外部サーバー(Java、Groovy)からログイン保護されたページにアクセス
あなたは解決しようとしている問題は何ですか?ブートページとは何ですか? –
起動ページとは?あなたはそれを何から保護したいですか? – SLaks
なりすまし攻撃 –