Link di sistema, si possono modificare?
Inviato da 56francesco il 2 maggio, 2015 - 11:41.
Per cortesia, vorrei sapere se si possono modificare definitivamente i link di sistema?
ad esempio
user/register
user
add/node
---
sarebbe utile per contrastare le attività degli spammer o meglio delle agenzie seo/marketing che provano a registrarsi per inserire monnezza che poi la richiamano per salire nei motori di ricerca.
ovviamente il link poi non dovrebbe più funzionare e la cosa dovrebbe sopportare gli aggiornamento.
Risposte
sarebbe utile per contrastare
Forse sarebbe meglio sistemare la sicurezza dell'installazione, che non dipende dai link di sistema ma da altro... Se non si implementa almeno un sistema anti bot e si danno permessi di creazione contenuti a "pigs & dogs" non è che modificando il percorso (ed inserendone di conseguenza un altro, che magarì verrà anche linkato per far registrare ed autenticare chi di dovere) si risolvano i problemi...
quindi non è possibile? PS ho
quindi non è possibile?
PS
ho segnalato oltre 200 spammer su http://www.stopforumspam.com in meno di due giorni,
sto seguendo in diretta un attacco spammer su un sitarello mio con 4 paginette, per arricchire la collezione di ip spammer e provare a perfezionare il file2ban perchè mi scoccia dover impedire l'accesso ad intere aree geografiche..
con drupal è abbastanza facile, avendo anche esperienza con altri cms ti assicuro che sarebbe molto scomodo per quei cattivoni dover memorizzare degli indirizzi personalizzati sito per sito invece che i soliti node/add
PPS
ed eccoli qui, mentre scrivevo altri 14 logs di attività spammer
Io sulla cassetta delle
Io sulla cassetta delle lettere ho messo un cartello con scritto: "No pubblicità" ma me la mettono comunque, e penso che me la metteranno anche se leverò il mio nome e metterò quello di un personaggio di fantasia... Per il f2b basta che configuri bene il server ed andrà a bannare il singolo IP e non tutta la classe, basta che il sysadmin faccia le cose per benino, tu falle per bene sui tuoi siti, impedendo la registrazione senza accorgimenti ed evitando di dare permessi di scrittura "ad fallum", così eviti di scervellarti cercando un metodo per sostituire i percorsi di sistema (che tanto, ripeto è INUTILE dato che poi li inseriresti in link per farli utilizzare a chi di dovere, non è che i "cattivoni" siano scemi e non vadano a leggersi i link...). Io amministro decine di siti e sono tutti costantemente sotto attacco, ma l'unica cosa che riescono a fare sono dei tentativi a vuoto di registrazione, ma ripeto, non puoi farci nulla se non quello che ti ho già detto.
:) se sei costantemente sotto
:) se sei costantemente sotto attacco allora a seguire il tuo ragionamento dovresti cambiare sysadmin
per dire che ti contraddici da solo, bastava dire che con drupal non si può fare, ed ora lo so anche io.
Essere attaccati non implica
Essere attaccati non implica che si venga anche penetrati :-) Sono due cose completamente differenti, ed io mi reputo un buon sysadmin, dato che ad oggi nessuno dei miei server è stato MAI penetrato :-)
Quello che sto cercando di farti capire è che non è che non si possano cambiare i percorsi di sistema, ti sto dicendo che è INUTILE FARLO dato che poi dovresti COMUNQUE likarli se vuoi che gli utenti normali possano utilizzare la piattaforma e linkandoli hai perso la "segretezza" dei tuoi fantastici percorsi di fantasia, mi sono spiegato?
Quindi non pensare a chi cerca di registrarsi come spammer, pensa ad evitare che ciò possa accadere, per far capire meglio il concetto, quando hai i buoi nel recinto non devi preoccuparti di come poter fare per riacchiapparli una volta che sono scappati, preoccupati di tenere chiuso il recinto in modo che non scappino! :-)
L'unico modo che hai per evitare che spammer operino sulle tue installazioni è di spegnere i server che le ospitano, solo così avrai la certezza che nessuno userà i tuoi link per la registrazione per registrarsi :-) Qualsiasi macchina collegata alla rete è sotto attacco, a maggior ragione i server che hanno IP pubblici fissi e che ospitano servizi e siti web, sono facilmente rintracciabili e di conseguenza attaccati, giovedì ho messo online un nuovo server su un IP mai utilizzato prima, dopo 2 ore aveva già ricevuto 250 tentativi di accesso che sono ovviamente falliti...
Questa è la realtà.
Il fine sarebbe stato quello
Il fine sarebbe stato quello di lasciare pubblico l'invio delle domande del pubblico con ANSWER, chiedere la registrazione è un handicap enorme.
Come hai capito ti risparmio il macello che hanno combinato, ma devo riuscirci.
Usa il captcha... E poi non
Usa il captcha... E poi non te lo dico più...