公開的網上應用系統就是會遇到這些問題, 這點我早己知道的, 亦有考慮過, 所以除了會員註冊和更改個人資料外, 沒有其他地方可以任由會員輸入.
今次的襲擊應該是人為的 (我有他的IP Address 218.189.2XX.XX (不便在此公開), 因為只有二十個帳戶, 如果是由系統來襲擊, 就可能有超過幾萬個資料了. 難道我要加入 "驗證功能" 嗎?
今次我簡單地限制了輸入字數 (例如編號不能多個20字), 就算真的加入幾萬個會員資料, 因為這些會員都是 inactive 的, 過了一段時間, 我可以叫系統自動刪除. 這亦不會影響到現有的用家, 為了保持簡單的註冊程序, 暫不加"驗證功能"吧.
其實網上應用系統的襲擊還有很多, 最難解決的是Stress Attack, 例如利用一些系統, 就能在幾秒時間query系統幾萬次, 做成系統慢下來, hang hang 地. 你可以用這方式Attack 任何網站, 不過如果你用這方式, 就會被人知道你的IP, 供應商只要把你IP和使用時間向ISP查詢, 就能找你出來了, 所以你不要亂來吧!
我今日都剛剛加入了聯網的行業。
回覆刪除我的名字也是A....
我以前看報紙見過,有人專門以咁的襲擊手法威脅一些商業網站.好奇一問,其實尚有沒有其他自保方法?
回覆刪除設定(同一個)query必須有一定的時間間隔,可能會有幫助.
回覆刪除無聊人做的事﹐真的不需說理由的。唉﹗
回覆刪除供應商只要把你IP和使用時間向ISP查詢, 就能找你出來了, 所以你不要亂來吧!問題係好多來源IP都唔係香港的,例如係俄羅斯,追查根本浪費時間‥而且佢地好多時都唔係來自單一IP,所以寫系統果時就要諗理喇,
回覆刪除這種攻擊現在很流行,所以連留言也要驗證。
回覆刪除我的BSP網站剛受到DDoS襲擊,中東、南美、東歐、印度、俄羅斯,這幾個地區佔了近9成發動攻擊的IP.
回覆刪除真不明白那些人做這樣的事有甚麼意思...
回覆刪除無論如何, 辛苦你了!
咁多dynamic ip address, 查到有咩用?
回覆刪除isp亦不會那麼好人, 供出當事人是誰吧?
除非有犯罪行為, 否則, 這類攻擊, 有ip address 亦沒有甚麼用罷?
今日剛寫了篇講wordpress 的spam, 很多blogger 的system 每日都會俾成千上萬的spam侵襲, 令server 不勝負荷, 但除了擋之外, 暫時沒其他辦法制止.
有好多人就是如此無聊,不過 貴站會被無聊人找上,除了加強安全性外,還要一賀:恭喜!你的網站已成出名大站了(笑)。
回覆刪除帕拉汀 :
回覆刪除我以前看報紙見過,有人專門以咁的襲擊手法威脅一些商業網站.好奇一問,其實尚有沒有其他自保方法?
暫時應該沒有, 只好 "準備好" 挨打吧.
我諗人哋都係想試吓你個系統有幾勁啫, verification係develope 一個系統嘅時候就應該有
回覆刪除靚媽靚靚 :
無聊人做的事﹐真的不需說理由的。唉﹗
個系統咁多漏洞, 早就要預咗啦
回覆刪除洪雄熊 :
真不明白那些人做這樣的事有甚麼意思...
無論如何, 辛苦你了!
我想問吓如果有人用我個blog嘅URL係你個網上系統註冊, 咁佢咪可以更改我嘅資料囉....... how come.....乜你冇諗吓你點樣知道我係唔係個URL嘅網主架
回覆刪除當我註冊之後, "錯誤信息, 這登入Session 已無法使用, 請重新登入", 之後個網站爛咗.... 咁即係點呀.........
回覆刪除Jan :
回覆刪除當我註冊之後, "錯誤信息, 這登入Session 已無法使用, 請重新登入", 之後個網站爛咗.... 咁即係點呀.........
無是用那個編號註冊呢? 你可以再試一試嗎? (對不起, 現在還需要些時間測試).
初哥哥 :
回覆刪除我想問吓如果有人用我個blog嘅URL係你個網上系統註冊, 咁佢咪可以更改我嘅資料囉....... how come.....乜你冇諗吓你點樣知道我係唔係個URL嘅網主架
如果你己註冊, 其他人就無法用到你了.
路人甲 :
回覆刪除我諗人哋都係想試吓你個系統有幾勁啫, verification係develope 一個系統嘅時候就應該有
靚媽靚靚 :
無聊人做的事﹐真的不需說理由的。唉﹗
冇錯, 其實之前都有網友提過, 用 user 做白老鼠其實唔係咁岩, 有好多問題其實唔應該由 user 去發現, 而係系統啟用之前已經應該測試過, 就好似 user id 唔應該接受多過 20 個位一樣, 冇理由要等問題係系統啟用之後發生左先諗方法補救, 呢類咁 common 既問題應該係測試系統既時候已經搵到出黎
雖然話就話一個 system 一定會有 bug, 但呢個唔係 software developer 將測試系統既責任轉介俾 user 既藉口, 仲有俾人 attack 同你自己個 system 有 bug 或設計考慮不周詳有好大分別, 例如要防止有人用程式亂 register, 加入驗證便可, 唔想人開一個過長既 user id 就應該加 max length 既 checking有時都好明白想盡快將新功能面世看看用戶反應, Enoch 兄都講過 google 都不停係好短時間內推出好多 beta 版俾人試, 先至捕足到咁多機會, 但我想講, 雖然 google 係好快咁推出左好多 beta 版, 但唔代表佢 d beta 冇經過嚴謹既測試, 至少唔會係 registration 到就發現問題
咁點解我可以註冊你個blog嘅(?o?)
回覆刪除會員編號: 17914
登入編號: test
暱稱: ! 程式設計員的創業生涯 !
網誌URL: http://enochng.mysinablog.com/index.php
電郵:
Enoch :
初哥哥 :
我想問吓如果有人用我個blog嘅URL係你個網上系統註冊, 咁佢咪可以更改我嘅資料囉....... how come.....乜你冇諗吓你點樣知道我係唔係個URL嘅網主架
如果你己註冊, 其他人就無法用到你了.
yood, 謝謝你以google和我比較, 我當然沒有這能力吧.
回覆刪除其實我寫這系統只是為興趣, 為學習, 所以會員註冊前會看到 "免責聲明", 會員加入就預了一起試, 一起玩吧 (當然這聲明會嚇走很多人). 大家怕失敗就不試吧.
我可以做的, 就是盡力改善, 為大家開發一套好的系統來吧.
初哥哥 :
回覆刪除咁點解我可以註冊你個blog嘅(?o?)
會員編號: 17914登入編號: test暱稱: ! 程式設計員的創業生涯 !網誌URL: http://enochng.mysinablog.com/index.php
是, 你可以註冊到, 但你乜都不能做, 包括無法改分類.
而? 咁即係如果個 blog 未有人註冊過, 咁就可以俾一 d 唔係 owner 既人註冊左, 然後個 owner 想註冊既時候又會發現佢乜都做唔到 law?
回覆刪除哦, 原來係咁, 會唔會唔俾註冊好啲呢?
回覆刪除如果我個blog俾人註冊咗先咪幣
Enoch :
初哥哥 :
咁點解我可以註冊你個blog嘅(?o?)
會員編號: 17914登入編號: test暱稱: ! 程式設計員的創業生涯 !網誌URL: http://enochng.mysinablog.com/index.php
是, 你可以註冊到, 但你乜都不能做, 包括無法改分類.
我又冇諗過會有人咁做喎, 不過我諗唔會咁兒戲o掛
回覆刪除初哥哥 :
回覆刪除哦, 原來係咁, 會唔會唔俾註冊好啲呢?
如果我個blog俾人註冊咗先咪幣
Enoch :
初哥哥 :
咁點解我可以註冊你個blog嘅(?o?)
會員編號: 17914登入編號: test暱稱: ! 程式設計員的創業生涯 !網誌URL: http://enochng.mysinablog.com/index.php
是, 你可以註冊到, 但你乜都不能做, 包括無法改分類.
問題係點先知道 reg 果個人係咪網主呢? 如果到個網主想 reg 既時候發覺乜都做唔到, 咁咪好攪笑?? 我諗個 system 冇咁兒戲下話
Joe :
回覆刪除而? 咁即係如果個 blog 未有人註冊過, 咁就可以俾一 d 唔係 owner 既人註冊左, 然後個 owner 想註冊既時候又會發現佢乜都做唔到 law?
對呀, 所以要快些註冊吧.
不過這問題這只影響 "分類" 功能, 不是太重要的.
D人真無聊,點解唔花時間諗D好野?
回覆刪除