05-18-2011, 09:42 PM
السلام عليكم ورحمة الله وبركاته :
ديناميكية الحماية من السبام في تطبيقات الويب
مقدمة :
رسائل السبام هي رسائل عادتناً يكون هدفها أعلاني بحت أو لهدف تخريبي
مثل نشر فايروس معين أو ملف تجسس أو تصيد احتيالي عبر الخدمات الويب . (إعلانات غير شرعية)
تنتشر هذه الرسائل عادتناً عن طريق خدمات البريد الالكتروني (E-mail) وتطبيقات الويب
ويسمى ناشرين هذه الرسائل Spammers - سبامرز .
كيفية العمل :
يستخدم الـ Spammers أدوات تقوم بنشر رسائلهم بشكل تلقائي مثل الـ scams و الـ mailers و الـ letters .
التي تستخدم لنشر هذه الرسائل للأيميلات قد يتساءل البعض كيف تتم عملية معرفة الإرسال ؟ أو بصيغة أخرى كيف يتم معرفة البريد الخاص بي ؟
يستخدم الـ Spammers عدة طرق لاستخراج الأيميلات منها الطرق التالية .
1) القوائم البريدية : حيث توفر بعض المواقع الالكترونية قوائم بعناوين أيميلات
كثيرة جداً تصل إلى مئات الألوف وبعضها يتم شرائها بالمال من قبل الـ Spammer .
2) برامج البحث : توجد بعض البرامج التي تقوم بالبحث داخل المواقع الإلكترونية
تتعرف هذه البرامج على الأيميلات عن طريق رمز (@) ثم تقوم بعرضها للـ Spammer .
كما توجد أيضا برمجيات تعمل على نشر هذه الرسائل في تطبيقات الويب على شكل (مواضيع - تعليقات - ملاحظات الخ ..) .
ديناميكية الحماية منها في تطبيقات الويب :
سأمثل على تطبيق الويب الشهير vBulletin
من المعروف إن هذا التطبيق عبارة عن منتدى يتيح أمكانية التسجيل للزوار وإمكانية الكتابة الـ Spammers يستغلون هذه النقطة ليقومون
بنشر رسائلهم على شكل مواضيع أو ردود من خلال برمجيات تقوم بالتسجيل بالمنتدى ونشر الرسائل بشكل تلقائي دون تدخل مسبق منهم .
يستخدم هذا التطبيق عدة طرق للتأكد عند التسجيل إن المستخدم بشري يستطيع مدير التطبيق الاختيار بينهم من خلال لوحة تحكم التطبيق .
1) التحقق الصوري :
![[صورة مرفقة: captua.jpg]](http://www.secarab.com/up/uploads/captua.jpg)
عبارة عن صورة تحتوى على أرقام وحروف تظهر للزائر عند التسجيل والبرامج المستخدمة بالسبام لم تصل إلى هذا الذكاء إلى الآن
كي تتعرف على محتوى الصورة وتقوم بكتابته والنتيجة فشل عملية تسجيل عضويات السبام .
2) التحقق بالسؤال والإجابة :
![[صورة مرفقة: random-question.jpg]](http://www.secarab.com/up/uploads/random-question.jpg)
عبارة عن سؤال يتم عرضه للزائر عند التسجيل السؤال يكون بسيط وسهل الإجابة للبشريين ولكن برامج السبام تعتبره غير ذلك J
والنتيجة فشل عملية تسجيل عضويات السبام .
3) التحقق بتقنية الـ CAPTCHA :
![[صورة مرفقة: captcha.jpg]](http://www.secarab.com/up/uploads/captcha.jpg)
عبارة عن تقنية شبيهه بالتحقق الصوري ولكنها أفضل وأكثر شمول حيث أنها تحتوى على كلمتين ونظام التحقق الصوتي
لمساعدة المكفوفين على التسجيل والنتيجة فشل عملية تسجيل عضويات السبام .
قد يتساءل البعض انه توجد بعض تطبيقات الويب التي لا تعتمد على أحد التقنيات أعلاه (مثل تطبيق التدوين wordpress)
هل هي معرضة للسبام أيضا .
![[صورة مرفقة: comments-filter.jpg]](http://www.secarab.com/up/uploads/comments-filter.jpg)
يستخدم تطبيق الـ wordpress نظام فلتره للتعليقات التي تحوى على أكثر من رابط وتوجد إضافات تعمل على ذلك أيضا
حيث تتميز رسائل السبام بأنها تحتوى على أكثر من رابط على الأغلب .
ادارة سكيورتي العرب
ديناميكية الحماية من السبام في تطبيقات الويب
مقدمة :
رسائل السبام هي رسائل عادتناً يكون هدفها أعلاني بحت أو لهدف تخريبي
مثل نشر فايروس معين أو ملف تجسس أو تصيد احتيالي عبر الخدمات الويب . (إعلانات غير شرعية)
تنتشر هذه الرسائل عادتناً عن طريق خدمات البريد الالكتروني (E-mail) وتطبيقات الويب
ويسمى ناشرين هذه الرسائل Spammers - سبامرز .
كيفية العمل :
يستخدم الـ Spammers أدوات تقوم بنشر رسائلهم بشكل تلقائي مثل الـ scams و الـ mailers و الـ letters .
التي تستخدم لنشر هذه الرسائل للأيميلات قد يتساءل البعض كيف تتم عملية معرفة الإرسال ؟ أو بصيغة أخرى كيف يتم معرفة البريد الخاص بي ؟
يستخدم الـ Spammers عدة طرق لاستخراج الأيميلات منها الطرق التالية .
1) القوائم البريدية : حيث توفر بعض المواقع الالكترونية قوائم بعناوين أيميلات
كثيرة جداً تصل إلى مئات الألوف وبعضها يتم شرائها بالمال من قبل الـ Spammer .
2) برامج البحث : توجد بعض البرامج التي تقوم بالبحث داخل المواقع الإلكترونية
تتعرف هذه البرامج على الأيميلات عن طريق رمز (@) ثم تقوم بعرضها للـ Spammer .
كما توجد أيضا برمجيات تعمل على نشر هذه الرسائل في تطبيقات الويب على شكل (مواضيع - تعليقات - ملاحظات الخ ..) .
ديناميكية الحماية منها في تطبيقات الويب :
سأمثل على تطبيق الويب الشهير vBulletin
من المعروف إن هذا التطبيق عبارة عن منتدى يتيح أمكانية التسجيل للزوار وإمكانية الكتابة الـ Spammers يستغلون هذه النقطة ليقومون
بنشر رسائلهم على شكل مواضيع أو ردود من خلال برمجيات تقوم بالتسجيل بالمنتدى ونشر الرسائل بشكل تلقائي دون تدخل مسبق منهم .
يستخدم هذا التطبيق عدة طرق للتأكد عند التسجيل إن المستخدم بشري يستطيع مدير التطبيق الاختيار بينهم من خلال لوحة تحكم التطبيق .
1) التحقق الصوري :
عبارة عن صورة تحتوى على أرقام وحروف تظهر للزائر عند التسجيل والبرامج المستخدمة بالسبام لم تصل إلى هذا الذكاء إلى الآن
كي تتعرف على محتوى الصورة وتقوم بكتابته والنتيجة فشل عملية تسجيل عضويات السبام .
2) التحقق بالسؤال والإجابة :
عبارة عن سؤال يتم عرضه للزائر عند التسجيل السؤال يكون بسيط وسهل الإجابة للبشريين ولكن برامج السبام تعتبره غير ذلك J
والنتيجة فشل عملية تسجيل عضويات السبام .
3) التحقق بتقنية الـ CAPTCHA :
عبارة عن تقنية شبيهه بالتحقق الصوري ولكنها أفضل وأكثر شمول حيث أنها تحتوى على كلمتين ونظام التحقق الصوتي
لمساعدة المكفوفين على التسجيل والنتيجة فشل عملية تسجيل عضويات السبام .
قد يتساءل البعض انه توجد بعض تطبيقات الويب التي لا تعتمد على أحد التقنيات أعلاه (مثل تطبيق التدوين wordpress)
هل هي معرضة للسبام أيضا .
يستخدم تطبيق الـ wordpress نظام فلتره للتعليقات التي تحوى على أكثر من رابط وتوجد إضافات تعمل على ذلك أيضا
حيث تتميز رسائل السبام بأنها تحتوى على أكثر من رابط على الأغلب .
ادارة سكيورتي العرب