Experimenteren met server beveiliging

[gusteman]

In een ander topic werd ik geconfronteerd met een "404 forbidden" waarschuwing door de server.
In eerste instantie dacht ik aan een blokkering door een Google bot (heb ik op andere fora al meegemaakt) maar in dit geval bleek het dat ik een woord had gebruikt wat wordt geblokkeerd door de server.
Ik heb daar in principe geen problemen mee maar het is wel doffe ellende wanneer je vijftien minuten aan een bericht zit te werken om dan vast te stellen dat je het niet kan plaatsen, zonder dat erbij wordt vermeld waarom dit niet kan.
Dus open ik dit topic om wat te experimenteren met diverse woorden en manieren waarop ze kunnen worden geplaatst zonder dat een bericht geblokkeerd wordt.

[gusteman]

Wanneer je in een (1) wil deelnemen aan een (2) moet je wel goede kaarten hebben.

(1) cas ino

(2) pok erspel

In het andere topic had Tardis er op gewezen dat dergelijke woorden wel kunnen geplaatst worden als alleenstaand woord, maar niet in zinsverband.

Dit blijkt dus niet te kloppen want hier werden ze apart vermeld en toch werd het bericht geblokkeerd zodat ik ze moest opsplitsen om het bericht te kunnen plaatsen..

[gusteman]

Wanneer je in een [cas ino] wil deelnemen aan een [pok erspel] moet je wel goede kaarten hebben.

Ook insluiten tussen HTML tags biedt geen oplossing.

[gusteman]

Code: Selecteer alles

Wanneer je in een cas ino wil deelnemen aan een pok erspel moet je wel heel goede kaarten hebben

Inkapselen in een Code tag brengt ook niks op.

[Tardis]

casino

Zoals je ziet lukt het wel om dat als los woord te plaatsen. Maar als ik datzelfde woord in een zin gebruik houdt het filter dit tegen. Test het zelf maar eens.

P-o-k-e-r-s-p-e-l als los woord lukt me niet, dat wordt ook tegengehouden. Blijkbaar zijn er gradaties.

Ik ken geen lijst met alle woorden die tegengehouden worden. Het is vervelend om die 404-melding te krijgen zonder te weten wat er mis is aan je post. Maar daar hebben we verder geen invloed op, dus het heeft geen zin om ons er over op te winden. Langere stukken tekst kun je beter apart (b.v. in Word) schrijven en daarna in het tekstvenster plakken, dan is het niet weg als er tijdens het plaatsen iets mis gaat. Ik ben door storingen ook een paar keer een lange tekst die ik wilde plaatsen kwijtgeraakt en daardoor een beetje wijzer geworden.

[univers]

soldatententententoonstelling.

[Tardis]

Roulette, zelfs in zinsverband blijkbaar geen probleem.

Het zijn waarschijnlijk maar een paar woorden die niet door het filter komen. Lastig als je een lange tekst hebt geschreven en niet weet wat er aan mankeert. Maar als het nog eens gebeurt zou je je tekst even kunnen checken op woorden die met gokken te maken hebben en die vervangen voor een ander woord.

[Zoeker]

Ik kon het b l u f p o k e r van Tsipras niet duidelijk maken.

[Zoeker]

Kortom: de beveiliging heeft een hekel aan g o k k en

[taigitu]

Er zijn vrij veel woorden die niet geaccepteerd worden.
Ik heb vorig jaar vooral problemen gehad met namen van medicijnen en ziektes.
Tot ik door kreeg dat ik er spaties tussen kon zetten of het woord in twee delen brak.
En als je ziet wat voor spam je krijgt van sites die heel veel willen medicijnen verkopen
voor allerlei kwalen...... dan begrijp ik dat een provider daar scherp op afgesteld staat.
Zelfs bij een tekst van een reguliere ziekenhuissite, waar deze woorden werden gebruikt, viel
onder de code 404 en kon je langere tijd niet op het forum iets doen.
Nu ben ik alert en breek woorden om er geen last van te hebben.
Maar soms zie ik iets over het hoofd en loop ik toch in de val.

[gusteman]

Dit is het resultaat van een SpamKiller.
Daar kan je filteren op URL, IP adres, naam en/of Tags (een lijst met verwijzende woorden).
Iemand moet toch toegang hebben tot die lijst?
Ik kan begrijpen dat je een server beveiligt maar Spam tegenhouden behoort standaard tot de ingrepen die een web- of forumeigenaar uitvoert en niet de webhost.
Ik heb zelf lang als interim-beheerder op een forum gezeten en elke dag had ik tussen de veertig en tweehonderd nep-aanvragen voor een account.
Al vrij snel haal je die daar tussenuit, kost je hooguit tien minuten per dag.
Maar je legt wel geen beperkingen op aan de reguliere leden.

Nu ja, ieder bekijkt het op zijn eigen manier: zelf vind ik het een gemakshalve oplossing waar het ook anders kan.

In een ander topic schreef Zoeker

Er is hier een of ander bugje wat de zaak frustreert.

Dit is geen "bugje" maar een doelbewust verhinderen van het gebruik van bepaalde woorden/uitdrukkingen door gebruik te maken van software die speciaal daarvoor ontworpen is.
Draai en keer het zoals je wil: dit is een vorm van censureren.

[Tammy]

Gusteman schreef:

Dit is het resultaat van een SpamKiller.
Daar kan je filteren op URL, IP adres, naam en/of Tags (een lijst met verwijzende woorden).
Iemand moet toch toegang hebben tot die lijst?
Ik kan begrijpen dat je een server beveiligt maar Spam tegenhouden behoort standaard tot de ingrepen die een web- of forumeigenaar uitvoert en niet de webhost.
Ik heb zelf lang als interim-beheerder op een forum gezeten en elke dag had ik tussen de veertig en tweehonderd nep-aanvragen voor een account.
Al vrij snel haal je die daar tussenuit, kost je hooguit tien minuten per dag.

Gusteman, wat bedoel je precies ?
Wij krijgen hier geen veertig tot tweehonderd nep aanvragen per dag.
Voordat we een anderen registratie procedure instelde keek ik elke dag of er mensen zich aanmelden met spam.
Die verwijderde ik ook elke dag.

Nu krijgen we soms een nieuwe aanvraag binnen voor een account.
Na checken word die persoon wel of niet toegelaten.
Vaak is het nee in plaats van ja.
Dus ik begrijp niet goed wat je bedoelt met die 10 minuten per dag, want ik check elke dag hier.

[gusteman]

Ja, lieve Tammy, ik was weer niet zo duidelijk.

Wat ik bedoelde: in wezen heb je twee mogelijkheden, ofwel verwijder je spam handmatig, ofwel gebruik je een programma, een SpamKiller dus.

Ik heb ondervonden dat wanneer je een programma gebruikt dit uiteindelijk er zal toe leiden dat er helemaal niks meer door komt.
De verzenders van Spam gebruiken ook software (bots) die de Spam versturen. Die software richt zich, door trefwoorden (tags) te gebruiken, op bepaalde websites en internetfora. Regelmatig veranderen zij hun tags waardoor de SpamKiller zich ook moet aanpassen. Zo krijg je op termijn een enorme lijst woorden die worden geblokkeerd, wat ook niet de bedoeling kan zijn.

Als je het handmatig doet vraagt dit wel even tijd, maar je leert ze al snel herkennen (de meeste komen uit Wit Rusland of Oekraïne) dus ik schat dat je met een dikke tien minuten per dag volstaat om ze te verwijderen.

Het grootste aantal wat ik zelf ooit heb verwijderd was (op één dag) net geen tweehonderd, 197 om precies te zijn.

En daarnaast heb je ook nog, zoals ik al schreef, de "legitieme censuur", het bestrijden van ongeoorloofd kopiëren van artikelen (of gedeelten ervan) op basis van de auteursrechten wetgeving.

Nota: waar ik "je" gebruik is dit algemeen bedoeld, en niet als verwijzing naar één bepaald persoon.

[Tammy]

Dank je wel voor de uitleg Gusteman.

Je hebt het over Bots die spam verspreiden.
Bedoel je daarmee Google bijvoorbeeld ?
Want die komt wel langs op ons forum.
En ook anderen Bots, en die hebben natuurlijk geen account.

[gusteman]

Je hebt het over Bots die spam verspreiden.
Bedoel je daarmee Google bijvoorbeeld ?

Nee hoor, lieve Tammy, helemaal niet.
De Bots van Google dienen om informatie op te halen, die dan weer wordt gebruikt om je forum bij zoekacties een bepaalde "ranking" te geven.
Die informatie kan natuurlijk ook worden gebruikt om controle uit te voeren, zoals illegale downloads of ongeoorloofd publiceren van auteursrechtelijk beschermd materiaal.

De Bots waar ik naar verwijs worden gebruikt voor oneerlijke en/of illegale praktijken.
Het woord "bot" verwijst eigenlijk naar "robot", een machine die autonoom vooraf geprogrammeerde handelingen uitvoert. Zo heb je bots die worden gebruikt voor "phishing", zoeken naar wachtwoorden en toegangscodes. Bots worden ook gebruikt voor DDOS aanvallen, massaal connectie maken met servers zodat die overbelast raken en blokkeren.
En er zijn de Bots die worden gebruikt door inlichtingendiensten zoals NSA en CIA, om maar even de meest bekende te vernoemen.

Maar er zijn natuurlijk ook de "legitieme" bots, zoals die van Google en bijvoorbeeld ook SETI, waar wereldwijd honderdduizenden computers op aangesloten zijn en de Bot er gebruik van maakt om een soort "supercomputer netwerk" uit te bouwen.

[taigitu]

Vanmorgen had ik ook weer een 404-code en werd geweigerd door het woord
p e n i c e l l i n e of T y f u s.
Gewoon een filter, omdat er o.a. ook bots zijn die spammen.

[Tammy]

Wederom bedankt voor de uitleg Gusteman.
Dat Bots die informatie ophalen wist ik.
Van die anderen niet.

Wat Taigitu zegt klopt, er schijnt toch een soort filter te zijn van de server.
Ik denk niet dat we daar iets aan kunnen doen.
Maar het is wel vervelend.
Ik ga toch eens kijken of er een anderen oplossing is.

[gusteman]

Ik ga toch eens kijken of er een anderen oplossing is.

Daar vrees ik voor, lieve Tammy.
Dit is een aanpak van de host waarbij ze spam willen stoppen voor die doorheen de server kan.
Op zich is dat aanbevelenswaardig, maar zoals ik al aangaf, en je zelf ook kan vaststellen, kan dit leiden tot een dermate breedvoerige "blokkade" dat het meer hinderpaal dan bescherming wordt. het hangt er natuurlijk van af welke soort websites hierdoor worden "geraakt": zolang er meer informatieve websites worden beveiligd valt dit nog te verdedigen; indien er een groot aantal discussiefora beïnvloed worden is het dan weer andere koek.
Of je de host zal kunnen overhalen om wat selectiever te blokkeren daar heb ik mijn twijfels over, maar zoals ze over de plas zeggen: "it's worth the shot".
En als dit onmogelijk blijkt kan je ook inzage vragen in de lijst met geblokkeerde woorden en uitdrukkingen. Alhoewel ook dit, om overduidelijke redenen, waarschijnlijk op een "njet" zal botsen.
Je kan het misschien eens voorleggen aan Paulus?

[gouwepeer]

Wat is er mis met een p0kerspel in een casin0?

[Tammy]

Zal ik doen Gusteman.