İstenmeyen posta gönderenler, potansiyel hedefler olarak hemen tanınmayanlar da dahil olmak üzere sistemin en güvenli yönlerine bile geçersiz kılmalar geliştirme becerisine sahiptir. .Htaccess dosyası, e-posta toplayıcılarını uzak tutmak için kullanılabilir. Bu çok etkili kabul edilir, çünkü tüm bu toplayıcılar .htaccess’e onları engelleme yeteneği veren kullanıcı aracı dosyalarını kullanarak kendilerini bir şekilde tanımlayabilir.
.Htaccess Tarafından Karşılanan Spamler
Kötü botlar, e-posta toplayıcı gibi bir siteye yarardan çok zarar verdiği düşünülen örümceklerdir. Site rippers, bir sörfçünün bir sitede çevrimdışı görüntüleme için sayfalarının her birini taraması ve indirmesi için serbest bırakabileceği çevrimdışı tarama programlarıdır. Her iki durum da bir sitenin bant genişliğini ve kaynak kullanımını site sunucusunu çökertecek kadar yükseltmeye neden olabilir. Kötü botlar genellikle robots.txtfile olanların isteklerini göz ardı edeceğinden, esasen kötü botları tanımlayarak .htaccess kullanılarak yasaklanabilirler.
Şu anda mevcut olan birçok bilinen kötü bot ve site ripperini engellemek için .htaccess dosyasına eklenebilecek kullanışlı bir kod bloğu vardır. Etkilenen botlar, korumalı bir siteyi görüntülemeye çalıştıklarında bir 403 Yasak Hatası alır. Bu genellikle bant genişliği tasarrufu ve sunucu kaynak kullanımında azalma ile sonuçlanır.
Bant genişliği hırsızlığı veya web topluluğunda yaygın olarak sıcak bağlantı olarak adlandırılan şey, resimler ve CSS dosyaları gibi kendi sunucularında bulunmayan HTML olmayan nesnelere doğrudan bağlanmayı ifade eder. Fail, teslimat için ödeme yapmak zorunda kalmadan içerik göstermekten hoşlandığı için kurban sunucusunun bant genişliği ve parası çalınır.
.Htaccess kullanılarak kendi sunucularına sıcak bağlantı yapılmasına izin verilmeyebilir. Korumalı bir sitedeki bir görüntüyü veya CSS dosyasını bağlamayı deneyenler ya engellenir ya da farklı bir içerik sunulur. Engellenmek, genellikle bozuk bir görüntü biçiminde başarısız bir talep anlamına gelirken, farklı bir içeriğin bir örneği, muhtemelen ihlal edenlere açık bir mesaj göndermek için öfkeli bir adamın görüntüsü olabilir. .Htaccess’in bu yönünün çalışması için bir sunucuda mod yeniden yazma işlevinin etkinleştirilmesi gerekir.
Bir sitedeki belirli dosya türlerinin anında bağlanmasını devre dışı bırakmak, etkiyi sitenin yalnızca bir bölümüne yerelleştirmek için kök dizine veya belirli bir alt dizine yüklenecek .htaccess dosyasına bir kod gerektirir. Bir sunucu, genellikle dizin listelemesini engellemek için ayarlanır. Aksi takdirde, gerekli bağlantı görüntü dizininin .htaccess dosyalarında saklanmalıdır, böylece bu dizindeki hiçbir şeyin listelenmesine izin verilmez.
.Htaccess dosyası ayrıca web sitelerindeki dizinleri güvenli bir şekilde parola ile koruyabilir. Diğer seçenekler kullanılabilir, ancak yalnızca .htaccess tam güvenlik sağlar. Dizine girmek isteyen herkes parolayı bilmeli ve arka kapı sağlanmamalıdır. .Htaccess kullanarak parola koruması, korunmak istenen dizindeki .htaccess dosyasına yaklaşık bağlantıların eklenmesini gerektirir.
Bir dizini parola ile korumak, .htaccess’in diğerlerinden biraz daha fazla iş gerektiren işlevlerinden biridir. Bunun nedeni, siteye erişmesine izin verilen kullanıcı adlarını ve şifreleri içeren bir dosyanın oluşturulması gerektiğidir. Web sitesinin herhangi bir yerine yerleştirilir, ancak web’den erişilememesi için web kökü dışında saklanması tavsiye edilir.
Spam’i Önlemek İçin Önerilen Uygulamalar
Yönlendirenlerin yayınlanmasından kaçınmak, spam gönderenlerin cesaretini kırmanın bir yoludur. Bu bilgi bilinmediğinde bloglara sahte istekler göndermeye zahmet etmek anlamsız olur. Ne yazık ki çoğu blogcu, bana ve benzerlerine atıfta bulunan siteler gibi bir bağlantıya tıklayabilmenin güzel bir özellik olduğuna ve tüm blogosfer üzerindeki zararlı etkisini değerlendirmediğine inanıyor.
Yönlendiren yayınlamak kesin bir zorunluluksa, yönlendirme spam kara listesi için yerleşik bir destek olmalı ve sayfayı robots.txt’ye dahil etmelidir. Özellikle Googlebot ve akrabalarına yönlendirenler sayfasını dizine eklememelerini söyler. Bunu yaparak, spam gönderenler aradıkları sayfa sıralamasını alamazlar. Ancak bu, yalnızca yönlendirenler sitelerin içeriğinden ayrı olarak yayınlandığında işe yarar.
Rel = no follow işlevinin kullanılması da aynı şekilde spam göndericilerini bağlantı düzeyinde ve yalnızca robots.txt kullanarak sayfa düzeyinde değil, istenen sayfa sıralamasında reddeder. Web sitesinin harici web sitelerine bağlanan tüm bağlantı yönlendirme bölümü bu niteliği taşımalıdır. Bu, maksimum koruma sağlamak için istisnasız yapılır.
JavaScript belgesi aracılığıyla yüklenen işaret görüntülerinden toplanan yönlendiren istatistikleri, ham web sunucusu günlüklerinin içereceğinden daha güvenilir ifadeler yazın. Site sunucusu günlüklerinin yönlendirenler bölümünü tamamen göz ardı etme seçeneği vardır. Yönlendirenlerin daha temiz bir listesi, JavaScript kullanımından ve yönlendiren istatistiklerinden işaret görüntülerinden elde edilebilir.
Mevcut Ana Kara Liste Dosyası, istenmeyen postalara karşı güçlü ve etkili bir silah olabilir. Yönlendirenleri bu listeye göre filtreleyen bir günlük dosyası analiz programı, istenmeyen postaların köklenmesini sağlayabilir. Ana Kara Liste, bir web sitesinden indirilebilen veya basitçe yansıtılabilen basit bir metin dosyasıdır. Mükemmel olmaktan uzaktır, çünkü başvuranlara karşı dosya üzerinde yapılan bir kontrol, bunların çok azının veya hiçbirinin listelenmediğini gösterir.
DNS tabanlı kara delik listelerinden yararlanarak yorum spam’iyle mücadele etme fikri, yönlendirme spam’i gibi diğer spam türlerini ortaya çıkarmak için de kullanılabilir. Teklif gerçekten oldukça basittir ve IP’yi bir yönlendiren ile bir istek için kara listeye göre sorgulamayı önerir. IP kara listeye alınmışsa veya çok sayıda kara listeden yüksek bir puana sahipse, bir sitenin web istatistiklerinin herhangi bir bölümünde yönlendiren URL’yi listelemekten kaçınılmalıdır. Belirli bir site, bir yönlendirme spam ana bilgisayar adı olarak tanımlandıktan sonra, kara listeyi HTTP isteğinde aynı ana bilgisayar adına sahip IP’ler için yeniden sorgulamak bir verimlilik meselesi olarak yapılmamalıdır.
Blogların popülaritesiyle birlikte katlanarak büyüyen çeşitli spam türleri vardır. Bunun nedeni muhtemelen yorum gönderebileceklere karşı getirilen çok az kısıtlamadır. Bu, mallarını insanların gözünün önüne getirmeyi amaçlayan spam gönderenler tarafından kolayca istismar edilir. İstenmeyen posta gönderenler, kolayca istenmeyen posta gönderilebilen blogları sürekli gözleyen otomatik araçlara sahiptir. Her türlü spam, interneti ve dünya çapındaki ağı verimli bir şekilde kullanmaya çalışanlar için ağır sonuçlar doğurur.
GIPHY App Key not set. Please check settings