Lainausmerkit katoaa omista merkinnöistä

Jos aika riittää
Avatar
Boit
Viestit: 5
Liittynyt: Su 02.11.2014 22:33

Lainausmerkit katoaa omista merkinnöistä

Viesti Kirjoittaja Boit » Su 02.10.2022 0:56

Moi,

Näyttää siltä että geocache.fi:n omien merkintöjen tallennus hukkaa kommenttikentästä (ainakin) lainausmerkit ja yksinkertaiset hipsut. Näin ei ole aina ollut, koska minulla on tapana tallentaa mysteerien kommentteihin ohjelmakoodia, ja vanhoissa kommenteissa on lainausmerkit tallella.

Ohjeen mukaan "tulee käyttää normaaleita kirjaimia", ja eihän lainausmerkit tietenkään ole normaaleita kirjaimia... Mutta onko tämä muutos tarkoituksellinen ja pysyvä vai jotakin muuta?

Avatar
geocache.fi
Geocache.fi
Geocache.fi
Viestit: 761
Liittynyt: To 27.09.2012 23:47

Re: Lainausmerkit katoaa omista merkinnöistä

Viesti Kirjoittaja geocache.fi » Su 02.10.2022 2:58

Boit kirjoitti:
Su 02.10.2022 0:56
Moi,

Näyttää siltä että geocache.fi:n omien merkintöjen tallennus hukkaa kommenttikentästä (ainakin) lainausmerkit ja yksinkertaiset hipsut. Näin ei ole aina ollut, koska minulla on tapana tallentaa mysteerien kommentteihin ohjelmakoodia, ja vanhoissa kommenteissa on lainausmerkit tallella.

Ohjeen mukaan "tulee käyttää normaaleita kirjaimia", ja eihän lainausmerkit tietenkään ole normaaleita kirjaimia... Mutta onko tämä muutos tarkoituksellinen ja pysyvä vai jotakin muuta?
Näin tosiaan on. Kaikki alfanumeeristen (ml. skandit) merkkien ulkopuoliset merkit ovat monella tavalla ongelma ja siksi ohjeistuksessa onkin jo aikoinaan kehotettu näiden käyttöön, vaikkei muita merkkejä olekaan aiemmin poistettu.


Maailma on kuitenkin tänä vuonna muuttunut eikä hyvään suuntaan. Suomeen suuntaantuu runsaasti bottiarmeijan hyökkäyksiä. Kun bottiarmeija alkaa jauhamaan sivustoa läpi käyttäen kaikkia normaaleita sekä epänormaaleita tapoja, sivupyyntöjä jne. niin aikojen saatossa voisi olla mahdollista löytää jokin koodivirhe, joka voi olla sitten kohtalokas. Seuraavaksi etusivu onkin mennyt uusiksi...

Tämän estämiseksi ja turvallisuuden maksimoimiseksi on käytössä tiettyjen merkkien järjestelmällinen poisto. Toimenpide koskee joitain tietoteknisesti vaarallisimpia merkkejä joihin hipsu ja lainausmerkki kuuluvat. Lisäksi on muita turvallisuustekijöitä jotka aktivoivat suojauksia. Näihin ei kuitenkaan normaalin käyttäjän pitäisi milloinkaan törmätä.

Näillä toimenpiteillä bottiarmeijan on saanut rauhoittumaan koska ne eivät vapaamuotoisemmissa lomakkeissa saa odotettua / toivottua tulosta. Joillain sivuilla käyttäjä voi vaikka hakea asiaa ja sitten kerrotaan tyyliin: Käyttäjää Ras'Putin ei löydy. Mutta kun vastauksesta onkin hipsu kadonnut eikä millään sivulla bottiarmeija saa vastaussyötteestä poimittua näitä vaarallisempia merkkejä tai muita ns. toivottuja vastauksia suuntautuu bottiarmeijan kiinnostus nopeasti muille sivustoille.

Vaikka edelläkuvattu suojaus voikin aiheuttaa käyttäjille vähintäänkin pientä haittaa niin suurempi haitta olisi jos sivustolle päästäisiin hyökkäämään sisään. Tämän haitan kanssa täytyy vain elää koska en luota omaan koodaukseeni siten ettei mistään kaivamalla löytyisi aukkoa, joka ilman tätä suojausta voisi olla kohtalokaskin.

Pystyn kuitenkin yksittäisiä kohtia palauttamaan hyväksymään myös erikoismerkit kun ensin käyn kaiken varalta läpi varsin moneen kertaan kaiken kyseiseen kohtaan liittyvän. Nyt omien merkintöjen tallennuksen pitäisikin taas hyväksyä myös hipsut ja lainausmerkit.


Ai niin, mainittakoon samalla että jos jokin ulkopuoliselle sivustolle (esim. Geocaching.comiin) liitetty tilastokuva kertookin että "Virhe käyttäjätunnistuksessa tai annetuissa optioissa" niin kannattaa tarkastaa, mitä on kuvan osoitteeksi laittanut. Satunnaisesti valvontasivulle hyppää esiin sivupyyntöjä missä tilastokuvan osoitteeseen on kopioitu mukaan html-koodia yms. Turvasysteemi kirkuu tämänlaisille sivupyynnöille...


Tästä tulikin "haksun katsaus tietoturvaan". Mutta asiat ovat hyvällä mallilla, botit eivät enää jaksa kuin satunnaisesti yrittää jollain perustason pyynnöillä. Toki ikinä ei voi sanoa ettei tilanne muutu yllättäen enkä myöskään voi sanoa, että olisin luonut täydellisesti suojatun järjestelmän. Nimittäin todella suurien yritysten järjestelmistä ja ohjelmistoista jatkuvasti kerrotaan löytyneen tietoturva-aukkoja joihin on tehty onnistuneita hyökkäyksiä.

Mutta kontrollifriikkinä on tässä tullut kehiteltyä melkoinen valvontahärveli joka osaa bottien toiminnan hyvinkin yksityiskohtaisesti taltioida ja päivittäiseen rutiiniin kuuluu tietoturvahetket, jolloin katson ettei mitään uutta ole yritetty.

// haksu10
Kattava ohje tilasto-ongelmien ratkaisemiseen
Kaikki ohjeet * Yhteydenotot (Yhteydenotot vain ko. sivun ohjeistuksen mukaan)

Avatar
Boit
Viestit: 5
Liittynyt: Su 02.11.2014 22:33

Re: Lainausmerkit katoaa omista merkinnöistä

Viesti Kirjoittaja Boit » Su 02.10.2022 20:04

Kiitos tietoturvakatsauksesta. Luin puoleenväliin ja tuumasin että kyllä, tämän haitan kanssa pystyy elämään, täytyy vain mukauttaa omia tapoja eli tallentaa koodit jonnekin muualle. Sitten luin eteenpäin ja sain tietää, että pystyit kuitenkin palauttamaan kaipaamani vähäpätöisen yksityiskohdan. Kiitokset siitä. Joka tapauksessa jos joskus tulevaisuudessa tietoturva vaatii uudelleen hukkaamaan muut kuin alfanumeeriset merkit, nyt tiedämme mistä se johtuu ja pystymme jatkamaan elämää ja jopa kätköilyä.

B

Vastaa Viestiin

Palaa sivulle “Korjataan kun keritään”