7 ธ.ค.52 วันนี้เวลาประมาณ 07:21AM. ได้รับแจ้งจาก อ.วิเชพ ใจบุญ ว่ามีศิษย์เก่าแจ้งให้ทราบว่าเว็บบอร์ดถูก bot ยิงภาพโป๊เข้ามาในระบบเว็บบอร์ดของมหาวิทยาลัย เมื่อเวลาผ่านไปสักพักผมได้หารือกับคุณธรณินทร์ สุรินทร์ปันยศ พบว่า เว็บบอร์ดที่ถูกยิงใช้ script ของ phpbb รุ่น 3.0.1 เพื่อทบทวนกันแล้วพบทางเลือก 3 ทางคือ 1)upgrade script จากphpbb 3.01 เป็น 3.06 ซึ่งผมก็ไม่แน่ใจว่า script ใหม่ แต่นโยบายเก่าจะกัน bot ได้หรือไม่ 2)ปิดการ post ผ่าน user ที่ไม่ต้อง register ซึ่งปัจจุบันระบบเปิดให้คนทั่วไปที่ไม่ต้องสมัครสมาชิก สามารถ post ได้ รวมถึงผู้มีข้อเสนอแนะ นักเรียน หรือผู้ปกครองที่สนใจจะส่งข้อมูลเข้าสู่ระบบจะได้สะดวก โดยไม่จำเป็นต้องถูกบังคับให้แสดงตัวตน 3)เพิ่มลายน้ำ และปรับ captcha ทำให้ sex bot อ่านข้อความจากภาพได้ยากขึ้น
สรุปว่าผมเลือกทางเลือกที่ 3 คือเพิ่มลายน้ำให้ถี่ขึ้นในระดับ 10 Pixel และแก้ script ของ captcha_gd.php 2 จุดคือ 1)ขยายภาพ captcha ทำให้ bot มาตรฐานไม่รู้จัก บรรทัดที่ 27 – 28 2)เพิ่มวงกลมไปหลายสิบวงหลอกให้ bot มองเป็นตัวอักษรในภาพ บรรทัด 122 – 124 ก็จะดูว่าพรุ่งนี้จะมี bot ยิงเข้ามาหรือไม่ ถ้ามีก็ต้องทบทวนทางเลือกกันใหม่
+ http://www.thaiall.com/omni/phpbb3_captcha_gd_php.txt