ого, я бачу тебе спам-боти атакують по повній

Так, атакують активно і щодня.

Вже через місяць після офіційного відкриття сайта, в серпні 2006, почали спамери атакувати. І через декілька місяців потік спаму сягнув 100-200 на добу. А з часом він тільки посилився.

Перші пів року я терпів, намагався за рахунок премодерації вирішувати проблему спаму, але це дуже неефективний метод при великих обсягах спам-коментів. І премодерація коментарів і вбудована спам фільтрація показали свою неефективність. А використовувати акісмет я не став, бо на інших сайтах побачив його незадовільну роботу - коли нормальні коменти він помічає як спам, а деякі спамерські пропускає, особливо “поетичний” спам.

Тому на початку 2007 я поставив капчу. І з тих пір живу спокійно . Капча - надійний фейсконтрол і свою справу виконує добре. 99% спаму не проходить, лише той, що вводять руками і який я сам витираю. Тому я прощаю своїй капчі те, що іноді вона створює тобі незручності, головне, щоб ефективно від спаму захищала.

Ця ж XSS була показана в новинах на 1+1 (14.09.2008). Ти явно не розгледів той кадр на ТВ, але вірогідно той сюжет в новинах тебе спонукав до пошуків дірок на сайті НБУ .

Таке регулярно трапляється, коли люди знаходять дірки, які я вже давно знайшов (за місяць, декілька місяців, чи за рік до них). Як у випадку цієї XSS. Ти не перший хто шле мені дірку, що вже давно мною знайдена. Тому тобі варто пошукати інші дірки на сайтах банків.

P.S.

Гіфка весела .