每周更新455

2025年6月9日

与机器人的对抗是一场持续不断的战斗。在本周的视频中，我讨论了如何调整Cloudflare Turnstile，并结合更多属性来判断请求的机器人特征…这个方法几乎奏效了。就在我准备写这篇介绍时，发现了一个异常流量的小高峰，经过进一步调查，这些流量本应被阻止。因此我们再次调整策略，添加了更多逻辑，试图为合法用户提供最佳体验，同时让机器人的操作变得困难。幸运的是，我们使用的资源在少量机器人请求通过时影响最小，但这确实带来了挑战性（甚至有些令人沮丧）的体验。

赞助商

Report URI：保护您免受恶意JavaScript侵害！实时获取警报并防止漏洞利用 #保护您的网站

重要更新

我们已经确定了首批加入HIBP的合作伙伴（这些公司可以帮助数据泄露后的受害者）
ColoCrossing发生数据泄露，暴露了其云服务7000个客户邮箱地址（似乎仅影响ColoCloud服务）
我们喜欢HIBP商品商店，但Teespring的支持服务非常糟糕（我们将在近期更换供应商）
我们仍在调整Cloudflare的Turnstile，以阻止恶意访问者同时允许正常用户访问（这是HIBP主页链接，我们认为现在配置得相当不错，看看您会收到异步请求还是完整页面回发）

作者介绍

我是Troy Hunt，我撰写这个博客，运营"Have I Been Pwned"网站，同时作为微软区域总监和MVP，在全球各地进行演讲和技术专业人员培训。

精选课程

（Pluralsight平台10天免费试用，包含作者多个安全课程）

订阅更新

选择每日或每周接收新博客文章通知

与机器人对抗的持续战：Cloudflare Turnstile优化与HIBP新进展

本周更新重点讨论了如何优化Cloudflare Turnstile以区分机器人和真实用户请求，同时介绍了HIBP新合作伙伴计划和近期数据泄露事件。文章还涉及Teaspring支持问题及网站安全改进措施。