PHP: Gästebuch spam usw

Seite 1 von 1 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/php_gaestebuch_spam_usw_212625/page_1 - zur Vollversion wechseln!

hallo Leute
vl. hat wer ne Lösung:
bekomm seit paar wochen solche spam-einträge ins Gästebuch

EinträgermYKtVWhvlO
Betreff: america, buy acyclovir without prescription , ifzupm, allopurinol best price, 949862, altace online buy, txly, buy generic allegra, ihys, order aldactone without prescription , =((, generic allegra online, tdq, cheap generic allegra, ), low cost accutane, 8D, generic albuterol sulfate, :[, albuterol sulfate, 901455, buy generic allegra, 35728, albendazole price, :-PP, purchase generic abilify online, 8-(((, allegra-d, qpbjz, buy actos online, 8-[, accutane buy, cgftq,
E-Mail: protected

und dazu kommt noch seit diesem Spam bekommt man auf der HP diese Meldung:

Warning: Unknown: SAFE MODE Restriction in effect. The script whose uid is 1073 is not allowed to access /usr/share/php/logit.php owned by uid 0 in Unknown on line 0

Warning: Unknown: failed to open stream: Success in Unknown on line 0

Fatal error: Unknown: Failed opening required '/usr/share/php/logit.php' (include_path='.:/usr/share/php5:/usr/share/php') in Unknown on line 0


irgendwer ne Ahnung was da abgeht? ich nicht...
mfg grond

frag deinen provider wegen den php-meldungen, bau eine sicherung ins gb wie man es von anderen diensten kennt..

ok provider wurde kontaktiert,bezüglich sicherheit hat von euch schonmal das :

Zitat

Es geht noch simpler. Ich wende auf meiner Seite folgenden Trick an: Ein ganz normales Formularfeld wird eingebaut und per CSS unsichtbar gemacht. Dazu dann eine Aufforderung, das Feld NICHT auszufüllen, die man (mit dem Formularfeld zusammen) sowieso nur dann sieht, falls man ohne Styles surft (gibts das!?). Dann garniert man das Formularfeld mit einem schmucken Namen, damit es für den Spambot nach "wichtig und muss ausgefüllt werden" aussieht. Und da Spambots normalweise alles ausfüllen, was nicht bei 3 auf den Bäumen ist, braucht man vor dem Eintrag in die Datenbank nur zu überprüfen, ob Feld x nicht ausgefüllt ist.

Code:
<p style="display: none;">Dieses Feld bitte nicht ausfuellen!<br /><input type="text" name="email-adress" value="" /></p>

Für einen Spambot nicht zu knacken.

wenn du die Fehlermeldung sonst nicht hast, könnte das ein Hack-Versuch sein. Gegen Spam kannst auch http://recaptcha.net/ versuchen.

Zitat von kleinerChemiker

wenn du die Fehlermeldung sonst nicht hast, könnte das ein Hack-Versuch sein. [..]

Die Fehlermeldungen sind nicht gut. Wenn sie nicht von dir oder deinem Provider ausgelöst wurden, dann solltest du da asap etwas dagegen unternehmen. Wichtig wäre auch herauszufinden, woher Gefahr besteht. Können Einträge aus dem Gästebuch PHP-Code ausführen? Überprüfen die Skripte auf dem Webspace ihre Eingabeparameter? Usw ...

Bezüglich Spam würde ich kein Captcha verwenden, es sei denn es ist wirklich nötig, weil die Website so groß ist (google.com, hotmail.com, ... ). Stattdessen empfehle ich mehrere unterschiedliche Methoden gleichzeitig anzuwenden:

1. Überprüfung des Eingabe-Delays - kein Mensch kann in 0,2 Sekunden eine sinnvolle Gästebuchnachricht hinterlassen.
2. Unsichtbares Formularfeld - die Bots versuchen in alle Felder des Formulars etwas einzutragen. Wenn aber Inhalt in ein unsichtbares Feld eingetragen wird, dann kann es kein User sein. Am besten sollte das unsichtbare Feld gleich "message" oder so getauft werden, während das echte Nachrichtenfeld "adsfdf" heißt.
3. IPs aussperren - Sobald ein Bot erkannt wird, gleich die IP in einer DB speichern, damit zukünftige Versuche sofort abgeblockt werden.
4. Erfolgreiche Aktion simulieren - Die Bots sind nicht mehr dumm und überprüfen teilweise auch das gewünschte Ergebnis. Gebt ihnen das was sie wollen, allerdings nur direkt nach dem Formular-Submit. Sie freuen sich doch so drüber ...

werden diese methoden auch auf oc.at angewandt?

oc.at ist immer mein Playground.

Captcha, Blacklist (IP, Wörter), unsichtbares Formularfeld, Link-only Einträge nicht zulassen, etc.

so problem ist gelöst, habs mit unsichtbarem Feld geschafft, den Plagegeist abzuwürgen
danke für die Hilfe

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026