php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Bewertung: Bewertung: 3 Stimmen, 5,00 durchschnittlich.
  #1 (permalink)  
Alt 29-12-2007, 12:56
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard Spambot aussperren ?

Moin Leute,

ich hab mal wieder ein Problem.

Ich hab zwar eine Sicherung eingebaut, dass man immer nur nach dem Verstreichen eines bestimmten Zeitintervalls etwas in das Formular hauen kann, aber trotzdem hab ich jeden Tag 7-8 Spam-Einträge, ähnlich diesem hier:

Zitat:
Hello <a href=http://youngmovies.info/Groupsex/group-sex-porn.html>group sex porn</a> <a href=http://youngmovies.info/little-tits/little-teen-sex.html>little teen sex</a> <a href=http://youngmovies.info/little-tits/free-teen-sex-gallery.html>free teen sex gallery</a> <a href=http://youngmovies.info/ass/ass-perfect.html>ass perfect</a> <a href=http://youngmovies.info/tits/big-tit-video.html>big tit video</a> <a href=http://youngmovies.info/little-tits/sex-teen-pic.html>sex teen pic</a> <a href=http://youngmovies.info/ass/ass-black-phat.html>ass black phat</a> <a href=http://youngmovies.info/teens/thai-teen-sex.html>thai teen sex</a> <a href=http://youngmovies.info/blowjob/first-time-blow-job.html>first time blow job</a> <a href=http://youngmovies.info/ass/ass-best.html>ass best</a> <a href=http://youngmovies.info/ass/ass-woman.html>ass woman</a> <a href=http://youngmovies.info/beauty-girls/wild-teen-sex.html>wild teen sex</a> <a href=http://youngmovies.info/hardcore-movies/free-teen-sex.html>free teen sex</a> <a href=http://youngmovies.info/ass/ass-gallery.html>ass gallery</a> <a href=http://youngmovies.info/little-ass/naked-teen-sex.html>naked teen sex</a> <a href=http://youngmovies.info/beauty-girls/teen-sex-vids.html>teen sex vids</a> <a href=http://youngmovies.info/Groupsex/pantie-hose-group-sex.html>pantie hose group sex</a> <a href=http://youngmovies.info/tits/ebony-big-tit.html>ebony big tit</a> <a href=http://youngmovies.info/sex/bi-group-sex.html>bi group sex</a> <a href=http://youngmovies.info/little-pussy/teen-sex-photo.html>teen sex photo</a> etacnerd blow job frtee teen sex clip pre eten sex rgiup oral sexx live tene sex teen sewd for csah ree gya teen sex etn sex tjumb frer bih ttit potrnteen elsiban sxe G'nighyt
Da meine Einträge erst per Hand freigeschaltet werden müssen gelangen diese Dinger zwar nie auf die HP, aber es nervt tierisch die immer löschen zu müssen.

Hat da jemand ein paar Tips, wie ich dagegen vorgehen könnte ?

Greetz,
Nohfreak
Mit Zitat antworten
  #2 (permalink)  
Alt 29-12-2007, 13:01
krel
 Registrierter Benutzer
Links : Onlinestatus : krel ist offline
Registriert seit: Nov 2006
Ort: Osnabrück
Beiträge: 424
krel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Stichwort: Captcha
Hilft nicht immer, aber ist erstmal eine Möglichkeit
Mit Zitat antworten
  #3 (permalink)  
Alt 29-12-2007, 13:05
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Hrm, joa, da hatte ich auch schon dran gedacht. Mich als User nerven Captchas aber tierisch, weil ich die Dinger nie richtig erkennen kann und dann ewig zum Eingeben brauche
Mit Zitat antworten
  #4 (permalink)  
Alt 29-12-2007, 13:10
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Wenn du es dir leisten kannst, kannst du bestimmte IP-Bereiche aussperren (bei mir kamen solche Spambots oft aus Ländern, für die meine Seite eh nicht von Interesse war - Portugal, Spanien, Russland, Japan). Das ginge im Script, komfortabler aber über .htaccess.
Mit Zitat antworten
  #5 (permalink)  
Alt 29-12-2007, 14:16
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ah, das klingt ja schon interessanter. Wo kannn ich rausfinden welche IP-Bereich zu welchen Ländern gehören ?
Mit Zitat antworten
  #6 (permalink)  
Alt 29-12-2007, 14:18
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Auf ripe.net kannst du ein Whois auf IPs machen. Damit lässt sich das Land relativ flott herausfinden. In Kombination mit deinen Logfiles lässt sich das wohl recht flott bewerkstelligen.
Mit Zitat antworten
  #7 (permalink)  
Alt 29-12-2007, 14:19
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
Mich als User nerven Captchas aber tierisch,
Aber zum Glück gibts ja noch ein paar Methoden, wie man dummbeutel Spammbots aussperren kann.

1. Formularauswertung nur bei gesetztem Cookie
2. Für jede Formularauslieferung eine ID generieren und im hiddenfield und $_SESSION mitführen. Wenn ungleich, dann keine Auswertung.
3. ein mit CSS verstecktes Honypot-Formfeld mitführen. Wenn ausgefüllt, dann keine Auswertung.
4. Bei jedem Formular die FormfeldNamen per Zufall generieren

Das sind so ca. die Schritte, welche man einbauen könnte, bevor man die User mit doofen Suchbildchen belästigt.

Das mit der IP halte ich nicht für so prickelnd...
1. man seprrt unschuldige aus
2. Auch ein BahamanesenBot kann über einen deutschen Proxy kommen
__________________
Wir werden alle sterben

Geändert von combie (29-12-2007 um 14:23 Uhr)
Mit Zitat antworten
  #8 (permalink)  
Alt 29-12-2007, 15:03
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Alles klar, vielen Dank. Ich werde es mal testen und dann vom Erfolg-Misserfolg berichten.
Mit Zitat antworten
  #9 (permalink)  
Alt 29-12-2007, 17:26
Slava
 PHP Senior
Links : Onlinestatus : Slava ist offline
Registriert seit: Nov 2002
Ort: Köln->Karlsruhe
Beiträge: 1.589
Slava befindet sich auf einem aufstrebenden Ast
Standard

hi @combie
cookies ist leider keine versicherung gegen dem spam.
2-4) würde bei einer bedeutungsloser Webseite vermutlich hinhauen.

@nohfreak
warum löschst du alles per hand?
einfach kontrollieren ob in dem text mehr als 4 links vorhanden sind oder die wörter (sex,viagra .......) vorkommen.
dann kannst du dich entscheiden, ob du der beitrag komplet löschst und ip-sperst, oder zbs formular noch mal mit angegebenem Inhalt aber mit capcha bestätigung anbieten.
bei diesen filtern muss man vorsichtig sein und nicht jeder beitrag, der solche wörter hat ist auch als spam zu bezeichnen.
Ich könnte eigentlich bei meinem vorherigem Arbeitsgeber die 'analyse' link von PHPMyadmin nicht benutzen und auch die 'kirchen' waren nicht zu erreichen, da unser Administrator 'anal' und 'irc' gespert hat.
__________________
Slava
bituniverse.com
Mit Zitat antworten
  #10 (permalink)  
Alt 29-12-2007, 17:50
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Zitat:
cookies ist leider keine versicherung gegen dem spam.
100%ige Sicherheit gibt es nicht...
In Verbindung mit sessio_regenerate_id() ist das noch etwas stabiler.

Es dreht sich darum, Dumbeutel Bots draussen zu halten. Gegen hochkomplexe Bots ist kein Kraut gewachsen. Selbst die Suchbildchen helfen da nicht unbedingt.
__________________
Wir werden alle sterben

Geändert von combie (29-12-2007 um 17:55 Uhr)
Mit Zitat antworten
  #11 (permalink)  
Alt 29-12-2007, 21:46
bla$ter
 Newbie
Links : Onlinestatus : bla$ter ist offline
Registriert seit: Oct 2003
Beiträge: 84
bla$ter ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von combie
Gegen hochkomplexe Bots ist kein Kraut gewachsen. Selbst die Suchbildchen helfen da nicht unbedingt. [/B]
Diese Antwort ist auch nur bedingt richtig. Die wenigsten komplexen Bots haben einen guten generischen Algorithmus. Hier wird viel mit der Erkennung der eingesetzten Software gearbeitet. Das bedeutet, das der Bot zum Beispiel einen Algorithmus einsetzt, der speziell für die Captchas des vbulletin Forums angepasst wurde, und das Captcha darüber "erkennen" kann. In einem anderen Zusammenhang eingesetzt kann aber das selbe Captcha von dem selben Bot als unlesbar gelten. Somit kann ein selbst ein einfaches Captcha einen guten Schutz bieten, weil der Bot den generierenden Algorithmus nicht kennt und die entstehenden Captcha mehr oder weniger einzigartig sind.
Mit Zitat antworten
  #12 (permalink)  
Alt 30-12-2007, 11:11
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich danke für die zahlreichen Antworten und Tips.

Ich habe nun mal den Honigtopf eingebaut und werde mal sehen ob ich weiter mit Spam belästigt werde.

Was ich allerdings nicht verstehe ist inwiefern die Lösung Nr. 2

Zitat:
2. Für jede Formularauslieferung eine ID generieren und im hiddenfield und $_SESSION mitführen. Wenn ungleich, dann keine Auswertung.
den Bot vom Posten abhält ? Wird bei dem Bot die Session nich gespeichert ?
Mit Zitat antworten
  #13 (permalink)  
Alt 30-12-2007, 11:57
combie
 PHP Expert
Links : Onlinestatus : combie ist offline
Registriert seit: May 2006
Beiträge: 3.296
combie wird schon bald berühmt werden
Standard

Es gibt nicht DEN Bot! Sondern ettliche verschiedene..

Du zwingst den Bot damit:
1. Sessioncookies anzunehmen und richtig zu verwalten
2. das Formular jedes mal neu zu analysieren.
Zugegeben, keine großen Hürden, aber es sind welche.

Als Nebeneffekt ist das eine billige Methode um versehendliche/absichtliche doppelpostings von Formularen zu erkennen/verhindern.
__________________
Wir werden alle sterben

Geändert von combie (30-12-2007 um 12:01 Uhr)
Mit Zitat antworten
  #14 (permalink)  
Alt 30-12-2007, 12:20
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Doppelpostings gehen bei mir ehnicht, weil man nur alle x Minuten nen Post von der Selben IP machen kann. *g*
Mit Zitat antworten
  #15 (permalink)  
Alt 31-12-2007, 14:11
nohfreak
 Registrierter Benutzer
Links : Onlinestatus : nohfreak ist offline
Registriert seit: Nov 2007
Beiträge: 160
nohfreak ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Okay, der Honigtopf hat sie nicht aufgehalten, hatte heute schonwieder 2 Spam-Einträge drin. :>
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

PHP Server Monitor

PHP Server Monitor ist ein Skript, das prüft, ob Ihre Websites und Server betriebsbereit sind.

11.09.2018 Berni | Kategorie: PHP/ Security
PHP WEB STATISTIK ansehen PHP WEB STATISTIK

Die PHP Web Statistik bietet Ihnen ein einfach zu konfigurierendes Script zur Aufzeichnung und grafischen und textuellen Auswertung der Besuchern Ihrer Webseite. Folgende zeitlichen Module sind verfügbar: Jahr, Monat, Tag, Wochentag, Stunde Folgende son

28.08.2018 phpwebstat | Kategorie: PHP/ Counter
Affilinator - Affilinet XML Produktlisten Skript

Die Affilinator Affilinet XML Edition ist ein vollautomatisches Skript zum einlesen und darstellen der Affili.net (Partnerprogramm Netzwerk) Produktlisten und Produktdaten. Im Grunde gibt der Webmaster seine Affilinet PartnerID ein und hat dann unmittelb

27.08.2018 freefrank@ | Kategorie: PHP/ Partnerprogramme
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:04 Uhr.