[PHP] Veel SPAM in gastenboek..

Pagina: 1
Acties:
  • 1.092 views sinds 30-01-2008

  • bartosiej
  • Registratie: Juli 2005
  • Laatst online: 23-02 22:58
hallo allemaal,

de laatste tijd ontvang ik veel spam in mijn gastenboek, en dat is dan geen spam van klik op mijn website!, maar het is echt roulette, texas holdem en poker spam.

Het ergste is dat de berichtjes echt om het half uur worden toegevoegd. Ik heb al gezocht naar een SQL injection, maar volgens mij is hiervan geen sprake.

Het gastenboek staat hier:
http://www.gratizwebtoolz.nl/voorbeeld_gbook.php

Er wordt op deze manier gechecked of er op Verzenden is gedrukt:
<? if(isset($_POST['toevoegen'] && $_REQUEST['method'] == "POST") ?>

Ik weet het nu echt niet meer..

weet iemand misschien meer van dit soort spam en vooral hoe je er vanaf komt?

alvast bedankt,

bartosiej

  • giMoz
  • Registratie: Augustus 2002
  • Laatst online: 21-01 09:10

giMoz

iets met meester...

je zou kunnen kijken of ze allemaal van hetzelfde IP adres komen en dan dat IP blocken...
Helpt waarschijnlijk even maar neit heel lang...

je ozu ook kunnen kijken of vorige pagina wel van jou domein komt, de zgn referer, zo niet, niet inserten...

Of niet natuurlijk...


  • trigger808
  • Registratie: Mei 2004
  • Niet online
of veldnamen veranderen...
bij mijn gastenboek werkte het en heb die spammert (is dat een woord :?) niet meer teruggezien.
url veranderen kan ook (gastenboek.php > gastenboek2.php oid.)

die oplossingen werken iig tijdelijk zonder dat het je gasten opvalt

  • Norm2782
  • Registratie: September 2003
  • Laatst online: 06-12-2016

Norm2782

Norm Trooper

Ja of gewoon een registratie systeem dr op knallen...

Norm 2782, why are you here?


  • prototype
  • Registratie: Juni 2001
  • Niet online

prototype

Cheer Bear

Challenge systeem is ook een oplossing, dat de gebruiker dus bij intikken dus even de letters van een plaatje moet intikken. Let daarbij op dat je genoeg 'rotzooi' in het plaatje gooit zodat slimme progjes niet alsnog het plaatje kunnen analyseren op "waarde".

  • BalusC
  • Registratie: Oktober 2000
  • Niet online

BalusC

Carpe diem

IP's blokken heeft geen zin, dat kan ik uit ervaring vertellen. Op mijn gastenboek detecteer ik gewoon op <a href=""> en [url=] tags in de message en geef indien nodig een subtiele JS alert dat deze tags niet zijn gewenst :)

Andere oplossing is om een extra invoerveld te toevoegen in vorm van bijvoorbeeld een simpel en random rekensommetje. Indien het antwoord goed is ingevuld, dan wordt het bericht geplaatst.

  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 23-02 18:51

Creepy

Tactical Espionage Splatterer

Er zijn al redelijk wat topics geweest (en niet alleen in P) over het voorkomen van spam in dit soort zaken. Heb je deze al gezien en was de informatie daar niet bruiknaar?

Daarnaast lijkt het erop alsof je niet zelf je gastenboek hebt gemaakt maar dat van een ander hebt gebruikt. Hier in P&W draait het om zelf geschreven software.

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

Pagina: 1

Dit topic is gesloten.