Guestbook spamming help - Softwareontwikkeling

dinsdag 4 april 2006 19:35

Acties:

Topicstarter

Heb het forum doorgespit om spammen van gastenboeken tegen te gaan en zag dat ze daarvoor in php chapta voor gebruiken.
Ok heb dit geimplementeerd.
Maar er blijven nog steeds berichten op komen.

Kan het zijn dat hij die pagina gecached heeft ofzo?
Hoe kun je sql injection detecteren?

dit is het gastenboek:
http://www.restaurant-sanctamaria.be/guestbook.php

dinsdag 4 april 2006 19:39

Acties:

CrashOne

oOoOoOoOoOoOoOoOoOo

Te eerste zou ik HTML filteren (zo kan iedereen JS posten), en wat lijnen over je captcha zetten, en ik zou nog een woord filter toepassen.

Je fotoboek en agenda zijn beide vatbaar voor Sql Injection, gooi je id niet zomaar in een query, maar controleer deze eerst.

[ Voor 32% gewijzigd door CrashOne op 04-04-2006 19:43 ]

Huur mij in als freelance SEO consultant!

dinsdag 4 april 2006 19:46

Acties:

Verwijderd

Je kan je bestandsnaam anders noemen (gastenboek.php ipv guestbook.php) en user agent 'Indy Library' blocken. Dat loste 't probleem bij mij iig op.

HTML filteren is sowieso niet slecht om te doen

dinsdag 4 april 2006 19:50

Acties:

André

Analytics dude

Anti gastenboek spam methode... Waarom werkt het niet?
Vermoeden dat mijn gastenboek wordt vol gespamt
[rml][ Alg] Gastenboek spamming tegengaan *[/rml]
Vreemde geautomatiseerde reacties in gastenboek
[rml][ PHP] Tegenwerken gastenboek-spambot*[/rml]

Genoeg over te vinden dus, ga daar eerst maar eens wat lezen