[PHP] Gastenboek spam

Pagina: 1
Acties:
  • 666 views sinds 30-01-2008

  • rutgerprins
  • Registratie: Juni 2004
  • Laatst online: 18-07-2016
Hallo,

ik heb de laatste tijd erg veel last van spam in mn gastenboek, het gastenboek is hier te vinden:

http://www.svblokzijl.nl/gastenboek.php

Ik heb er al een ip ban scriptje in gemaakt.. maar ik heb inmiddels al 15 ips gebanned zonder succes. Het blijft maar terug komen. Elke dag staat er wel reclame troep in, op dit moment dan toevallig even niet.. maar dat zal niet lang duren of het staat er weer in..

Nu is mijn vraag, weet iemand een werkend oplossing om deze spam uit mn gastenboek te houden.

Ik zal hier onder even de code posten:

Snip...

Post dan ook alleen relevante code. Sterker nog je code is nu niet eens van toepassing, aangezien er in het algemeen over technieken gepraat kan worden :)

[ Voor 96% gewijzigd door BtM909 op 02-06-2006 13:22 ]


  • Spockz
  • Registratie: Augustus 2003
  • Laatst online: 23-01 15:36

Spockz

Live and Let Live

Misschien kun je op referer checken? En op valide emailadressen checken. :)

C'est le ton qui fait la musique. | Blog | @linkedin
R8 | 18-55 IS | 50mm 1.8 2 | 70-200 2.8 APO EX HSM | 85 1.8


Verwijderd

Mensen een code uit een plaatje over laten typen?

  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

zoekwoord: captcha

Intentionally left blank


Verwijderd

wat ik vaak doe:
HTML:
1
2
3
4
5
6
<form id="theform" action="error.php">
...
</form>
<script type="text/javascript">
  document.getElementById('theform').action = 'gastenboek.php';
</script>

hiermee sluit je alle UA's zonder javascript uit, ik heb nog geen bot gezien die daarmee overweg kon

Verwijderd

Verwijderd schreef op vrijdag 02 juni 2006 @ 11:55:
wat ik vaak doe:
HTML:
1
2
3
4
5
6
<form id="theform" action="error.php">
...
</form>
<script type="text/javascript">
  document.getElementById('theform').action = 'gastenboek.php';
</script>

hiermee sluit je alle UA's zonder javascript uit, ik heb nog geen bot gezien die daarmee overweg kon
Ik toch wel, veel "slimmere" bots laten websites renderen in bijvoorbeeld IE om vervolgens de geparste uitvoer te misbruiken.

  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

idd, ik heb in het verleden ook oplossingen gebruikt met javascript en sessies en/of cookies maar er komen nog steeds spambots doorheen; ze worden dus wel degelijk 'slimmer' :/

Intentionally left blank


  • Janoz
  • Registratie: Oktober 2000
  • Laatst online: 00:09

Janoz

Moderator Devschuur®

!litemod

Als ik hier op got naar gastenboek spam zoek vind ik toch een behoorlijke berg nuttige topics. Daar al tussen gekeken?

Je weet dat je site daarnaast nog enkele security leaks heeft? afhankelijk van php instellingen zijn sql-injections en het laten uitvoeren van javascript mogelijk.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'


  • winand
  • Registratie: April 2000
  • Laatst online: 12-02 09:16
Ik heb zelf een gastenboek filter geschreven in php.
Voor elke entry wordt een spam-waarde bepaald aan de hand van de volgende zaken:
-bad words (klote, zuigt, waardeloos,..), spamwaarde +1
-spam words (http://, www., health, viagra,..), spamwaarde +10
-bad e-mail ( @bla.com,..), spamwaarde +3
-bad ip-adres, spamwaarde +3

Met een spamwaardde <=3 wordt de entry geplaatst en krijg ik een e-mailtje om de entry wellicht nog af te keuren.

Met een spamwaarde >3 wordt de entry offline geplaatst.

Alle entries kan ik makkelijk editen met een eenvoudig php-script die alle gastenboek items toont.
Zo zie ik dat de laatste tijd maar ongeveer 5% van alle entries echt gewenste entries zijn. De rest is spam! Heel af en toe komt er nog eens een doorheen, die een nieuwe naam voor een medicijn gebruikt (en geen url) en moet een nieuw spam-word toevoegen aan mijn lijstje.
Maar over het algemeen werkt het uitstekend!

  • Cloud
  • Registratie: November 2001
  • Laatst online: 18-02 09:57

Cloud

FP ProMod

Ex-moderatie mobster

Ik gebruik het simpelste van het simpelste. Gewoon een plaatje genereren met een tekstuele code. Die hoeft helemaal niet vervormd te worden of wat dan ook. Alleen al het plaatje is genoeg om alle spam te doen stoppen. Als ze namelijk écht willen kunnen ze toch wel spammen, maar zullen ze je site echt in het bijzonder willen aanpakken. En waarom zouden ze dat willen? Tuurlijk worden sites als blogger wel interessant om beter aan te pakken, maar voor een gewoon gastenboek van een voetbalvereniging, niet.

Succes ermee :) Overigens zijn er genoeg "genereer een plaatje"-tutorials te vinden, dus die ga ik je hier niet geven.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana


  • Cloud
  • Registratie: November 2001
  • Laatst online: 18-02 09:57

Cloud

FP ProMod

Ex-moderatie mobster

Tuurlijk daalt de accessibility door het gebruik van captcha technieken. Maar is dat werkelijk zo erg op het gastenboek van een voetbalclub? Naar mijn mening niet. Wat wel interessant is, is bijvoorbeeld het "Logic Puzzle" alternatief. Dit is ook een mooie niet-irritante manier om spambots te weren. :)

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana


  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

PHP hoort overigens in Programming en zoals je in elk devschuur subforum kan lezen, hebben we een overzichtje gemaakt met Waar hoort mijn topic? ;)

In plaats van moven ga ik deze op slot zetten, bekijk zoals Janoz zegt even de zoekresultaten en mocht je er dan nog niet utikomen, dan zien we graag een concreter topic terug :)

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

Pagina: 1

Dit topic is gesloten.