Toon posts:

[PHP] Spammers weghouden

Pagina: 1
Acties:
  • 2.200 views sinds 30-01-2008
  • Reageer

Onderwerpen

Php

zondag 17 september 2006 17:23

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
Gegroet allen,

Ik heb een Website gebouwd, al een tijd geleden. Hierin zit een zelfgemaakt, eenvoudig gastenboek. Dit wordt zwaar ondergespammed met reklame voor viagra en andere zooi.(per minuut een berichtje gemiddeld)
Dus besloot ik daar wat aan te doen.

Ik schreef dus een php scriptje dat een afbeelding als output heeft. Deze afbeelding bevat een 5 cijferige random code (ingebakken in de afbeelding dus), waar ik her en der nog wat pixels van kleur verwissel om OCR moeilijker te maken. De gebruiker moet deze code overtypen in een textvakje.

De code die in mijn afbeelding zit, wordt opgeslagen in een database. Tesamen met deze code (die ik 'value' noem) wordt ook een key opgeslagen. Deze key, overigens ook random waarde van 5 cijfers, wordt als hidden veld meegegeven in mijn post-form.

als iemand wat wil invoeren gebeuren volgende zaken:
ik vang de key op uit het form.
deze key gebruik ik om in de database de bijhorende value op te halen.
ik vang de code op die de gebruiker overgetypt heeft.
ik vergelijk beide waarden.
Zijn deze hetzelfde, dan gaat de post de database in, anders niet.

Bovenstaande redenering lijkt me logisch. Ze werkt overigens ook. Al ik geen of een foute code overtyp, verschijnt m'n post niet, en bij een juiste key wel.

Maar dit lijktgeen oplossing te zijn tegen spammers! Ze posten nog steeds in mijn gastenboek!
waar gaat mij redenering verkeerd? of waar zit mijn fout? iemand een idee?

bedankt...

zondag 17 september 2006 17:27

Acties:
  • 0 Henk 'm!
  • aex351
  • Registratie: Juni 2005
  • Laatst online: 17-06 20:33

aex351

I am the one

Random cijfers als afbeelding tonen, de code ervan in een sessie opslaan. Zodra de gebruiker dus wilt posten typed it de code in en je script haalt de code uit de sessie en begint te vergelijken. Dan zou een logische volgorde zijn.

< dit stukje webruimte is te huur >

zondag 17 september 2006 17:29

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
daar had ik ook aan gedacht, maar uit een sessie kan een slimme spammer die code ook uithalen lijkt me. Met het systeem dat ik eraan heb gehangen, ben je zelfs met de hidden value uit het form niets, want deze wordt enkel gebruikt als key in de database om de juiste value (en dus overgetypte code) op te vragen.
Hoe geraken de spammers nog op m'n gastenboek???

zondag 17 september 2006 17:30

Acties:
  • 0 Henk 'm!
  • Rowanov
  • Registratie: Februari 2004
  • Niet online

Rowanov

Kop eens wat anders...

De spammers kunnen daadwerkelijk mensen zijn die er geld mee proberen te verdienen en het handmatig aan het doen zijn.

Daarnaast kan zo'n beetje elke-spambot die key uit je hidden-field uitlezen en gebruiken als waarde van het tekstveld. De grap is dat het niet uitmaakt of je die hidden input met javascript aanmaakt of niet, omdat ze de gegenereerde html gewoon uitlezen.

Wat ideeen:
• De code in je hidden input md5 coderen
• Als je toch alles in een database hebt, het record verbinden met het ip van gebruiker en geen hidden field meer gebruiken.
• Bij bezoek van het formulier de key in een sessie rammen, omdat de gebruiker daar iig niet bij kan

zondag 17 september 2006 17:31

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
voor de volledigheid: m'n gegenereerd plaats ziet er als volgt uit:
Afbeeldingslocatie: http://www.pencaksilatbelgium.com/site/protector.php?string=34567

zondag 17 september 2006 17:32

Acties:
  • 0 Henk 'm!
  • 418O2
  • Registratie: November 2001
  • Laatst online: 11:39

418O2

Laat je serieus ook de waarde van het plaatje in de url staan?

zondag 17 september 2006 17:33

Acties:
  • 0 Henk 'm!
  • Upsal
  • Registratie: Mei 2005
  • Laatst online: 27-08-2024

Upsal

quote: Birkoff_
daar had ik ook aan gedacht, maar uit een sessie kan een slimme spammer die code ook uithalen lijkt me.
Integendeel; een sessie var is serversided, volgens mij ben je in de war met cookies.

Ik zou het hidden veld eruit halen er werken met sessie's ;), want nu kun je onbeperkt F5-en omdat dan de $_POST['hiddenkey'] constant blijft, en hiemee ook $_POST['controleveld'] van je tekstvak...

Nog wat tips:
- maak de sessie var aan in je 'protector.php'
- clear je sessie var na iedere submit
- controleer na elke submit op een niet-lege sessie var
- geef geen parameters aan je 'protector.php', omdat het bij het opslaan in sessies niet nodig is, en in jouw voorbeeld, de in te typen code gewoon zichtbaar is

Mijn ervaring met spambots is dat ze ingaan op de zwakte van je form, bijv. de hidden form-elementen.

Mocht er gebruik gemaakt zijn van OCR bij de spambot (wat ik niet verwacht), dan kun je een van de andere (wellicht betere) captcha's via deze site raadplegen.

[ Voor 32% gewijzigd door Upsal op 17-09-2006 17:44 ]

zondag 17 september 2006 17:33

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
@ Rowanov: stel dat je de key hebt die ik meegeef in m'n hidden field. Wat dan? die key mag jij gerust ingeven als waarde voor het tekstveld. Dan gaat die gewoon een fout genereren (want de waarde in het tekstveld komt niet overeen met de geretourneerde waarde uit de database (wegens de key en de value zijn uiteraard verschillend...)

zondag 17 september 2006 17:34

Acties:
  • 0 Henk 'm!
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

En alleen al het feit dat je je titel begint met [PHP], moet je toch doen vermoeden dat dit topic dan bij de buren hoort ;)

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

zondag 17 september 2006 17:34

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
418O2 schreef op zondag 17 september 2006 @ 17:32:
Laat je serieus ook de waarde van het plaatje in de url staan?
man wat ben ik dom...

8)7

je hebt helemaal gelijk... daar ga ik wat aan doen...

zondag 17 september 2006 17:38

Acties:
  • 0 Henk 'm!
  • Borizz
  • Registratie: Maart 2005
  • Laatst online: 31-05 16:40

Borizz

Kijk eens naar Bad Behaviour, dit php script probeert spammers ook zoveel mogelijk tegen te gaan en bij mij heeft het wel effect gehad.

If I can't fix it, it ain't broken.

zondag 17 september 2006 17:46

Acties:
  • 0 Henk 'm!
  • dusty
  • Registratie: Mei 2000
  • Laatst online: 09-06 19:05

dusty

Celebrate Life!

Op mijn site heb ik ook last gehad van spammers, op zich dezelfde oplossing gedaan als jou, echter zet ik dus een sessie variabele, en dan roep ik mijn code script aan, die kan de sessie waarde uitlezen en dus de juiste code laten zien, submit iemand zijn reactie wordt die code altijd vernieuwd. (of het nu juist of fout is..)

Daarnaast zal je of de locatie van de letters elke keer moeten veranderen, door ook te roteren o.i.d. dit omdat men nu gewoon met OCR alle kleurtjes kunnen filteren behalve zwart, en dan dus daarmee ook kunnen bepalen wat jouw code combinatie is.

Back In Black!
"Je moet haar alleen aan de ketting leggen" - MueR

zondag 17 september 2006 17:49

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
m'n karakters zijn niet zwart... ook die zijn variabel van kleur, ook random, maar wel telkens aan de donkere kant, zodat de gebruiker ze zeker kan lezen...

zondag 17 september 2006 17:50

Acties:
  • 0 Henk 'm!
  • Borizz
  • Registratie: Maart 2005
  • Laatst online: 31-05 16:40

Borizz

Anoniem: 70513 schreef op zondag 17 september 2006 @ 17:49:
m'n karakters zijn niet zwart... ook die zijn variabel van kleur, ook random, maar wel telkens aan de donkere kant, zodat de gebruiker ze zeker kan lezen...
Als de gebruiker ze zeker kan lezen dan kan er vast ook wel een script op losgelaten worden dat ze kan lezen.

edit: Wat ook vaak (misschien tijdelijk) werkt is het verplaatsen van je gastenboek naar een andere fysieke locatie op je harde schijf/website. Dus bijvoorbeeld een directory 'guestbook' hernoemen naar 'guestbook_v1'.

[ Voor 21% gewijzigd door Borizz op 17-09-2006 17:55 ]

If I can't fix it, it ain't broken.

zondag 17 september 2006 17:55

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
inderdaad, maarjah, je kan je boel ook zo goed dichtspijkeren dat je gebruiker er ook niet meer bij kan he...

Ik had al gedacht aan het laten oplossen van een raadseltje door de gebruiker, maar dat lijkt me veel werk... :s

zondag 17 september 2006 18:03

Acties:
  • 0 Henk 'm!
  • martijnve
  • Registratie: December 2004
  • Laatst online: 17-06 16:13

martijnve

Een andere oplossing die ik ergens tegen kwam en als ik er aan toe kom nog een keer wil implementeren in mijn eigen gastenboek is een tijdscontrole. Dus je logged hoelaat de pagina is opgevraagt en hoelaat hij word "ingezonden" en als dat dan tekort is post je het bericht niet.

edit: bijkomend voordeel is dat dit ook mensen tegenhoudt die zelf die berichten copy pasten en "hoi" spammen :-)

[ Voor 19% gewijzigd door martijnve op 17-09-2006 18:05 ]

Mini-ITX GamePC: Core i5 3470 | 16GB DDR3 | GTX 970 4GB | Samsung 830 128GB | Dell u2711 (27", IPS,1440p), 2343BW

zondag 17 september 2006 18:09

Acties:
  • 0 Henk 'm!
  • Joove
  • Registratie: Januari 2001
  • Laatst online: 09:44

Joove

Heb ook last van spammers in gastenboek.

Een makelijk oplossing is om te kijken of de gebruiker/ip-adress hier voor al een andere pagina heeft geopend. Meestal doen de spammers(bots) meteen een post op een een url i.p.v. eerst de pagina met het formulier op te halen, voordat ze iets versturen.

Ik ben van plan om een eigen spamfilter te bouwen als oplossing voor dit probleem.

zondag 17 september 2006 18:18

Acties:
  • 0 Henk 'm!
  • EnnaN
  • Registratie: September 2002
  • Laatst online: 17-06 15:23

EnnaN

Toys in the attic

mijn, tot nu simpele oplossing is gewoon zonder plaatje en moeilijkheid mensen vragen een getal in te tikken.

'tik hier het getal drie' : {invulveld}

sig

zondag 17 september 2006 19:00

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
ik kan blijkbaaar geen session gebruiken in mijn afbeelding generator...
ik zet er: header("Content-type: image/png");
en ook na een session_start(); kan ik niet aan de sessionvariabele die ik in het aanroepende script definieer.
ook een database accessen vanuit de afbeeldingsgenerator lukt niet...

zondag 17 september 2006 19:04

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Haal je POST input door akismet en help meteen andere blogs/guestbooks/etc. met hetzelfde probleem :)

info op www.akismet.com

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 17 september 2006 19:47

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
ik heb het anders opgelost...
ik geef de af te beelden waarde nog steeds door via een 'post', maar ik doe er eerst een berekening op.
(zoiets: waarde=((waarde-45)*2)-4357;

waarschijnlijk niet de meest nette oplossing, maar ze werkt wel denk ik... nu wachten op spam die hopelijk niet meer komt... :)

zondag 17 september 2006 20:07

Acties:
  • 0 Henk 'm!
  • Onbekend
  • Registratie: Juni 2005
  • Nu online

Onbekend

...

Maak een aantal invulvelden.
Sommige laat je d.m.v. PHP-gegenereerde styles achter andere invulvelden verschijnen waardoor ze voor de gewone gebruiker niet te zien zijn.

Ik bedoel hiermee dat je tekstvlak de namen tekstvlak1 t/m tekstvlak9 gebruikt, maar steeds een ander tekstvlak op de voorgrond zet. De gebruiker ziet altijd maar 1 (schijnbaar de zelfde) tekstvlak.

Aan de serverkant weet je welke je op de voorgrond hebt gezet, en welke de echte tekst is.
Als 1 van de andere tekstvlakken zijn ingevuld, is er een bot gebruikt en geef je hem een ban voor een bepaalde tijd.


Alles is slechts een tijdelijke oplossing. Zodra ze weten dat je dit doet, zullen ze hun bot aanpassen en proberen ze het opnieuw.....

Speel ook Balls Connect en Repeat

zondag 17 september 2006 20:09

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
tja, een ban geven...

ik log ook de ipadressen op m'n site, en elke spammer heeft een ander ip... :s

zondag 17 september 2006 21:27

Acties:
  • 0 Henk 'm!
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

Dit komt uit een stukje wat ik in het engels had geschreven over anti-spam technieken. Hieronder wat voorbeeld code:
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73

// Somewhere in the backend or something
function generateSubmitKey()
{
    // Generate key
    $_SESSION["submit_key"] = md5(rand() . $_SERVER["REMOTE_ADDR"] . rand() . date("dmYHis") . $_SERVER["HTTP_USER_AGENT"]);

    // Generate random name for using with submit button name, so bot's can't be easily be reading a standard name for it.
    // I'm also trying to make it regexp scan proof.
    $_SESSION["submit_rand_name"] = md5(rand() . 'submit_button' . rand() . microtime());

    // Generate a user identity based on his browser data, so it won't switch for proxy and stuff
    $_SESSION["user_identity"] = md5(session_id() . $_SERVER["REMOTE_ADDR"] . $_SERVER["HTTP_USER_AGENT"]);
}

function checkSubmitKey()
{
    if (!isset($_SESSION["submit_key"]))
    {
        // We don't use the key so return always true
        return true;
    }

    if (!isset($_POST[$_SESSION["submit_rand_name"]]))
    {
        // The value doesn't exists, but the key does
        // This seems like a spam post to me
        return false;
    }

    if ($_POST[$_SESSION["submit_rand_name"]] == $_SESSION["submit_key"])
    {
        return true;
    }

    // Shouln't come here, if it does, the key isn't correct
    return false;
}

function checkUserIdentity()
{
    if (!isset($_SESSION["user_identity"]))
    {
        // We don't use the key so return always true
        return true;
    }

    if ($_SESSION["user_identity"] == md5(session_id() . $_SERVER["REMOTE_ADDR"] . $_SERVER["HTTP_USER_AGENT"]))
    {
        return true;
    }

    // Shouln't come here, if it does, the key isn't correct
    return false;
}


// In the form page
if ($_SERVER["REQUEST_METHOD"] == "POST")
{
    if (checkSubmitKey() && checkUserIdentity())
    {
        $guestbook->insertPost();
    }
    else
    {
        $logger->logSecurity("Spammer detected!");
        
        redirectToAntiSpamPage();
    }
}

generateSubmitKey();
echo '<input type="hidden" id="submitkey" name="' . htmlentities($_SESSION["submit_rand_name"]) . '" value="' . htmlentities($_SESSION["submit_key"]) . '" />';

Hiermee heeft dus elke submit een andere key, dus ze kunnen niet zomaar achter elkaar submitten.

Combineer dit met Javascript die een ander hidden veld set met een berekening van deze waarde, zodat de uitkomst ook per submit verschillend is. Dan heb je een redelijke beveiliging tegen automatische SPAM.

Hier had ik het gepost: http://www.codepost.org/view/170. Ik wil hem altijd nog uitgebreider in het NL hier plaatsen, maar moet er ff tijd en zin voor vinden.

[ Voor 23% gewijzigd door eghie op 18-09-2006 13:30 . Reden: code iets uitgebreid ]

maandag 18 september 2006 09:51

Acties:
  • 0 Henk 'm!
  • MaNdM
  • Registratie: April 2001
  • Laatst online: 11:53

MaNdM

1000-dingen-doekje

Ik heb het op mijn site op een heel eenvoudige manier opgelost. Het noemen van url's is simpelweg niet toegestaan en als een bezoeker wel een url post dan wordt het bericht dus niet opgeslagen. Quick-and-Dirty maar wel effectief.

To be determined...

maandag 18 september 2006 09:58

Acties:
  • 0 Henk 'm!
  • OxiMoron
  • Registratie: November 2001
  • Laatst online: 12-06 13:33

OxiMoron

Wat een gedoe.

Hang aan je form een stukje javascript die je form names omdraait. Draai ze vervolgens in de php weer terug. Bots posten met de gewone namen, en die kloppen dan niet.

Albert Einstein: A question that sometime drives me hazy: Am I or are the others crazy?

maandag 18 september 2006 10:13

Acties:
  • 0 Henk 'm!
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

OxiMoron schreef op maandag 18 september 2006 @ 09:58:
Wat een gedoe.

Hang aan je form een stukje javascript die je form names omdraait. Draai ze vervolgens in de php weer terug. Bots posten met de gewone namen, en die kloppen dan niet.
En toen ondersteunde de bots geen JS en heb je dus de originele namen ;)

Hoe bedoel je eigenlijk form names omdraaien?

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

maandag 18 september 2006 10:21

Acties:
  • 0 Henk 'm!
  • Metalman
  • Registratie: December 2003
  • Laatst online: 10:15

Metalman

MaNdM schreef op maandag 18 september 2006 @ 09:51:
Ik heb het op mijn site op een heel eenvoudige manier opgelost. Het noemen van url's is simpelweg niet toegestaan en als een bezoeker wel een url post dan wordt het bericht dus niet opgeslagen. Quick-and-Dirty maar wel effectief.
Ik heb voor een soortgelijke aanpak gekozen voor een gastenboek voor een klant. Zodra er meer dan 1 URL in een bericht voorkomt krijgt het bericht een spam flag in de database, en zal het dus niet verschijnen in het gastenboek. In de backend heb ik een soort Spam folder gemaakt, waar gebruikers eventueel aan kunnen geven of een bericht echt spam is of dat het legitiem is.

Aangezien spammers toch vooral uit zijn op URL's posten is dit een redelijk effectieve methode. De berichten zonder URL's die er dan toch doorheen komen (en dit zijn er tot nu toe nog 0) moeten dan maar handmatig verwijderd worden.

Los hiervan log ik ook nog alle requests, inclusief POST en GET data en IP's. Dit moet het makkelijker maken om van een spammer die er toch omheen komt te kunnen zien hoe de request wordt gedaan, en wat er wordt meegestuurd.

Overigens moet ik zeggen dat een oplossing als Akismet of Bad Behaviour ook interessant is, hier zal ik zeker eens naar kijken.

maandag 18 september 2006 11:59

Acties:
  • 0 Henk 'm!
  • delyver
  • Registratie: Juli 2000
  • Laatst online: 29-05 16:40

delyver

Ik heb in mijn forms een som staan die de gebruiker moet in voeren.
Dus zoiets als dit:
13 + 7 = [invulveld]

Werkt perfect :)

Audi A8 W12 6.0

maandag 18 september 2006 13:26

Acties:
  • 0 Henk 'm!
  • TafkaT
  • Registratie: Januari 2000
  • Laatst online: 16-06 09:09

TafkaT

onFocus="check.value='1';" aan een altijd gebruikt form-element meegeven, en dan nog een hidden <input name="check" value="0"> en klaar is Kees.

maandag 18 september 2006 15:50

Acties:
  • 0 Henk 'm!
  • amoen
  • Registratie: Juni 2003
  • Laatst online: 06-03 17:46

amoen

EnnaN schreef op zondag 17 september 2006 @ 18:18:
mijn, tot nu simpele oplossing is gewoon zonder plaatje en moeilijkheid mensen vragen een getal in te tikken.

'tik hier het getal drie' : {invulveld}
briljante oplossing, tegen de vooral engelstalige spammers!
ik ga het meteen gebruiken...
want OCR of niet, anderstalige symantiek krijgen ze die bots nooit aangeleerd.

ik zie al meteen varianten mogelijk:

"tik hier de kleur van gras": »groen«
"tik hier de som van 3 en 4": »7«

wel grappig ook....

daarnaast geef ik dit soort beveiligings-velden een rare naam zoals: "aap" of "dinges"

[ Voor 6% gewijzigd door amoen op 18-09-2006 15:51 ]

heeeeee ..... hoe is het?

maandag 18 september 2006 16:07

Acties:
  • 0 Henk 'm!
  • Noork
  • Registratie: Juni 2001
  • Niet online

Noork

Captcha's zijn niet helemaal waterdicht. Er zijn gewoon anti-captcha scriptjes.

Ook is het tegenwoordig mogelijk om programma's te maken die deze captcha's omzeilen. Zie voor meer informatie ook: http://sam.zoy.org/pwntcha/ Bron: wikipedia
Anoniem: 70513 schreef op zondag 17 september 2006 @ 17:55:
Ik had al gedacht aan het laten oplossen van een raadseltje door de gebruiker, maar dat lijkt me veel werk.
Dit heb ik ook gedaan voor mijn gastenboek. Je moet nu een Nederlands spreekwoord afmaken. Het is niet zoveel werk. Vrijwel onmogelijk voor viagra/phentermine/casino-spammers. Hiernaast maak ik ook gebruik van een lijst met verboden woorden. Werkt echt perfect.

maandag 18 september 2006 17:54

Acties:
  • 0 Henk 'm!

Anoniem: 27270

Mijn oplossing, incl spammers die ik ermee heb gevangen:

http://timdrijvers.nl/nieuws/Spambots_log

maandag 18 september 2006 18:02

Acties:
  • 0 Henk 'm!
  • Icekiller2k6
  • Registratie: Februari 2005
  • Laatst online: 08:56

Icekiller2k6

MaNdM schreef op maandag 18 september 2006 @ 09:51:
Ik heb het op mijn site op een heel eenvoudige manier opgelost. Het noemen van url's is simpelweg niet toegestaan en als een bezoeker wel een url post dan wordt het bericht dus niet opgeslagen. Quick-and-Dirty maar wel effectief.
en natuurlijk een woord filter op Viagra enzo.. :)

MT Venus E 5KW (V151) P1 HomeWizard | Hackerspace Brixel te Hasselt (BE) - http://www.brixel.be | 9800X3D, 96GB DDR5 6000MHZ, NVIDIA GEFORCE 4090, ASRock X670E Steel Legend, Seasonic GX1000

maandag 18 september 2006 18:17

Acties:
  • 0 Henk 'm!
  • kamerplant
  • Registratie: Juli 2001
  • Niet online

kamerplant

amoen schreef op maandag 18 september 2006 @ 15:50:
[...]


briljante oplossing, tegen de vooral engelstalige spammers!
ik ga het meteen gebruiken...
want OCR of niet, anderstalige symantiek krijgen ze die bots nooit aangeleerd.

ik zie al meteen varianten mogelijk:

"tik hier de kleur van gras": »groen«
"tik hier de som van 3 en 4": »7«

wel grappig ook....

daarnaast geef ik dit soort beveiligings-velden een rare naam zoals: "aap" of "dinges"
Het voordeel van het overtypen van een plaatje is dat dit al veel wordt gebruikt op andere website's. Bezoekers zullen daardoor niet meer verbaast staan van de vraag om een plaatje over te typen aangezien ze het al zijn gewend. Als ik de vraag zie staan 'Wat is de som van 3 en 4', zou ik wel zoiets hebben van WTF? Alhoewel plaatjes dus al veel worden gebruikt houd dit wel behoorlijk goed spammers buiten de deur, je kunt het plaatje op ieder moment ingewikkelder maken zonder dat de gebruiker hieraan hoeft te wennen.

🌞🍃

maandag 18 september 2006 18:42

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
tja, die taalgebonden opties zijn dus geen optie, omdat de site ook door vele buitenlanders wordt bezocht... Vooral Azië (het gaat over een sport van daar afkomstig). Dus die dingen zijn geen optie... (tot mijn grote spijt). De site is bijgevolg ook in het Engels en het nederlands. Je kan dezelfde vragen ook naar het EN gaan vertalen, maar toch denk ik dat een nummerplaatje meer ingeburgerd is...

maandag 18 september 2006 19:04

Acties:
  • 0 Henk 'm!
  • Priet
  • Registratie: Januari 2001
  • Laatst online: 07:10

Priet

To boldly do what no one has..

Maar een rekensom als '1+2' snapt iedere aardbewoner toch wel?

"If you see a light at the end of a wormhole, it's probably a photon torpedo!"

maandag 18 september 2006 19:05

Acties:
  • 0 Henk 'm!
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

Op email headers enzo filteren is ook wel goed. Voorbeeld mail SPAM post:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Content-Type: multipart/alternative; boundary=4a6159547de56f86fbea322c091b4af4
MIME-Version: 1.0
Subject: want to have large penis?
bcc: spam@mail.no

This is a multi-part message in MIME format.

--4a6159547de56f86fbea322c091b4af4
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

content
--4a6159547de56f86fbea322c091b4af4--


Voorbeeld code:
PHP:
1
2
3
4
5
6
7
8
9
10

function checkMailSpam($text)
{
$text = strtolower($text);

// check if there are kind of mail headers. Return true if message is safe
if (preg_match('/(content-type)|(mime-version)|(bcc:.*?@)|(cc:.*?@)/', $text))
    return false;
else
    return true;
}
Anoniem: 26306 schreef op maandag 18 september 2006 @ 19:09:
ModSecurity is ook een aanrader als het om misbruik van websites/webapplicaties gaat. Verder kun je inderdaad zelf filteren op diverse soorten headers ivm mime injection en dergelijke.
Nadeel (kan nadeel zijn) is dat slecht geschreven software dan ook vaak niet meer werkt. Vooral slecht geschreven mailforms enzo. Ligt er natuurlijk ook aan hoe dicht je hem zet. Vooral voor hosting providers kan dit lastig zijn.

Voorbeeld .conf bestand die ik zelf ooit in elkaar heb gedraaid voor ModSecurity:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153

<IfModule mod_security.c>
    # Turn the filtering engine On or Off
    SecFilterEngine On

    # Make sure that URL encoding is valid
    SecFilterCheckURLEncoding On

    # Unicode encoding check
    SecFilterCheckUnicodeEncoding Off
    
    # Sets an internal Chroot enviroment
    #SecChrootPath /chroot/apache2

    # This is useful to monitor for information leaks, or for signs
    # of intrusion. However, it does require all responses to be buffered
    # in memory. For most sites this should not be a problem, but special
    # care must be taken to avoid buffering file downloads (through
    # MIME type selection, as shown below).
    #
    # TODO If you decide to enable output filtering make sure to
    #      review the list of scanned MIME types.
    SecFilterScanOutput Off
    SecFilterOutputMimeTypes "(null) text/html text/plain"

    # Only allow bytes from this range
    SecFilterForceByteRange 0 255

    # Only log suspicious requests
    SecAuditEngine RelevantOnly

    # The name of the audit log file
    SecAuditLog /var/log/apache2/audit_log
    
    # Debug level set to a minimum
    SecFilterDebugLog /var/log/apache2/modsec_debug_log
    SecFilterDebugLevel 0

    # Should mod_security inspect POST payloads
    SecFilterScanPOST On

    # By default log and deny suspicious requests
    # with HTTP status 500
    SecFilterDefaultAction "deny,log,status:500"

    # Set the server software to an other version
    SecServerSignature "Something with Apache2 (Linux)"
    
    # Inspect uploaded files.
    #
    # TODO If there is a danger of attack through uploaded files then it
    #      is possible to configure an external script to inspect each file
    #      before it is seen by the application. An example script is
    #      included with ModSecurity (/util/modsec-clamscan.pl).
    # SecUploadApproveScript /path/to/script.pl
    
    # Do not accept GET or HEAD requests with bodies
    #
    # HTTP standard allows GET requests to have a body but this
    # feature is not used in real-life. Attackers could try to force
    # a request body on an unsuspecting web applications.
    SecFilterSelective REQUEST_METHOD "^(GET|HEAD)$" chain
    SecFilterSelective HTTP_Content-Length "!^$"

    # Restrict which request methods can be used
    #
    # TODO Most applications only use GET, HEAD, and POST request
    #      methods. If you fall into this category then uncomment the
    #      rule below. Otherwise update the list of allowed methods
    #      and uncomment anyway.
    #
    # NOTE It is normally not possible to restrict TRACE with ModSecurity.
    #      Use mod_rewrite instead. (Newer Apache versions have a directive
    #      that controls whether TRACE is allowed or not.)
    #
    SecFilterSelective REQUEST_METHOD "!^(GET|HEAD|POST)$"

    # Restrict protocol versions.
    #
    SecFilterSelective SERVER_PROTOCOL "!^HTTP/(0\.9|1\.0|1\.1)$"

    # Require Content-Length to be provided with every POST request.
    #
    SecFilterSelective REQUEST_METHOD "^POST$" chain
    SecFilterSelective HTTP_Content-Length "^$"

    # Filters
    #-----------------------------------------------

    # Set some filters against SPAM
    SecFilter "(viagra|mortgage|herbal|pharmaceutics)"
    
    # Command execution attacks
    SecFilter "/etc/password"
    SecFilter "/bin/ls"
    SecFilter "/usr/bin/wget"
    SecFilter "/usr/bin/"
    SecFilter "/bin/"
    SecFilter "/sbin/"
    
    # Directory traversal attacks (could kill a lot of applications though)
    # SecFilter "\.\./"

    # XSS attacks
    SecFilter "<(.|\n)+>"
    SecFilter "<[[:space:]]*script"

    # SQL injection attacks
    SecFilter "drop[[:space:]]+database"
    SecFilter "drop[[:space:]]+table"
    SecFilter "drop[[:space:]]+column"
    SecFilter "delete[[:space:]]+from"
    SecFilter "insert[[:space:]]+into"
    SecFilter "select.+from"
    SecFilter "or 1=1--'"
    SecFilter "'.+--"
    
    SecFilterSelective ARGS "drop[[:space:]]+database"
    SecFilterSelective ARGS "drop[[:space:]]+table"
    SecFilterSelective ARGS "drop[[:space:]]+column"
    SecFilterSelective ARGS "delete[[:space:]]+from"
    SecFilterSelective ARGS "insert[[:space:]]+into"
    SecFilterSelective ARGS "select.+from"
    SecFilterSelective ARGS "or 1=1--'"
    SecFilterSelective ARGS "'.+--"
    SecFilterSelective ARGS "into[[:space:]]+outfile"
    SecFilterSelective ARGS "load[[:space:]]+data"
    
    # SSI injectjon
    SecFilterSelective ARGS "<!--[[:space:]]*#[[:space:]]*exec"
    SecFilterSelective ARGS "<!--[[:space:]]*#[[:space:]]*cmd"
    SecFilterSelective ARGS "<!--[[:space:]]*#[[:space:]]*echo"
    SecFilterSelective ARGS "<!--[[:space:]]*#[[:space:]]*include"
    SecFilterSelective ARGS "<!--[[:space:]]*#[[:space:]]*printenv"

    # Some output filters to filter some information leakage out PHP
    SecFilterSelective OUTPUT "Fatal error:"
    
    # Possible code execution attack (targets valid PHP streams constructs)
    # see http://www.securityfocus.com/bid/10427
    SecFilterSelective ARGS_NAMES "^php:/"
    
    # URL in a parameter, possible allow_url_fopen attack
    SecFilterSelective ARGS_VALUES "^http:/"

    # Command "id"
    SecFilterSelective OUTPUT "uid=[[:digit:]]+\([[:alnum:]]+\) gid=[[:digit:]]\([[:alnum:]]+\)"
    
    # Prevent form-to-email script exploitation (via SMTP header injection)
    SecFilterSelective ARGS_VALUES "\n[[:space:]]*(bcc:|cc:)"

    # End of filters
    #-----------------------------------------------
</IfModule>


Ook een goede is trouwens om waarden die single line horen te zijn (1 regel), om die te filteren op returns, newlines, vertical tabs enzo.

[ Voor 104% gewijzigd door eghie op 18-09-2006 19:28 ]

maandag 18 september 2006 19:09

Acties:
  • 0 Henk 'm!

Anoniem: 26306

ModSecurity is ook een aanrader als het om misbruik van websites/webapplicaties gaat. Verder kun je inderdaad zelf filteren op diverse soorten headers ivm mime injection en dergelijke.

maandag 18 september 2006 19:24

Acties:
  • 0 Henk 'm!
  • flashin
  • Registratie: Augustus 2002
  • Laatst online: 17-12-2023

flashin

.

@MaNdM: beetje ranzig idd

Wat ik gewoon wel vaker doe is een random uitziend plaatje (met een extreeem makkelijke code) opslaan als .php en in een formulier dumpen. Lijkt het net alsof het extreem beveiligd is maar dat valt dan wel weer mee, spam is iig opgehouden :p (ik heb nog geen spammers gezien met OCR, vandaar)

dinsdag 19 september 2006 14:57

Acties:
  • 0 Henk 'm!

Anoniem: 70513

Topicstarter
m'n gastenboek zat dicht dacht ik... vandaag toch nog eentje binnengehad (dat is natuurlijk al minder erg dan de 100-en per dag) dus dat moet wel eentje met OCR geweest zijn...

of gewoon een zielepoot die de spam handmatig invult...

[ Voor 14% gewijzigd door Anoniem: 70513 op 19-09-2006 14:58 ]

dinsdag 19 september 2006 15:11

Acties:
  • 0 Henk 'm!

Anoniem: 188613

Ik vraag me af of de volgende oplossing nut zou hebben...

Die spam bots gaan neem ik aan gewoon alle buttons van een formulier af en simuleren een buttonclick... Wat als je nu een dummy submit button gebruikt in bijvoorbeeld de volgende code:

code:
1
2
3
4
5
6
7
8
9

<form name="testje">
 <input type="submit">
</form>

<form name="testje" action="pagina.php">
 <input name="tekst">
</form>

<a onclick="document.testje.submit();">verstuur</a>


Zou dat een boel bots niet tegenhouden?

dinsdag 19 september 2006 15:33

Acties:
  • 0 Henk 'm!

Anoniem: 26306

Anoniem: 188613 schreef op dinsdag 19 september 2006 @ 15:11:
Ik vraag me af of de volgende oplossing nut zou hebben...

Die spam bots gaan neem ik aan gewoon alle buttons van een formulier af en simuleren een buttonclick...
Nee. Ze simuleren helemaal geen buttonclick. Ze analyseren de HTML, halen daar de relevante gegevens uit (textboxjes, selectboxen, textareas), genereren een HTTP request en stoppen die vol met allerlei creatieve waarden.

dinsdag 19 september 2006 22:29

Acties:
  • 0 Henk 'm!

Anoniem: 189963

Bij mij werkt een simpele vraag, in mijn geval: "bent u spammer(yes or no)" prima, een enkele keer krijg ik via het contactformulier nog een spammert, maar in de comments voor mijn logs etc is het probleem niet weer opgedoken. Is in ieder geval een simpele oplossing die toch ruim 90% tegenhoudt lijkt mij. Hoef je ook niet allerlei ingewikkelde scripts erop los te laten, maar een klein simpel phpscriptje te maken die controleert of "no" is ingevuld, alles anders dan "no" levert dan een foutmelding en evt andere maatregelen..

woensdag 20 september 2006 10:12

Acties:
  • 0 Henk 'm!
  • MaNdM
  • Registratie: April 2001
  • Laatst online: 11:53

MaNdM

1000-dingen-doekje

Icekiller2k6 schreef op maandag 18 september 2006 @ 18:02:
en natuurlijk een woord filter op Viagra enzo.. :)
Dat is niet nodig aangezien geen enkele url toegestaan is.
flashin schreef op maandag 18 september 2006 @ 19:24:
@MaNdM: beetje ranzig idd
Precies, quick-and-dirty, maar toch echt effectief.

To be determined...

woensdag 20 september 2006 11:07

Acties:
  • 0 Henk 'm!
  • liledevil
  • Registratie: Oktober 2002
  • Laatst online: 15-01-2024

liledevil

DELL EVIL I

Even een hersenspinsel,
er wordt gezegd dat de spammers een bot gebruiken welke het niet doet via de browser submit,
dit houd in dat wanneer je een veld hebt wat dmv JS wordt gevoed aan dehand van andere velden in het form het ook aanzienlijk moeilijker wordt.

vb:
veld naam: user input
veld tekst: user input
veld validate: js input hash naam+tekst

Wellicht een id, alhoewel je natuurlijk wel js enabled browsers nodig hebt.

een andere optie is om per sessie bij te houden of ze idd wel het input veld hebben geopend, en alleen als dit het geval was ze ook kunnen posten.

if you pay peanuts, you get monkeys

woensdag 20 september 2006 11:29

Acties:
  • 0 Henk 'm!
  • Eijkb
  • Registratie: Februari 2003
  • Laatst online: 08:50

Eijkb

Zo.

Wat is de naam van het bestand? guestbook.php oid? Vaak is het geven van een wat minder voor de hand liggende naam al voldoende om spammers buiten te houden (bv. gstbk.php of gastenboek.php) geizen die lui gewoon op google zoeken naar guestbook.php en daar hun scriptjes op los laten. Zie ook formmail.php en bekende bestanden binnen opensource CMS systemen.

.

woensdag 20 september 2006 11:41

Acties:
  • 0 Henk 'm!
  • Zyppora
  • Registratie: December 2005
  • Laatst online: 25-04 16:24

Zyppora

155/50 Warlock

Heb het zelf niet geprobeerd, maar kun je niet een simpele texbox aanmaken, waar een waarde in moet worden aangegeven die men tevoorschijn kan laten komen dmv. een JS alert?

Type hier het woord in <url naar javascript:spamcontrole>deze link</url> [textbox]
function spamcontrole:
window.alert('mijn_woord')

Zijn bots intelligent genoeg om dit te kunnen omzeilen (ook als de JS functie in een aparte .js file staat)?

Anders moet je inderdaad gewoon een simpel raadseltje plakken:
Wat is de som/verschil/product/quotient van x en y? [textbox]

Waarbij som/verschilproduct/quotient en x en y door PHP/ASP/ander script gegenereerde random waarden zijn.

Phenom II X4 945 \\ 8GB DDR3 \\ Crosshair IV Formula \\ R9 290

woensdag 20 september 2006 12:30

Acties:
  • 0 Henk 'm!
  • skabouter
  • Registratie: Oktober 2000
  • Laatst online: 02-06 13:41

skabouter

Skabouter

Anoniem: 27270 schreef op maandag 18 september 2006 @ 17:54:
Mijn oplossing, incl spammers die ik ermee heb gevangen:

http://timdrijvers.nl/nieuws/Spambots_log
O-) Briljant, een post over anti spam met je email adres er onder :+

[ Dislect ]

woensdag 20 september 2006 12:51

Acties:
  • 0 Henk 'm!

Anoniem: 26306

skabouter schreef op woensdag 20 september 2006 @ 12:30:

O-) Briljant, een post over anti spam met je email adres er onder :+
Ik vind de brakke regular expressions veel erger. En de reacties zijn ook niet geweldig ;)

woensdag 20 september 2006 16:03

Acties:
  • 0 Henk 'm!

Anoniem: 27270

Anoniem: 27270 schreef op maandag 18 september 2006 @ 17:54:
Mijn oplossing, incl spammers die ik ermee heb gevangen:

http://timdrijvers.nl/nieuws/Spambots_log
Op mijn site heeft zojuist iemand gereageerd op mail-injection. Ook deze dingen worden afgevangen, de pagina toont een log van gevangen spammers. Ook mail bots worden met de implementatie op mijn site tegengehouden. Het bericht van de spammers start met TAGS: hier staan de criteria waarop het systeem de berichten heeft geweerd.
Anoniem: 26306 schreef op woensdag 20 september 2006 @ 12:51:
Ik vind de brakke regular expressions veel erger. En de reacties zijn ook niet geweldig ;)
Die brakke regular expression is genoeg om spam af te vangen, bots die HTML valid input geven?

[ Voor 21% gewijzigd door Anoniem: 27270 op 20-09-2006 16:07 ]

woensdag 20 september 2006 23:14

Acties:
  • 0 Henk 'm!
  • Voutloos
  • Registratie: Januari 2002
  • Niet online

Voutloos

En wat nou als ik attributen hussel, bv. '<a title="go visit me me me!!!!!" href="http://blaat">.</a>'? Dat is maar 1 vd vele mogelijkheden, met wat extra whitespace kom je er ook mee weg.
Anoniem: 26306 schreef op woensdag 20 september 2006 @ 12:51:
En de reacties zijn ook niet geweldig ;)
Leuk dat ze alsnog incl. urls weergegeven worden, scoren ze alsnog voor wat betreft zoekmachines en hits.
Uiteraard kan je het script op andere plekken zo inzetten/ingezet hebben dat getagde berichten niet weergegeven worden, maar op deze pagina is het alsnog goed scoren voor de spammende medemens en dat gun ik ze niet. Gooi gewoon wat censuur over die urls heen. :P

{signature}

donderdag 21 september 2006 02:39

Acties:
  • 0 Henk 'm!

Anoniem: 177275

Ik twijfel aan de kracht van visuele captcha's, onder meer door dit project: http://sam.zoy.org/pwntcha/.

[quote]EnnaN schreef op zondag 17 september 2006 @ 18:18:
mijn, tot nu simpele oplossing is gewoon zonder plaatje en moeilijkheid mensen vragen een getal in te tikken.

'tik hier het getal drie' : {invulveld}[/quote]

Dit is dus een zeer goed idee.

[ Voor 0% gewijzigd door Anoniem: 177275 op 21-09-2006 02:41 . Reden: Overbodig ]

donderdag 21 september 2006 06:18

Acties:
  • 0 Henk 'm!
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 15-06 23:29

Bergen

Spellingscontroleur

Hier staat ook een heel stuk over het decoderen van captcha's:

http://www.brains-n-brawn.com/default.aspx?vDir=aicaptcha

donderdag 21 september 2006 13:23

Acties:
  • 0 Henk 'm!

Anoniem: 177275

Anoniem: 70513 schreef op maandag 18 september 2006 @ 18:42:
tja, die taalgebonden opties zijn dus geen optie, omdat de site ook door vele buitenlanders wordt bezocht... Vooral Azië (het gaat over een sport van daar afkomstig). Dus die dingen zijn geen optie... (tot mijn grote spijt). De site is bijgevolg ook in het Engels en het nederlands. Je kan dezelfde vragen ook naar het EN gaan vertalen, maar toch denk ik dat een nummerplaatje meer ingeburgerd is...
Ik zou dan misschien zoiets maken:

Stel, de site gaat om voetbal. Je legt een lijst aan van een stuk of twintig voetbalgerelateerde woorden, die iedereen (die de site bezoekt) wel kent, ook bezoekers met een wellicht gebrekkige kennis van het Engels.

Je laat php at random een woord kiezen, haalt daar at random één letter uit en vervangt die door een spatie. Laat het veranderde woord zien (in tekst, een plaatje is onnodig) en vraagt de gebruikers of ze de ontbrekende letter ivm spambots willen invoeren.

B.v.:
co ner
ba l
tack e

Enfin, dat check je etc...

Je moet je woorden wel weten te kiezen natuurlijk en het lijkt me niet verstandig om de eerste of de laatste letter in een spatie te veranderen, maar ik denk dat dit een eenvoudige oplossing is, die bots buiten de deur houdt, zonder een te hoge drempel op te werpen voor je bezoekers.

Ik bouw binnenkort een website met een GB en ga hier eens mee experimenteren.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq