Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

E-mail in reactie op een commentsformulier in website

Pagina: 1
Acties:

zaterdag 13 augustus 2011 15:26

Acties:

Verwijderd

Topicstarter
Ik heb een website gebouwd met CMSimple. In dat cms is een gallery. In deze gallery had ik een paar albums. Er is de mogelijkheid om een comment te plaatsen. Deze optie stond aan. Voordat de comment kan worden verzonden moet een grafisch getoond getal worden ingetypt Nu is er toch een grapjurk die kans heeft een gezien dit te omzeilen, met als gevolg dat ik om de paar uur mailtjes ontvang met de mededeling dat er een nieuwe opmerking is geplaatst bij een foto.
De afzender is een afgeleide van mijn website namelijk: lb_gallery@janbos.net.
Heeft iemand een suggestie hoe ik dit kan stoppen? Zodat ik niet het risico loop dat mijn email-box volloopt met deze mailtjes?

Overigens heb ik inmiddels al de foto's overgebracht naar een andere plek op de server van mijn hoster waardoor de albums ook niet meer zijn op te roepen.

Alvast bedankt.

Jan

zaterdag 13 augustus 2011 20:00

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Ik snap je probleem eigenlijk niet zo goed.
Wat is nu je vraag, en wat heb je tot nu toe zelf bedacht als mogelijke oplossingen?

dat je captcha 'omzeild' wordt.. ehm - als die zogenaamde grapjas dat met de hand doet lijkt het me dat die gewoon goed werkt dus gaat er helemaal niks mis toch?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 13 augustus 2011 20:24

Acties:

Verwijderd

Topicstarter
Mijn probleem is, dat elke paar uur comments worden geplaatst bij de foto's en dat ik e-mails ontvang dat het commentaar is geplaatst.
Intussen heb ik de galerijen verwijderd, de inhoud verplaatst op de host naar een andere directory zodat de foto's niet meer kunnen worden benaderd.
Ik heb overwogen om de mail uit te laten filteren als spam maar dat heeft tot gevolg dat dit mail-adres nooit meer kan worden gebruikt, want het wordt altijd aangemerkt als een spam-afzender.

Het meest vervelende vind ik dat ik niet weet wat de bedoeling van dit alles kan zijn en of mogelijke dreigingen vanuit kunnen gaan. Ik voel me er de hele dag al onprettig over.

Vandaar mijn noodkreet.

Jan.

zaterdag 13 augustus 2011 20:27

Acties:
  • Marzman
  • Registratie: December 2001
  • Niet online

Marzman

They'll never get caught.

Zet de optie om te mailen uit, of filter de mails er uit als je ze wel wil hebben. Lijkt me niet zo'n probleem.

Of vul een spamadresje in als je de mails niet wilt maar denkt dat het niet uit te zetten is.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 13 augustus 2011 20:36

Acties:

Verwijderd

Topicstarter
Ik ben nog veel verder gegaan dan de mailfunctie uitzetten. Ik heb inmiddels alle albums weggehaald; Dus geen foto's geen reactiemogelijkheid meer helemaal niets meer. Toch komen er nog steeds mails binnen.
Mailadres bekend in een automatische mailgenerator?

Alle aanwijzingen zijn welkom!

zaterdag 13 augustus 2011 20:38

Acties:
  • Woet
  • Registratie: Mei 2006
  • Laatst online: 16-10 18:09

Woet

Heb je in de headers van de mailtjes gekeken of het überhaupt van jouw server/webhost komt?
Zo ja, heb je al in de apache logs gekeken welke request er wordt gedaan zodra er een mailtje wordt verstuurd?

zaterdag 13 augustus 2011 20:39

Acties:
  • Bastien
  • Registratie: Augustus 2001
  • Niet online

Bastien

Probleemeigenaar

Komt de mail wel van de webserver en niet via andere wegen? Ik denk namelijk dat captcha niet omzeild wordt maar dat je je emailadres in de code van de site hebt staan en dat deze nu op doeltreffende manier misbruikt wordt.

Je privacy is voor het eerst geschonden bij de eerste echo. Daarna wordt het er de rest van je leven niet meer beter op.

zaterdag 13 augustus 2011 21:20

Acties:

Verwijderd

Topicstarter
Ik heb geen echt idee wat de oorzaak precies is maar de afzender van de mail is lb_gallery@janbos.net (een combinatie van de naam van de plugin waarmee de gallery wordt beheerd en de domeinnaam bij de webhost. In elk bericht is een verwijzing naar één van de images in de albums.
Volgens mij kan op dit moment geen mail meer worden verzonden via de gallery en toch worden nog mails ontvangen met een verwijzing naar één van de foto's.

zaterdag 13 augustus 2011 21:27

Acties:
  • Cobalt
  • Registratie: Januari 2004
  • Laatst online: 18-10 18:00

Cobalt

Als je de mail functie zelf geschreven hebt. Dan zou ik de suggestie doen om ergens bij te houden wat er veranderd is en bijv. 1 maal per dag dan een mailtje te sturen. De functie die een mailtje verstuurd wordt aangeroepen door een time service in je server of een cron job of een dergelijke functie van je server.

zaterdag 13 augustus 2011 21:40

Acties:

Verwijderd

Topicstarter
Nee ik heb de e-mailfunctie niet zelf geschreven.
Ik heb degene die de source voor de cms en de plugin geschreven heeft gemaild en gevraagd of hij misschien kan aangeven wat de oorzaak kan zijn. Maar van hem heb ik nog geen reactie ontvangen.

zaterdag 13 augustus 2011 21:48

Acties:

Verwijderd

Topicstarter
Zou dit de tekst kunnen zijn van de source uit de plugin? En zo ja, is er dan iemand die kan zeggen, dan is dit of dat gebeurd.

if ($pic <> '' and $action == 'writecomment') {
//HI Validate input & captcha and return blank form with messages on errors
$gallery_comment = true;
include_once $pth['folder']['plugins'].$plugin.'/securimage/securimage.php';
$securimage = new Securimage();

if ($securimage->check($_POST['captcha_code']) == false) {
$t .= "\n".'<div class="gallery_comment_error">• '.$plugin_tx['gallery']['captcha_error'].'</div>';
$gallery_comment = false;
}
if ($_POST['comment_name'] == '') {
$t .= "\n".'<div class="gallery_comment_error">• '.$plugin_tx['gallery']['comment_name_error'].'</div>';
$gallery_comment = false;
}
if ($_POST['comment_text'] == '') {
$t .= "\n".'<div class="gallery_comment_error">• '.$plugin_tx['gallery']['comment_text_error'].'</div>';
$gallery_comment = false;
}
if ($gallery_comment == false) {
$t .= tag('br')."\n";
$t .= AddComment($dir,$pic);
return $t;
} //HI End Captcha and input validation
else {
$file = preg_replace("/.jpg/i", "-text.txt", $files[$pic]);
if (eregi("true", $plugin_cf['gallery']['multilanguage_comments'])) {
if ($sl != $cf['language']['default']) {
$file = preg_replace("/.jpg/i", "-".$sl."-text.txt", $files[$pic]);
}
}
}
$now = date($plugin_tx['gallery']['comments_datesformat'], time());
$handle = fopen("$dir"."$file", "a");
fwrite($handle, "\r\n".$now.$plugin_cf['gallery']['delimiter'].$comment_name.$plugin_cf['gallery']['delimiter'].$comment_text.$plugin_cf['gallery']['delimiter']);
fclose($handle);
unset($_GET['action']);

//HI Notification on new comment
if ($plugin_cf['gallery']['comment_notification_mail_address'] != '') {
if ($plugin_cf['gallery']['comment_notification_mail_from'] == '') $plugin_cf['gallery']['comment_notification_mail_from'] = "lb_Gallery@".$_SERVER['HTTP_HOST'];
$gallery_mail_header = "From: ".$plugin_cf['gallery']['comment_notification_mail_from']. "\r\n" . 'X-Mailer: PHP/' . phpversion();
mail($plugin_cf['gallery']['comment_notification_mail_address'], $plugin_tx['gallery']['comment_notification_mail_subject'], wordwrap($plugin_tx['gallery']['comment_notification_mail_text'] . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] . "&pic=" . $pic . "&page=" . $page, 70), $gallery_mail_header);
}

if (eregi("true", $plugin_cf['gallery']['addcomment_redir_to_thumbview'])) {
if (!$page) {
//header("Location: http://".sv('HTTP_HOST').((dirname(sv('PHP_SELF')) == "/") ? "/" : dirname(sv('PHP_SELF'))."/")."?".sv('QUERY_STRING'));
header("Location: ".$sn."?".$su);
exit;
} else {
//header("Location: http://".sv('HTTP_HOST').((dirname(sv('PHP_SELF')) == "/") ? "/" : dirname(sv('PHP_SELF'))."/")."?".sv('QUERY_STRING')."&page=".$page);
header("Location: ".$sn."?".$su."&page=".$page);
exit;
}
} else {
if (!$page) {
//header("Location: http://".sv('HTTP_HOST').((dirname(sv('PHP_SELF')) == "/") ? "/" : dirname(sv('PHP_SELF'))."/")."?".sv('QUERY_STRING')."&pic=".$pic);
header("Location: ".$sn."?".$su."&pic=".$pic);
exit;
} else {
//header("Location: http://".sv('HTTP_HOST').((dirname(sv('PHP_SELF')) == "/") ? "/" : dirname(sv('PHP_SELF'))."/")."?".sv('QUERY_STRING')."&pic=".$pic."&page=".$page);
header("Location: ".$sn."?".$su."&pic=".$pic."&page=".$page);
exit;
}
}
exit;
}

if ($pic <> '' and $action == 'addcomment') {
$t .= AddComment($dir, $pic);
return $t;
}

zondag 14 augustus 2011 00:07

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Je kan ook zien in je logs van welke IP adressen die mails worden gestuurd/gesubmit.
Kort door de bocht: schakel het versturen van mail uit in je CMS voorlopig, en disable desnoods via de config van je server mail / gooi je firewall aan met een slot op dest. port 25.

Heb je voor jezelf meer tijd om dingen uit te zoeken.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 16 augustus 2011 09:01

Acties:

Verwijderd

Topicstarter
Het lijkt erop dat de door mij genomen maatregelen voldoende zijn om geen mail meer te ontvangen. Want zaterdagavond 22:00 uur was de laatste keer dat ik mail ontving. Deze mail linkte overigens naar een pagina die ik 's morgens al onbereikbaar had gemaakt.
Er is dus voorlopig geen overlast meer. Maar nu de vraag ga ik nog albums opnemen in mijn site of ga ik op een andere wijze een portfolio opbouwen.
Over deze vraag ga ik nog even nadenken.

In ieder geval bedankt aan een ieder die reageerde op mijn vraag.

Jan
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq