Spam im Gästebuch

Begonnen von Lijana, 08 Mai 2007, 14:20:05

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Lijana

Hallo,
ich habe das absolut frischeste PragmaMX seit gestern und schon ein Spam im Gästebuch :gruebel:
ich hatte im Cportal(also vorher) so ein Eintrag in der Mainfile als Hilfe gegen so was  a la:
Zitat
function stopwords_check()
{
$text = array("<a href", "a href");

foreach ($_POST as $fieldname => $fieldvalue) {
  foreach ($text as $stopword_key => $stopword_value) {
   $pattern = "/.*$stopword_value.*/";
   if (preg_match($pattern, $fieldvalue)) {
   

header("Location: http://www.deinedomain.de/nospam.html");
    exit;
   }
  }
}
}

und noch
stopwords_check();
zum Schluß

kann ich das in PragmaMx auch so einbauen oder würde das hier so nicht passen?


deepsleep

Halllo Lijana

Zum von Dir geposteten Code kann ich nichts sagen. Bei mir hat Captcha und www.bot-trap.de gegen die Spams geholfen. Zu bot-trap.de findest Du auch Forumsbeiträge hier drin.

Habe seit Wochen keinen einzigen Spam mehr im GB.

Gruss
Deepsleep
«Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen.»
Douglas Adams

Lijana

 ich bin so ein bischen banane was den Captcha angeht :mad2: was ist das???

deepsleep

Captcha sind die generierten Bilder, bestehend aus Zahlen und Buchstaben, welchen ein User den dargestellten Wert in ein Feld eigeben muss, um einen Eintrag abzusetzen.

PragmaMX liefert ja ein Captcha Modul mit, welches sehr individuell und gut einrichten lässt.
«Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen.»
Douglas Adams

Lijana

aha, verstehe, aber warum ist bei mir im GB kein Captcha mit drin, wenn es bei Captcha Gästebuch schon so voreingestellt ist, daß es drin sein sollte :gruebel:

woodman

Administration - Captcha - Dort solltest Du beim Gäste buch das Häckchen aktivieren, wenn du es möchtest.

Lijana

das Häckchen, bzw. Pünktchen ist doch bei GB da...sehe trotzdem nix

breakdancer

#7
Hi,

ist denn wenigstens ein "Platzhalter" da zu sehen, wo normalerweise das Captcha-Bild zu sehen wäre ? Platzhalter heisst, ein Kästchen mit einem roten Kreuz drin oder sowas ähnliches...

Und noch was: Denke daran, dass Du - wenn Du die Captcha-Funktion im Betrieb der Seite ausprobieren willst - Dich mal komplett ausloggst und Deine Seite am besten als unregistrierter Gast besuchst. Als angemeldeter Admin werden Dir praktischerweise nämlich in keinem Modul die Captcha´s angezeigt... !  ;)

Lieben Gruss

Markus


P.S. Möchte Dir (wie oben bereits erwähnt) auch kurz nochmal Bot-Trap an´s Herz legen. Das ist ein kleines PHP-Script, was Du ganz easy in Deinen Quelltext inkludierst und das Dich vor dem Zugriff der meisten bekannten Spam-Bots, e-Mail-Grabber und Content-Klauer schützt. Nochmal der Link: http://www.bot-trap.de. Das ist keine Zauberei sondern ein wertvolles und gut entwickeltes Projekt, wo es sich wirklich lohnt, mal vorbeizuschauen.

Lijana

nö, sehe auch als normaler User nix von Captcha und was noch merkwürdiger ist, das Gästebuch war ja für Gäste gar nicht freigeschaltet...wie kommt also dort ein Spam rein :gruebel:

deepsleep

Hast Du Captcha für das Gästebuch eingeschaltet?

Hast Du mal einen Link auf Deine Seite?

Gruss
Deepsleep
«Der beliebteste Fehler unter den Leuten, die etwas absolut idiotensicheres konstruieren wollen ist der, dass sie den Erfindungsreichtum von absoluten Idioten unterschätzen.»
Douglas Adams

Lijana


Lijana

aber bei "auch bei user benutzen" ist auf "nein"...kann aber nicht auf " ja" speichern :gruebel da fehlen doch irgendwo die Rechte, aber wo?
trotzdem wie kommt dort ein Spam rein, wenn es gar nicht für Gäste freigeschaltet ist :gruebel:

Andi

Moin :)

Zitat
aber bei "auch bei user benutzen" ist auf "nein"...kann aber nicht auf " ja" speichern :gruebel da fehlen doch irgendwo die Rechte, aber wo?
http://www.pragmamx.org/Content-pa-showpage-pid-2.html

Zitattrotzdem wie kommt dort ein Spam rein, wenn es gar nicht für Gäste freigeschaltet ist
Kann eigentlich nicht sein. Sicher, dass der vorher nicht schon drin war? Was war das eigentlich für ein Spam, so eintypischer Bot-Spam mit tausenden Links, oder von Hand eingegeben?




Die Sache mit dem Script ist vom Prinzip her ne nette Sache. Aber wenn das nur im Gästebuch greifen soll, ist das miserabel gelöst. Das währe einfacher zu machen....
Ausserdem ist das sehr leicht zu umgehen, wenn man erstmal raus hat wie es funktioniert. Als globale Lösung für alle Gästebücher also m.E. so nicht zu verwenden. Als Einzellösung ja...
schön´s Grüssle, Andi

Lijana

Zitat von: Andi am 09 Mai 2007, 14:06:35

Kann eigentlich nicht sein. Sicher, dass der vorher nicht schon drin war? Was war das eigentlich für ein Spam, so eintypischer Bot-Spam mit tausenden Links, oder von Hand eingegeben?


schade, daß ich es schon gelöscht habe :mad2: war wohl ein bischen schnell, aber es war das typische tausend Link Spam und es war nicht vorher drin, das weiss ich ganz genau, da die Meldung vorher nicht da war, mir standen schon die Haare zu Berge als ich auf einmal die ganzen eingetragenen Links gesehen habe. Im CP gab es ja so eine schöne Übersicht über neue Sachen nicht und ich hatte da schon lange nicht mehr reingeguckt gehabt...und nun steht da: 36 neue Links, 62 mod. Links :puzzled: und genau da drunter stand gestern morgen dieser 1 neue Gästebuch Eintrag.

breakdancer

Zitat von: Andi am 09 Mai 2007, 14:06:35
Die Sache mit dem Script ist vom Prinzip her ne nette Sache. Aber wenn das nur im Gästebuch greifen soll, ist das miserabel gelöst. Das währe einfacher zu machen....
Ausserdem ist das sehr leicht zu umgehen, wenn man erstmal raus hat wie es funktioniert. Als globale Lösung für alle Gästebücher also m.E. so nicht zu verwenden. Als Einzellösung ja...

Hmmmm... Du meinst doch nicht etwa Bot-Trap ?

Erklär mal bitte, was Du meinst... Es schützt ja die komplette Website und zwar - so sehe ich das dank dreier Countern in den Statistiken - sehr zuverlässig...

Lieben Gruss

Markus

Andi

Moin :)

nein, ich meinte das Script aus Lijana's erstem Post ;)
schön´s Grüssle, Andi