Spam im Gästebuch

Lijana · 08 Mai 2007, 14:20:05

Hallo,
ich habe das absolut frischeste PragmaMX seit gestern und schon ein Spam im Gästebuch

ich hatte im Cportal(also vorher) so ein Eintrag in der Mainfile als Hilfe gegen so was a la:

Zitat
function stopwords_check()
{
$text = array("<a href", "a href");

foreach ($_POST as $fieldname => $fieldvalue) {
foreach ($text as $stopword_key => $stopword_value) {
$pattern = "/.*$stopword_value.*/";
if (preg_match($pattern, $fieldvalue)) {

header("Location: http://www.deinedomain.de/nospam.html");
exit;
}
}
}
}

und noch
stopwords_check();
zum Schluß

kann ich das in PragmaMx auch so einbauen oder würde das hier so nicht passen?

deepsleep · 08 Mai 2007, 14:34:20

Halllo Lijana

Zum von Dir geposteten Code kann ich nichts sagen. Bei mir hat Captcha und www.bot-trap.de gegen die Spams geholfen. Zu bot-trap.de findest Du auch Forumsbeiträge hier drin.

Habe seit Wochen keinen einzigen Spam mehr im GB.

Gruss
Deepsleep

Lijana · 08 Mai 2007, 14:49:00

ich bin so ein bischen banane was den Captcha angeht

was ist das???

deepsleep · 08 Mai 2007, 16:15:39

Captcha sind die generierten Bilder, bestehend aus Zahlen und Buchstaben, welchen ein User den dargestellten Wert in ein Feld eigeben muss, um einen Eintrag abzusetzen.

PragmaMX liefert ja ein Captcha Modul mit, welches sehr individuell und gut einrichten lässt.

Lijana · 08 Mai 2007, 19:47:49

aha, verstehe, aber warum ist bei mir im GB kein Captcha mit drin, wenn es bei Captcha Gästebuch schon so voreingestellt ist, daß es drin sein sollte

woodman · 08 Mai 2007, 20:53:45

Administration - Captcha - Dort solltest Du beim Gäste buch das Häckchen aktivieren, wenn du es möchtest.

Lijana · 08 Mai 2007, 21:08:53

das Häckchen, bzw. Pünktchen ist doch bei GB da...sehe trotzdem nix

breakdancer · 08 Mai 2007, 22:22:16

Hi,

ist denn wenigstens ein "Platzhalter" da zu sehen, wo normalerweise das Captcha-Bild zu sehen wäre ? Platzhalter heisst, ein Kästchen mit einem roten Kreuz drin oder sowas ähnliches...

Und noch was: Denke daran, dass Du - wenn Du die Captcha-Funktion im Betrieb der Seite ausprobieren willst - Dich mal komplett ausloggst und Deine Seite am besten als unregistrierter Gast besuchst. Als angemeldeter Admin werden Dir praktischerweise nämlich in keinem Modul die Captcha´s angezeigt... !

Lieben Gruss

Markus

P.S. Möchte Dir (wie oben bereits erwähnt) auch kurz nochmal Bot-Trap an´s Herz legen. Das ist ein kleines PHP-Script, was Du ganz easy in Deinen Quelltext inkludierst und das Dich vor dem Zugriff der meisten bekannten Spam-Bots, e-Mail-Grabber und Content-Klauer schützt. Nochmal der Link: http://www.bot-trap.de. Das ist keine Zauberei sondern ein wertvolles und gut entwickeltes Projekt, wo es sich wirklich lohnt, mal vorbeizuschauen.

Lijana · 09 Mai 2007, 10:10:53

nö, sehe auch als normaler User nix von Captcha und was noch merkwürdiger ist, das Gästebuch war ja für Gäste gar nicht freigeschaltet...wie kommt also dort ein Spam rein

deepsleep · 09 Mai 2007, 11:15:29

Hast Du Captcha für das Gästebuch eingeschaltet?

Hast Du mal einen Link auf Deine Seite?

Gruss
Deepsleep

Lijana · 09 Mai 2007, 11:47:40

http://www.vokietija.de/modules.php?name=Guestbook&op=AddEntry

und ja, das Pünktchen bei Gästebuch im Captcha ist bei JA

Lijana · 09 Mai 2007, 11:54:27

aber bei "auch bei user benutzen" ist auf "nein"...kann aber nicht auf " ja" speichern :gruebel da fehlen doch irgendwo die Rechte, aber wo?
trotzdem wie kommt dort ein Spam rein, wenn es gar nicht für Gäste freigeschaltet ist

Andi · 09 Mai 2007, 14:06:35

Moin

Zitat
aber bei "auch bei user benutzen" ist auf "nein"...kann aber nicht auf " ja" speichern :gruebel da fehlen doch irgendwo die Rechte, aber wo?

http://www.pragmamx.org/Content-pa-showpage-pid-2.html

Zitattrotzdem wie kommt dort ein Spam rein, wenn es gar nicht für Gäste freigeschaltet ist

Kann eigentlich nicht sein. Sicher, dass der vorher nicht schon drin war? Was war das eigentlich für ein Spam, so eintypischer Bot-Spam mit tausenden Links, oder von Hand eingegeben?

Die Sache mit dem Script ist vom Prinzip her ne nette Sache. Aber wenn das nur im Gästebuch greifen soll, ist das miserabel gelöst. Das währe einfacher zu machen....
Ausserdem ist das sehr leicht zu umgehen, wenn man erstmal raus hat wie es funktioniert. Als globale Lösung für alle Gästebücher also m.E. so nicht zu verwenden. Als Einzellösung ja...

Lijana · 09 Mai 2007, 14:44:02

Zitat von: Andi am 09 Mai 2007, 14:06:35

Kann eigentlich nicht sein. Sicher, dass der vorher nicht schon drin war? Was war das eigentlich für ein Spam, so eintypischer Bot-Spam mit tausenden Links, oder von Hand eingegeben?

schade, daß ich es schon gelöscht habe

war wohl ein bischen schnell, aber es war das typische tausend Link Spam und es war nicht vorher drin, das weiss ich ganz genau, da die Meldung vorher nicht da war, mir standen schon die Haare zu Berge als ich auf einmal die ganzen eingetragenen Links gesehen habe. Im CP gab es ja so eine schöne Übersicht über neue Sachen nicht und ich hatte da schon lange nicht mehr reingeguckt gehabt...und nun steht da: 36 neue Links, 62 mod. Links

und genau da drunter stand gestern morgen dieser 1 neue Gästebuch Eintrag.

breakdancer · 09 Mai 2007, 22:21:00

Zitat von: Andi am 09 Mai 2007, 14:06:35
Die Sache mit dem Script ist vom Prinzip her ne nette Sache. Aber wenn das nur im Gästebuch greifen soll, ist das miserabel gelöst. Das währe einfacher zu machen....
Ausserdem ist das sehr leicht zu umgehen, wenn man erstmal raus hat wie es funktioniert. Als globale Lösung für alle Gästebücher also m.E. so nicht zu verwenden. Als Einzellösung ja...

Hmmmm... Du meinst doch nicht etwa Bot-Trap ?

Erklär mal bitte, was Du meinst... Es schützt ja die komplette Website und zwar - so sehe ich das dank dreier Countern in den Statistiken - sehr zuverlässig...

Lieben Gruss

Markus

Andi · 09 Mai 2007, 23:03:40

Moin

nein, ich meinte das Script aus Lijana's erstem Post

Spam im Gästebuch

breakdancer

breakdancer