Seite 5 von 6 ErsteErste ... 3456 LetzteLetzte
Ergebnis 41 bis 50 von 60

Thema: Absicherungsmaßnahmen für Gästebücher, Foren, Weblogs, ...

  1. #41
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    im zusammenhang mit kommentarspam bin ich auf [Link nur für registrierte Mitglieder sichtbar. ] gestossen.. nachdem ich schon seit einiger zeit die bots automatisch per .htaccess ausspere, hab ich nun gleich die "auffälligen" länder komplett geerdet.

    aber vorsicht! eine grosse .htaccess kann zu einer verlangsamung der ausgabe führen, also mit bedacht einsetzen.. oder halt bei entsprechenden möglichkeiten die liste direkt in die firewall integrieren
    Geändert von actro (24.02.2007 um 09:23 Uhr) Grund: typo
    Quod non est in litteris, non est in munde.

  2. #42
    Mitglied Avatar von Reinhold Jordan
    Registriert seit
    25.09.2006
    Ort
    Bachrain
    Beiträge
    185

    Standard

    Hallo,
    Zitat Zitat von actro Beitrag anzeigen
    aber vorsicht! eine grosse .htaccess kann zu einer verlangsamung der ausgabe führen, also mit bedacht einsetzen.. oder halt bei entsprechenden möglichkeiten die liste direkt in die firewall integrieren
    wäre es da nicht sinnvoller, eine Datenbank einzusetzen? Die existiert doch sowieso meistens. Und dann z.B. diese Daten zu nutzen: [Link nur für registrierte Mitglieder sichtbar. ]

    Gruß, Reinhold

  3. #43
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    ist mit sicherheit auch nicht verkehrt, aber bei dem hohen spamaufkommen zur zeit würde ich dringend davon abraten. die geschwindigkeit eines servers auf LAMP-basis ist stark davon abhängig, wieviel der mysql-datenbank der server im ram vorhalten kann. sobald die db die grenzen des physikalischen speichers erreicht hat, wird der server strapaziert und unwahrscheinlich stark ausgebremst.

    bei einem server mit nur 1 anwendung, bzw einem root, den man für sich alleine hat, ist das sicherlich möglich. sobald aber mehrere applikationen laufen oder auf einem kundenserver würde ich davon abraten und stattdessen auf firewall-rules setzen.

    davon mal ab haben einige leute gar nicht die möglichkeit und sind auf .htaccess angewiesen, diejenigen, die ihr blog/forum/gästebuch bei einem freehoster haben oder "zur miete" wohnen zum beispiel..
    Quod non est in litteris, non est in munde.

  4. #44
    Mitglied Avatar von Reinhold Jordan
    Registriert seit
    25.09.2006
    Ort
    Bachrain
    Beiträge
    185

    Standard

    Zitat Zitat von actro Beitrag anzeigen
    bei einem server mit nur 1 anwendung, bzw einem root, den man für sich alleine hat, ist das sicherlich möglich. sobald aber mehrere applikationen laufen oder auf einem kundenserver würde ich davon abraten und stattdessen auf firewall-rules setzen.
    ich bin da etwas verwöhnt mit eigenem Server und vergesse das gelegentlich
    Aber ich frage mich, ob der Apache diese mehrere MB große .htaccess schneller lesen kann, als mySQL diese 3 MB große Tabelle. Das Problem mit zu wenig Speicher hätten doch beide, oder?

    Gruß, Reinhold

  5. #45
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    imho liegt der unterschied darin, dass die .htaccess erst beim zugriff auf die seite temporär geladen wird, während die db ständig im ram vorgehalten wird.
    Quod non est in litteris, non est in munde.

  6. #46
    Neues Mitglied
    Registriert seit
    11.04.2007
    Beiträge
    2

    Beitrag

    Was haltet ihr von dieser Theorie?

    index.php:
    <link rel="stylesheet" href="style.php" type="text/css">...
    <form action=schreiben.php>...

    style.php:
    <?php
    $authorisierte_ips = liste_laden();
    array_push($authorisierte_ips,$_SERVER["client_ip"]);
    liste_speichern($authorisierte_ips);
    ?>
    .element1 { .. }

    schreiben.php
    <? $authorisierte_ips = liste_laden();
    if(!array_search($_SERVER["client_ip"],$authorisierte_ips)) {
    echo "verpiss dich<br>";
    exit; }

  7. #47
    Mitglied Avatar von Reinhold Jordan
    Registriert seit
    25.09.2006
    Ort
    Bachrain
    Beiträge
    185

    Standard

    Hallo,

    Du willst nur Leute zulassen, die auch das Stylesheet nutzen? Also um Robots auszusperren?

    Prinzipiell brauchbar, nur nicht zu Ende gedacht. Erstens gibt es Leute, die keine Stylesheets nutzen (wenn auch wenige). Und zweitens wirfst Du damit z.B. alle AOL-Nutzer raus. Da kommt nämlich jeder Zugriff über einen anderen Proxy mit etwas anderer IP. Da bin ich letzt erst drüber gestolpert

    Gruß, Reinhold

  8. #48
    Mitglied Avatar von schmubo
    Registriert seit
    18.02.2007
    Ort
    53 miles west of venus
    Beiträge
    463

    Frage

    Seit einiger Zeit wird das Gästebuch meiner Website mit Spam zugemüllt. Deshalb habe ich eine PHP-Routine geschrieben, die Einträge nur nach erfolgreicher Überwindung einer Captcha-Hürde zur Veröffentlichung freigibt. Darüber hinaus wird jeder Versuch, etwas ins Gästebuch zu schreiben, komplett mit IP protokolliert. Mittlerweile ist die Log-Datei auf respektable Größe angewachsen.
    Nun stellt sich die Frage: Was mache ich damit? Die IPs scheinen gefälscht zu sein - zumindest sieht es danach aus, weil nahezu identische Einträge, die in zeitlich geringem Abstand vorgenommen werden und deshalb auf den selben Eintrager schließen lassen, unterschiedliche IPs aufweisen. Soll ich etwas unternehmen, und, wenn ja: was?

    Ratlose Grüße
    schmubo

  9. #49
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    lass die doch einfach in eine .htaccess schreiben..kannst ja so planen, dass ältere einträge im eimerkettenprinzip über bord geworfen werden.. zumindest kannst du damit den bots ein wenig den spass verderben. oder du leitest sie über mod_rewrite in eine tarpit um, so mache ich das..
    Geändert von actro (29.04.2007 um 08:59 Uhr) Grund: typo
    Quod non est in litteris, non est in munde.

  10. #50
    Ehrenmitglied Avatar von mana
    Registriert seit
    13.07.1999
    Ort
    Vereinssitz
    Beiträge
    2.080

    Standard

    exe, Du solltest in Deiner Liste noch [Link nur für registrierte Mitglieder sichtbar. ] (und gegebenenfalls ähnliche Filter) erwähnen. Seit wenigen Tagen hatte ein Spammer eine Art Gästebuch von mir unter argen Beschuß genommen und obwohl ich einige Gegenmaßnahmen ergriffen habe, hat der Bösewicht möglicherweise selbst am anderen Ende gesessen und auch die Schrauben fester gedreht. Kam mir jedenfalls so vor.

    Seit Akismet kommt er nun nicht mehr durch und ich freue mich über 20 bis 30 Mails pro Tag, die mir seine erfolglosen Versuche dokumentieren. Und weil's so schön war, schalte ich diese Benachrichtigungen jetzt auch noch aus.

Seite 5 von 6 ErsteErste ... 3456 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen