TioTrag
04.03.2008, 15:00
Hallo Forum, ich bin ein "neuer" :-)
Erstmal bin ich bächtig sauer, ich habe mich vor 2 Tage angemeldet, weil ich ein php script
gesehen habe und das konnte man nur als angemeldetes Mitglied ansehen/runterladen.
Ok ich hab mich auch ratz-fatz angemeldet, war dann auch eingeloged aber da stand immer
noch das gleiche in eurem button-link!
Jetzt nach 2 Tage hab ich tatsächlich eine email mit der Freischaltungbekommen, das auch
super geklappt....aber jetzt weiß ich nicht mehr wo das script war :-(
Ich hab mich durchgeklickt aber nichts gefunden, vielleicht kann mir einer von euch
weiterhelfen, wo das jetzt gewesen war.
Lob an euer Forum, ich kannte das bisher noch nicht und ich werde öfters vorbeischauen.
Ich habe meine webseite selber programmiert, alles in php und valide 1.0 strict, also
nix 0815.
In meinem gästebuch, kontaktformular und webseite weiterempfehlen hatte ich bisher noch
kein SPAM, das ist auch soweit gut gesichert auch gegen doppeleinträge.
Was aber einige "doofis" andauern tun ist folgendes: Ich habe ein bildergalerie, da übergebe
ich per $_GET die ID: [ID filtered]
wurde und welche großansicht nun dazu gehört.
Und genau hier vergreifen sich einige "doofis", ich weiß zwar nicht warum, jedenfalls
erreichen sie absolut nichts damit, aber sie bekommen ein "forbedden" weil sie
eine URL eingeschmugelt haben.
Jetzt wollte ich euch mal fragen was die damit machen wollen?
Meine selbsgestrickte error-seite schreibt hier folgendes mit:
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=http%3A%2F%2Fwww.nedkellypub.it%2Fconcerti%2Fdati%2Folukev%2Fora wo%2F&bis=20]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=http%3A%2F%2Fwww.tureksfuar.com.tr%2Fjoomla%2Fmambots%2Fcontent% 2Fugi%2Fvipo%2F&bis=20]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=15&bis=http%3A%2F%2Fwww.tcmforum.com%2Fweb%2Fopu%2Fmujag%2F]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
Wenn jetzt einer der auf meiner badboys-liste steht die webseite aufruft (egal welche unterseite),
dann wir er gesperrt und hinterläßt einen eintrag für mich, der so aussieht:
03.03.2008 xx:xx:xx]-[84.148.251.207]-[icarus.websiteactive.com]-[http://www.meineseite.de/]-[Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12]-[de-li,de;q=0.8,en-us;q=0.5,en;q=0.3
also wir er sofort nach dem aufruf der index.php erkannt und entsorgt :-)
Um diese typen abzufangen habe ich ein array mit den auffälligen hostadressen (das wird immer
manuell aktualisiert wenn einer in der "error 403 forbidden"-Datei auftaucht) eingebaut.
Was haltet ihr davon? Für mich wirkt das ersmal zu 100%, natürlich erst nachdem einer was böses getan hat und
ich ihn eingetragen habe!
So und jetzt bitte den link zu eurem phpscript, das hatte irgendwie den namen "teergrube", wie die ZIP hieß weiß
ich nicht mehr.
Gruß Daniel/Nürnberg
Erstmal bin ich bächtig sauer, ich habe mich vor 2 Tage angemeldet, weil ich ein php script
gesehen habe und das konnte man nur als angemeldetes Mitglied ansehen/runterladen.
Ok ich hab mich auch ratz-fatz angemeldet, war dann auch eingeloged aber da stand immer
noch das gleiche in eurem button-link!
Jetzt nach 2 Tage hab ich tatsächlich eine email mit der Freischaltungbekommen, das auch
super geklappt....aber jetzt weiß ich nicht mehr wo das script war :-(
Ich hab mich durchgeklickt aber nichts gefunden, vielleicht kann mir einer von euch
weiterhelfen, wo das jetzt gewesen war.
Lob an euer Forum, ich kannte das bisher noch nicht und ich werde öfters vorbeischauen.
Ich habe meine webseite selber programmiert, alles in php und valide 1.0 strict, also
nix 0815.
In meinem gästebuch, kontaktformular und webseite weiterempfehlen hatte ich bisher noch
kein SPAM, das ist auch soweit gut gesichert auch gegen doppeleinträge.
Was aber einige "doofis" andauern tun ist folgendes: Ich habe ein bildergalerie, da übergebe
ich per $_GET die ID: [ID filtered]
wurde und welche großansicht nun dazu gehört.
Und genau hier vergreifen sich einige "doofis", ich weiß zwar nicht warum, jedenfalls
erreichen sie absolut nichts damit, aber sie bekommen ein "forbedden" weil sie
eine URL eingeschmugelt haben.
Jetzt wollte ich euch mal fragen was die damit machen wollen?
Meine selbsgestrickte error-seite schreibt hier folgendes mit:
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=http%3A%2F%2Fwww.nedkellypub.it%2Fconcerti%2Fdati%2Folukev%2Fora wo%2F&bis=20]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=http%3A%2F%2Fwww.tureksfuar.com.tr%2Fjoomla%2Fmambots%2Fcontent% 2Fugi%2Fvipo%2F&bis=20]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
18.01.2008 xx:xx:xx]=[69.50.130.64]=[nat412.national-net.com]=[startseite]=[error 403 forbidden]=[/vorschau.php?nr=15&bis=http%3A%2F%2Fwww.tcmforum.com%2Fweb%2Fopu%2Fmujag%2F]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)]=[en-us
Wenn jetzt einer der auf meiner badboys-liste steht die webseite aufruft (egal welche unterseite),
dann wir er gesperrt und hinterläßt einen eintrag für mich, der so aussieht:
03.03.2008 xx:xx:xx]-[84.148.251.207]-[icarus.websiteactive.com]-[http://www.meineseite.de/]-[Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12]-[de-li,de;q=0.8,en-us;q=0.5,en;q=0.3
also wir er sofort nach dem aufruf der index.php erkannt und entsorgt :-)
Um diese typen abzufangen habe ich ein array mit den auffälligen hostadressen (das wird immer
manuell aktualisiert wenn einer in der "error 403 forbidden"-Datei auftaucht) eingebaut.
Was haltet ihr davon? Für mich wirkt das ersmal zu 100%, natürlich erst nachdem einer was böses getan hat und
ich ihn eingetragen habe!
So und jetzt bitte den link zu eurem phpscript, das hatte irgendwie den namen "teergrube", wie die ZIP hieß weiß
ich nicht mehr.
Gruß Daniel/Nürnberg