ja, hallo erstmal
erstmal ne kleine einleitung: dadurch, dass ich meinen kram alles selbst programmiere, hatte ich bisher ruhe vor den gb-spammern, das is aber nu vorbei. deshalb werd ich hier auch mal ein paar comments und vorschläge posten.
nun denn, fangen wir an:
Gute Dienste leisten hier in PHP die Funktionen "strip_tags()" und "htmlentities()".
in diesem fall würde ich "oder" schreiben. wenn man, wie ich, html z.b. für code-beispielen zulassen will, muss man sich für eine variante entscheiden.
ich würde einen quick-and-dirty wortfilter per regex vorher implementieren. das sieht dann so aus:
Code:
if (preg_match("/(cialis|propecia|xenical|tramadol|phentermine|baccarat)/i", $text)) {
echo "Fehler: Verpiss dich, Spammer! For our english customers: go fuck yourself (or your mother, i'll leave that to you).");
die();
}
wirkt bei den derzeitigen attacken wunderbar. ich logge das zusätzlich noch zur persönlichen befriedigung mit, und grad, wo ich dies hier schreibe, laufen "helga", "hillary", "bill" und konsorten vor ne wand ausserdem wird die spammer-ip für 24 stunden gesperrt, da dauerhafte blacklists meines erachtens nichts bringen.
Fies! Oder unklar.
Was ist mit Leuten, die aus Paranoia den Referrer gar nicht übertragen?
die sollen in ihrem keller mit ihrem hut aus alufolie sitzen bleiben.
mal im ernst, da es auch gefragt wurde, wozu sowas gut ist: der referrer wird z.B. dazu gabraucht, um trafficklau zu verhindern. z.b. kann ein bild nur dann angezeigt werden, wenn es von einer bestimmten website aufgerufen wurde. ich denke aber, dass man einen bot damit nur schlecht aufhalten kann. im prinzip muss man nur die url der hauptseite (lässt sich in den meissten fällen leicht ausrechnen) als fake-referrer mitschicken, und schon gehts wieder.
Die GB-Seiten werden nach meiner Meinung das erste mal gefunden und händisch ausgefüllt.
Das glaube ich eher nicht. zum einen, weil ich schon einträge hatte, wo die felder vertauscht oder unvollständig ausgefüllt waren, zum anderen, weil ich es selbst auch anders machen würde
ich werds aber demnächst genau wissen, weil ich mir noch ne möglichkeit überlegt habe, spam abzuwehren, eine art "honeypot" methode:
also, ich gehe davon aus, dass so ein bot das web (meinetwegen über google) eigenständig nach gästebüchern durchforstet. falls er eins findet durchsucht er den quelltext nach bekannten mustern, wie die eingabefelder heissen. also biete ich dem bot VOR dem wirklichen formular in einem versteckten layer ein formular an, welchem er kaum widerstehen kann:
[html]
<!-- honeypot -->
<div id="hp" style="display:none">
<form method="post" action="guestbook.php">
<input type="text" name="name" size="30" >
<input type="text" name="email" size="30" >
<input type="text" name="homepage" size="30" >
<textarea name="comment" cols="65" rows="5"></textarea>
<input type="submit" name="Submit" value="Add">
</form>
</div>
<!-- honeypot -->
[/html]
die datei "guestbook.php" macht natürlich nix, ausser nen erfolreichen "catch" zu loggen. das eigentlich formular hat eher kryptische bezeichnungen für die eingabefelder und ruft auch eine andere datei auf.
ich hab keine ahnung, ob das funktioniert (ist erst seit heut in betrieb) oder schonmal versucht wurde, ABER: wenn mir einer in diese falle tappt weiss ich genau, dass da niemals jemand was von hand ausgefüllt hat, da otto-normal-surfer das formular halt nicht sehen kann.
p.s.: FALLS das jemand schon versucht hat, und das war nix, bitte mal bescheid geben. dann muss ich mir was anders überlegen...
Lesezeichen