Beitrag von hempelr (1976 Beiträge) am Montag, 2.Oktober.2006, 14:45.
Re: Angriff auf Gästebuch
nunja, es gibt unmengen Gästebücher und Foren im Web, die einfach nur schnell mit heißer Nadel oder ohne Sachverstand zusammengestrickt wurden.
Da hilft ein Pflichtfeld mit JavaScript abgeprüft absolut nix, das ist vollkommener Blödsinn!
Es hilft schon etwas über Pflichtfelder im perl-Script abgeprüft (s. a. Variante von CB in der Bib), Mindestlänge und Pattern-Matching für bestimmte Felder oder aber man setzt ein cookie beim Aufruf der Eintragsseite und wenn ein Wert nicht stimmt (bpsw. TimeStamp und meinetwegen 5 Minuten Gültigkeit) dann wird nix gespeichert (robots lassen IMHO keine cookies setzten, so dass da dann schon mal eine Spamquelle minimiert wird) oder man generiert einen Zufallscode und lädt dann Grafiken entsprechend nach so dass diese Code eingegeben werden muss um einen Eintrag zu machen. Zusätzlich kann man eine negativ-Wortliste erstellen und bei Vorhandensein eines Wort(anzahl)schwellwertes im Beitrag aus dieser Liste den Beitrag sperren, melden, oder was auch immer.
Also wer einfach so noch ein Gästebuch anbietet oder auch Forenbeiträge schreiben lässt, wird sich vor Viagra- Immobilien- und Aktienwerbung sowie Erotik- und Nazi-Angeboten nicht retten können und ist selbst schuld, wenn er zugespamt wird. Wer lässt denn schon die Wohnungstür offen, wenn er nicht zu Hause ist...
Das hat nix mit BasePortal zu tun und da hier zu jammern ist wohl eher auch nicht der rechte Ort.
Wenn man mal ein paar Angebote aus dem Nutzerverzeichnis und die Webadressen dort durchsieht, erschreckt man immer wieder, wie leichtsinnig da Scheunentore für Spam offen stehen gelassen werden...
Aber auch angebliche Profi-Webagenturen haben von Schutz ziemlich wenig Ahnung. Es ist schon lustig, wie man mit der Reloadtaste leere Gästebucheinträge oder auch Forenbeiträge oder Anfragen und Kontaktformulare abschicken kann...man könnte meinen, Frisöre hätten da die Websites gebaut...
Ausserdem - man sollte sich immer bewusst sein, dass ein Gästebuch, ohne redaktionelle Freigabe der Beiträge, immer ein Risiko darstellt und Missbrauch zulässt. Man kann eben nix vollkommen sicher machen.
Freiheit hat seinen Preis - Demokratie hat seinen Preis - und Missbrauch wird es immer geben, solange nicht hart abgestraft wird. (bspw. wäre ne Website mit Spammversender-Firmenadressen nicht schlecht)
