Re: Angriff auf Gästebuch - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von hempelr (1976 Beiträge) am Montag, 2.Oktober.2006, 14:45.
    Re: Angriff auf Gästebuch

      nunja, es gibt unmengen Gästebücher und Foren im Web, die einfach nur schnell mit heißer Nadel oder ohne Sachverstand zusammengestrickt wurden.
      Da hilft ein Pflichtfeld mit JavaScript abgeprüft absolut nix, das ist vollkommener Blödsinn!
      Es hilft schon etwas über Pflichtfelder im perl-Script abgeprüft (s. a. Variante von CB in der Bib), Mindestlänge und Pattern-Matching für bestimmte Felder oder aber man setzt ein cookie beim Aufruf der Eintragsseite und wenn ein Wert nicht stimmt (bpsw. TimeStamp und meinetwegen 5 Minuten Gültigkeit) dann wird nix gespeichert (robots lassen IMHO keine cookies setzten, so dass da dann schon mal eine Spamquelle minimiert wird) oder man generiert einen Zufallscode und lädt dann Grafiken entsprechend nach so dass diese Code eingegeben werden muss um einen Eintrag zu machen. Zusätzlich kann man eine negativ-Wortliste erstellen und bei Vorhandensein eines Wort(anzahl)schwellwertes im Beitrag aus dieser Liste den Beitrag sperren, melden, oder was auch immer.
      Also wer einfach so noch ein Gästebuch anbietet oder auch Forenbeiträge schreiben lässt, wird sich vor Viagra- Immobilien- und Aktienwerbung sowie Erotik- und Nazi-Angeboten nicht retten können und ist selbst schuld, wenn er zugespamt wird. Wer lässt denn schon die Wohnungstür offen, wenn er nicht zu Hause ist...
      Das hat nix mit BasePortal zu tun und da hier zu jammern ist wohl eher auch nicht der rechte Ort.
      Wenn man mal ein paar Angebote aus dem Nutzerverzeichnis und die Webadressen dort durchsieht, erschreckt man immer wieder, wie leichtsinnig da Scheunentore für Spam offen stehen gelassen werden...
      Aber auch angebliche Profi-Webagenturen haben von Schutz ziemlich wenig Ahnung. Es ist schon lustig, wie man mit der Reloadtaste leere Gästebucheinträge oder auch Forenbeiträge oder Anfragen und Kontaktformulare abschicken kann...man könnte meinen, Frisöre hätten da die Websites gebaut...
      Ausserdem - man sollte sich immer bewusst sein, dass ein Gästebuch, ohne redaktionelle Freigabe der Beiträge, immer ein Risiko darstellt und Missbrauch zulässt. Man kann eben nix vollkommen sicher machen.
      Freiheit hat seinen Preis - Demokratie hat seinen Preis - und Missbrauch wird es immer geben, solange nicht hart abgestraft wird. (bspw. wäre ne Website mit Spammversender-Firmenadressen nicht schlecht)


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von Meisl Helmut (124 Beiträge) am Freitag, 29.September.2006, 13:40.
    Angriff auf Gästebuch

      Hallo,

      ich führe auf der Site www.pfarrgemeinden.info auch ein Gästebuch (natürlich mit baseportal). Immer wieder mal kommt es dazu, dass sinnlose Einträge - auch von SPAM-Maschinen - getätigt werden. Bislang war die Abhilfe durch das Sperren der Eintragsmöglichkeit ganz einfach. Seit heute bekomme ich wieder "maschinelle" Einträge, also wieder die Schreibberechtigung aufheben. Trotzdem aber werden Einträge versucht und via e-Mail an mich gemeldet (Mailinfo ist so gewnüscht nach einem neuen Eintrag). Einträge in die db erfolgen aber keine. Wie ist das möglich?

      Nachstehend der Inhalt der Infomail:
      Eintrag hinzugefuegt:

      </td></tr></table>Name: 
      
      EMail:
      Nachricht:
      Homepage:
      Eintragdatum:
      status:

      </td></tr></table>
      

      Datenbank: /halleininfo.de/gaestebuch

      Seite: /halleininfo.de/GAESTEBUCH_EINTRAG

      Aufruf: http://pfarrgemeinden.info/cgi-bin/baseportal.pl?htx=/halleininfo.de/GAESTEBUCH_EINTRAG

      Ich habe nun eine andere "Sperrmöglichkeit" gewählt, die ich nicht öffentlich beschreiben will, trotzdem bitte ich das baseportal-Team zu prüfen, wie auch der Mailversand bei bloßen Eintragversuchen ohne tatsächlichem Eintrag verhindert werden kann.

     Antworten

    Beitrag von Claus (4645 Beiträge) am Montag, 2.Oktober.2006, 10:05. WWW: jobmarder.de
    Re: Angriff auf Gästebuch

      gehöre zwar nicht zum baseportal-Team, aber:

      entweder das email-Feld mit Ausfüllpflicht versehen, oder mit vorheriger Abfrage prüfen(z.B. in perl oder JS), ob mindestes eines der Felder Inhalt hat.

      Gruß

      Claus

     Antworten

    Beitrag von markus (1013 Beiträge) am Montag, 2.Oktober.2006, 11:37.
    Re: Angriff auf Gästebuch

      hi,
      das mit der ausfüllpflicht nützt leider nichts.
      hatte ein gewinnspielformular mit 5 pflichtfeldern und bin mit der seite in so ein gewinnspielportal aufgenommen worden.
      wurde innerhalb von ein paar stunden mit über 60.000 "ordentliche" einträgen zugemüllt.

      markus

     Antworten

    Beitrag von Claus (4645 Beiträge) am Montag, 2.Oktober.2006, 12:09. WWW: jobmarder.de
    Re: Angriff auf Gästebuch

      Dann kann man auch noch eine IP-Sperre(leider bei einigen Providern wie AOL durch ständig neue IP-Vergabe nur bedingt erfolgreich) und darüber hinaus noch eine "Inhaltskontrolle" machen, ob Datensätze mit selber mail, Text oder was auch immer bereits vorhanden sind.

      Wie sagte schon Albert Einstein:"Phantasie ist wichtiger als Wissen, denn Wissen ist begrenzt."

      Gruß

      Claus

     Antworten

    Beitrag von hempelr (1976 Beiträge) am Montag, 2.Oktober.2006, 14:45.
    Re: Angriff auf Gästebuch

      nunja, es gibt unmengen Gästebücher und Foren im Web, die einfach nur schnell mit heißer Nadel oder ohne Sachverstand zusammengestrickt wurden.
      Da hilft ein Pflichtfeld mit JavaScript abgeprüft absolut nix, das ist vollkommener Blödsinn!
      Es hilft schon etwas über Pflichtfelder im perl-Script abgeprüft (s. a. Variante von CB in der Bib), Mindestlänge und Pattern-Matching für bestimmte Felder oder aber man setzt ein cookie beim Aufruf der Eintragsseite und wenn ein Wert nicht stimmt (bpsw. TimeStamp und meinetwegen 5 Minuten Gültigkeit) dann wird nix gespeichert (robots lassen IMHO keine cookies setzten, so dass da dann schon mal eine Spamquelle minimiert wird) oder man generiert einen Zufallscode und lädt dann Grafiken entsprechend nach so dass diese Code eingegeben werden muss um einen Eintrag zu machen. Zusätzlich kann man eine negativ-Wortliste erstellen und bei Vorhandensein eines Wort(anzahl)schwellwertes im Beitrag aus dieser Liste den Beitrag sperren, melden, oder was auch immer.
      Also wer einfach so noch ein Gästebuch anbietet oder auch Forenbeiträge schreiben lässt, wird sich vor Viagra- Immobilien- und Aktienwerbung sowie Erotik- und Nazi-Angeboten nicht retten können und ist selbst schuld, wenn er zugespamt wird. Wer lässt denn schon die Wohnungstür offen, wenn er nicht zu Hause ist...
      Das hat nix mit BasePortal zu tun und da hier zu jammern ist wohl eher auch nicht der rechte Ort.
      Wenn man mal ein paar Angebote aus dem Nutzerverzeichnis und die Webadressen dort durchsieht, erschreckt man immer wieder, wie leichtsinnig da Scheunentore für Spam offen stehen gelassen werden...
      Aber auch angebliche Profi-Webagenturen haben von Schutz ziemlich wenig Ahnung. Es ist schon lustig, wie man mit der Reloadtaste leere Gästebucheinträge oder auch Forenbeiträge oder Anfragen und Kontaktformulare abschicken kann...man könnte meinen, Frisöre hätten da die Websites gebaut...
      Ausserdem - man sollte sich immer bewusst sein, dass ein Gästebuch, ohne redaktionelle Freigabe der Beiträge, immer ein Risiko darstellt und Missbrauch zulässt. Man kann eben nix vollkommen sicher machen.
      Freiheit hat seinen Preis - Demokratie hat seinen Preis - und Missbrauch wird es immer geben, solange nicht hart abgestraft wird. (bspw. wäre ne Website mit Spammversender-Firmenadressen nicht schlecht)

     Antworten


     
 Liste der Einträge von 16351 bis 16501:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.04s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!