Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Spammad gästbok!

DDeridex

Startad av DDeridex,
i Skräppost

Rekommendera Poster

DDeridex

DDeridex

Postad
Postad

Tjo!

 

Jag vill börja med att säga att det är riktigt trevligt att jag har gått från 200 spam-mail om dagen till ca 2 tack vare Spamihilator.

 

Hur sjutton lyckas man göra samma sak med en gästbok?

 

Så länge jag bara fick 10-20 spam om dagen var det hanterbart men nu är det över 50 så jag beslutade mig för att stänga ner gästboken.

 

Jag har ca 1000 blockerade IP adresser och halva den amerikanska versionen av Fass i ordfiltret och jag kan inte utöka det mer för post scriptet börjar lagga rejält. Dessutom känns det meningslöst med tanke på hur många nya proxies som dyker upp hela tiden.

 

Jag är ganska taskig på PHP så jag använder ett färdigt script som jag modifierat något. Jag har strulat runt lite på Google och blivit varse om att det ska gå att lägga in en rad som verifierar sidan som post scriptet skickas ifrån men det kräver tydligen My-SQL eller någon annan databas och kommer då inte att fungera för mig som använder txt filer som databas.

 

Jag önskar ta mig sjutton att det var lagligt att sätta skottpengar på spammare.

 

Länk till kommentar
Dela på andra webbplatser
TicoRoman

TicoRoman

Postad
Postad

Det enda någorlunda säkra sättet är att tvinga användaren att skriva av några slumvist utvalda tecken. Tecknen visas på en autogenererad bild, och användaren skriver av dessa i ett formulärsfält. Sedan kan du jämföra om det överensstämmer, och först då spara inlägget.

 

På så sätt så utesluter du de flesta (om inte alla) "botar" som automatiskt söker igenom nätet och skriver in SPAM-inlägg i olika gästböcker. Maskiner (eller i alla fall de flesta SPAM-script) är dåliga på att tyda tecken i bilder.

 

_________

TicoRoman - Anfall är bästa försvar

 

Länk till kommentar
Dela på andra webbplatser
DDeridex

DDeridex

Postad
  • Trådskapare
Postad

Finns det något hopp om att det hjälper att jag ändrar url till mappen där gästboken ligger typ 1 gång i veckan? Eller har robotarna blivit så smarta att de söker igenom hela siten varje gång?

 

Det vore i varje fall mycket mindre arbete än att radera spam varje dag.

 

Jag har hört rykten om att det går att blockera en del automatisk trafik att överhuvudtaget komma in på en site men att nackdelen är att det även kan blockera sökmotorernas spindlar. Ligger det någon sanning i det eller är det bara ett påhitt?

 

Länk till kommentar
Dela på andra webbplatser
Mikael Hellquist

Mikael Hellquist

Postad
Postad

Jag har också en gästbok som är ett färdigt PHP-script. Förut hade jag enorma problem med SPAM men efter lite modifieringar så har jag fått ett (1) sedan november 2004. Jag har inga IP-adresser blockade!

 

Jag är ingen expert på vare sig PHP eller SPAM men jag är rätt säker på att inläggen kommer av robotar. Det första du bör göra är så att gästboken blir svårhittad via sökmotorerna. De färdiga skripten har ofta en footer. Ändra i koden så footer-texten inte står i klartext utan t ex med sånhär kod, vad det nu heter: 

ä

 

Har du en sån där robots.txt-fil?

 

Länk till kommentar
Dela på andra webbplatser
TicoRoman

TicoRoman

Postad
Postad
Finns det något hopp om att det hjälper att jag ändrar url till mappen där gästboken ligger typ 1 gång i veckan? Eller har robotarna blivit så smarta att de söker igenom hela siten varje gång?
Botarna (robotar/spindlar) letar oftast efter uppebnara filnamn och mappstrukturer, t ex:

 

din.domän.xxx/guestbook/signguestbook.php

 

För att sedan kunna fylla i olika formulär (för att skriva in ett inlägg i gästboken) så letar den efter självklara fältnamn som t ex:

 

email, website, firstname, lastname

 

Genom att ändra sökväg till och namn på gästboksfilerna så undviker du förmodligen många botar. Döper du filerna till "hälsningar.php" eller något som i mindre grad avslöjar innehållet/syftet, men ändå verkar vettigt för dina besökare, så är du på god väg.

 

Jag skulle dock inte döpa om det varje vecka, då det kan bli (eller det blir) problem med sökmotorindexerigen.

 

Jag har hört rykten om att det går att blockera en del automatisk trafik att överhuvudtaget komma in på en site men att nackdelen är att det även kan blockera sökmotorernas spindlar. Ligger det någon sanning i det eller är det bara ett påhitt?
Just nu vet jag inte vad exakt ryktena handlar om, men oftast kan de flesta skydd forceras. Kan en besökare komma in på sidan och skriva, så kan även en bot (efter att man lärt den det och anpassat).

 

Det enda ganska säkra (som jag känner till) är det som jag nämnde i mitt första inlägg.

 

_________

TicoRoman - Anfall är bästa försvar

 

[inlägget ändrat 2005-12-15 23:13:47 av TicoRoman]

Länk till kommentar
Dela på andra webbplatser
  • 4 veckor senare...
hansebo

hansebo

Postad
Postad

Alltså, jag är ingen expert heller, så jag förstår inte hur man ska lägga in någon kod i någon footer. Jag administrerar en hemsida med gästbok och det dyker upp en massa viagraspam sedan några dagar tillbaka. Jag rensar och spärrar IP-adresser, men det hjälper inte. Jag har kollat en del andras gästböcker och många ser lika illa ut som vår (före rensning). Jag har lagt in en robots.txt-fil i den katalog som innehåller index.htm-filen. Robots.txt innehåller bland annat raderna

 

User-agent: *

Disallow: /cgi-bin/

Disallow: /gast/

 

Det tycks alltså inte räcka med detta, eller kan jag göra något annat? Kan vårt webbhotell göra något?

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...