Just nu i M3-nätverket
Jump to content

Spammad gästbok!


DDeridex

Recommended Posts

Tjo!

 

Jag vill börja med att säga att det är riktigt trevligt att jag har gått från 200 spam-mail om dagen till ca 2 tack vare Spamihilator.

 

Hur sjutton lyckas man göra samma sak med en gästbok?

 

Så länge jag bara fick 10-20 spam om dagen var det hanterbart men nu är det över 50 så jag beslutade mig för att stänga ner gästboken.

 

Jag har ca 1000 blockerade IP adresser och halva den amerikanska versionen av Fass i ordfiltret och jag kan inte utöka det mer för post scriptet börjar lagga rejält. Dessutom känns det meningslöst med tanke på hur många nya proxies som dyker upp hela tiden.

 

Jag är ganska taskig på PHP så jag använder ett färdigt script som jag modifierat något. Jag har strulat runt lite på Google och blivit varse om att det ska gå att lägga in en rad som verifierar sidan som post scriptet skickas ifrån men det kräver tydligen My-SQL eller någon annan databas och kommer då inte att fungera för mig som använder txt filer som databas.

 

Jag önskar ta mig sjutton att det var lagligt att sätta skottpengar på spammare.

 

Link to comment
Share on other sites

Det enda någorlunda säkra sättet är att tvinga användaren att skriva av några slumvist utvalda tecken. Tecknen visas på en autogenererad bild, och användaren skriver av dessa i ett formulärsfält. Sedan kan du jämföra om det överensstämmer, och först då spara inlägget.

 

På så sätt så utesluter du de flesta (om inte alla) "botar" som automatiskt söker igenom nätet och skriver in SPAM-inlägg i olika gästböcker. Maskiner (eller i alla fall de flesta SPAM-script) är dåliga på att tyda tecken i bilder.

 

_________

TicoRoman - Anfall är bästa försvar

 

Link to comment
Share on other sites

Finns det något hopp om att det hjälper att jag ändrar url till mappen där gästboken ligger typ 1 gång i veckan? Eller har robotarna blivit så smarta att de söker igenom hela siten varje gång?

 

Det vore i varje fall mycket mindre arbete än att radera spam varje dag.

 

Jag har hört rykten om att det går att blockera en del automatisk trafik att överhuvudtaget komma in på en site men att nackdelen är att det även kan blockera sökmotorernas spindlar. Ligger det någon sanning i det eller är det bara ett påhitt?

 

Link to comment
Share on other sites

Mikael Hellquist

Jag har också en gästbok som är ett färdigt PHP-script. Förut hade jag enorma problem med SPAM men efter lite modifieringar så har jag fått ett (1) sedan november 2004. Jag har inga IP-adresser blockade!

 

Jag är ingen expert på vare sig PHP eller SPAM men jag är rätt säker på att inläggen kommer av robotar. Det första du bör göra är så att gästboken blir svårhittad via sökmotorerna. De färdiga skripten har ofta en footer. Ändra i koden så footer-texten inte står i klartext utan t ex med sånhär kod, vad det nu heter:

ä

 

Har du en sån där robots.txt-fil?

 

Link to comment
Share on other sites

Finns det något hopp om att det hjälper att jag ändrar url till mappen där gästboken ligger typ 1 gång i veckan? Eller har robotarna blivit så smarta att de söker igenom hela siten varje gång?
Botarna (robotar/spindlar) letar oftast efter uppebnara filnamn och mappstrukturer, t ex:

 

din.domän.xxx/guestbook/signguestbook.php

 

För att sedan kunna fylla i olika formulär (för att skriva in ett inlägg i gästboken) så letar den efter självklara fältnamn som t ex:

 

email, website, firstname, lastname

 

Genom att ändra sökväg till och namn på gästboksfilerna så undviker du förmodligen många botar. Döper du filerna till "hälsningar.php" eller något som i mindre grad avslöjar innehållet/syftet, men ändå verkar vettigt för dina besökare, så är du på god väg.

 

Jag skulle dock inte döpa om det varje vecka, då det kan bli (eller det blir) problem med sökmotorindexerigen.

 

Jag har hört rykten om att det går att blockera en del automatisk trafik att överhuvudtaget komma in på en site men att nackdelen är att det även kan blockera sökmotorernas spindlar. Ligger det någon sanning i det eller är det bara ett påhitt?
Just nu vet jag inte vad exakt ryktena handlar om, men oftast kan de flesta skydd forceras. Kan en besökare komma in på sidan och skriva, så kan även en bot (efter att man lärt den det och anpassat).

 

Det enda ganska säkra (som jag känner till) är det som jag nämnde i mitt första inlägg.

 

_________

TicoRoman - Anfall är bästa försvar

 

[inlägget ändrat 2005-12-15 23:13:47 av TicoRoman]

Link to comment
Share on other sites

  • 4 weeks later...

Alltså, jag är ingen expert heller, så jag förstår inte hur man ska lägga in någon kod i någon footer. Jag administrerar en hemsida med gästbok och det dyker upp en massa viagraspam sedan några dagar tillbaka. Jag rensar och spärrar IP-adresser, men det hjälper inte. Jag har kollat en del andras gästböcker och många ser lika illa ut som vår (före rensning). Jag har lagt in en robots.txt-fil i den katalog som innehåller index.htm-filen. Robots.txt innehåller bland annat raderna

 

User-agent: *

Disallow: /cgi-bin/

Disallow: /gast/

 

Det tycks alltså inte räcka med detta, eller kan jag göra något annat? Kan vårt webbhotell göra något?

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...