mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Mo 05.12.2016 13:56 Benutzername: Passwort: Auto-Login

Thema: pornografische einträge im gästebuch vom 27.07.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> pornografische einträge im gästebuch
Seite: Zurück  1, 2, 3, 4  Weiter
Autor Nachricht
Mischpult

Dabei seit: 19.11.2003
Ort: Bochum
Alter: -
Geschlecht: Männlich
Verfasst Sa 03.09.2005 09:33
Titel

Antworten mit Zitat Zum Seitenanfang

Ferret hat geschrieben:
way2hot.de hat geschrieben:
mizwo hat geschrieben:
verdammte sch*****, dieser spamschrott kotzt mich sowas von an. das mit den gbooks is mir neu und ich krieg die krise. das gibs doch nich. * Ich muß mich mal kurz übergeben... *
diesen kackbratzen sollte man gehörig den arsch versohlen.
vor allem, was erreichen die damit? garnichts, nur dass sich die leute schwarz ärgern. geht denn auch nur einer auf jene seiten und kauft deren produkte? oder lässt sich mal spontan den schwanz vergrössern? oder lässt sich bei irgendwelchen idioten versichern, auf die man ja gaaaaanz vertauensvoll mit solchem schnulli aufmerksam gemacht wurde?

* Ich geb auf... * * Ich geb auf... * * Ich geb auf... * * Ich geb auf... * * Ich geb auf... *


Die bekommen Hits, das reicht denen denke ich vorerst mal.

// @Mischpult... *Thumbs up!* Auf die Idee bin ich jetzt gar nicht gekommen, das ist natürlich um einiges nachvollziehbarer als mein Einwurf... Ooops * Ich bin ja schon still... *


... deswegen auch der Thread *zwinker*


Naja mit Bots kann man ne Menge machen ...das ist halt nur eine Moeglichkeit
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
dwdb

Dabei seit: 26.09.2003
Ort: Gelsenkirchen
Alter: 28
Geschlecht: Männlich
Verfasst Sa 03.09.2005 09:42
Titel

Antworten mit Zitat Zum Seitenanfang

Ich benutze multiguestbook.com

Habe bisher nur einen einzigen Spameintrag gehabt, weiss aber
nicht ob der von nem Bot kam.

http://dwdb.sinnlos-team.de/jb/guestbook.htm

kann man alles Anpassen beim dem Gästebuch (Farben, Schriftart,
Schriftgrösse, Breite, Smilies....) und dann per iframe einbinden.
Dazu bekommt man noch nen guten Adminbereich und brauch keine
php-Kentnisse.


ABER die Seite ist momentan down (erstmals in den 2 Monaten seitdem
ich dabei bin), bitte nacher nochmal vorbeigucken * Wo bin ich? *

edit: funzt wieder


Zuletzt bearbeitet von dwdb am Sa 03.09.2005 17:42, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
ploehr

Dabei seit: 19.12.2005
Ort: UelzCoast
Alter: 36
Geschlecht: Männlich
Verfasst Mo 19.12.2005 12:15
Titel

Antworten mit Zitat Zum Seitenanfang

Ferret hat geschrieben:

Sonst müsste man en gästebuch haben wo man einen sicherheitscode eingeben muss.. dann hôrt das vielleicht auf...


Wo bekomm ich so ein Skript, bzw. welche suchwörter geb ich sinnvoller weise ein?


Zuletzt bearbeitet von ploehr am Mo 19.12.2005 12:20, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Mo 19.12.2005 13:26
Titel

Antworten mit Zitat Zum Seitenanfang

Ferret hat geschrieben:
Ja, bei mir auch.
Das sind einfach Bots, die nach Guestbooks suchen, die Adressen speichern und sich regelmäßig automatisch via Post da dann eintragen.
Auch eine komplette Neuprogerammierung hat da nix geholfen - solange man über suchmaschinen auf das Ding kommt.
Am komfortabelsten und schnellsten is es wohl (so machs ich zumindest jetz ab und zu) die Dateien regelmäßig umzubenennen und einfach im Script den Pfad dann dementsprechend anzupassen...



eine filterung welche mittels regex überprüft ob im eintrag eine url vorhanden ist.. sollte dies so sein, so wird der eintrag verwehrt...

für irgendwelche urls bietet sich nämlich das nette feld für die eigene hp an.... und diese werden dann auch noch nach irgenwelchen badwords gefiltert....

weiterhin sollte man überprüfen bei der eingabe, ob die refererurl des server-arrays auch wirklich die eintrageseite ist.. ansonsten -> eintrag verwehrt...

und é voila... auf wundersame weise ein cleanes gbook Lächel

diese zufallszahlensicherheitsabfragen sind zwar ne sichere sache.. aber nerven tierisch....

bei zeiten schreib ich allen interessenten ma n klenes script für <.<


Zuletzt bearbeitet von Backware am Mo 19.12.2005 13:28, insgesamt 2-mal bearbeitet
  View user's profile Private Nachricht senden
ploehr

Dabei seit: 19.12.2005
Ort: UelzCoast
Alter: 36
Geschlecht: Männlich
Verfasst Di 20.12.2005 13:57
Titel

Antworten mit Zitat Zum Seitenanfang

Bin auf jeden Fall sehr interessiert, hab grad das skript von Duddle auf seite 1 in der mangel... komm aber nich weiter, weil bei mir die session_start() funktion ne fehlermeldung verursacht.

Zuletzt bearbeitet von ploehr am Di 20.12.2005 13:58, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Skyw4lker

Dabei seit: 30.08.2004
Ort: Bergisch Gladbach
Alter: 36
Geschlecht: Männlich
Verfasst Di 20.12.2005 16:17
Titel

Antworten mit Zitat Zum Seitenanfang

ploehr hat geschrieben:
Bin auf jeden Fall sehr interessiert, hab grad das skript von Duddle auf seite 1 in der mangel... komm aber nich weiter, weil bei mir die session_start() funktion ne fehlermeldung verursacht.


würdest du diese Fehlermeldung auch mit uns teilen ? Lächel
  View user's profile Private Nachricht senden
ploehr

Dabei seit: 19.12.2005
Ort: UelzCoast
Alter: 36
Geschlecht: Männlich
Verfasst Mi 21.12.2005 15:15
Titel

Antworten mit Zitat Zum Seitenanfang

na dann will ich mal nicht so sein Lächel

der link zur seite: http://neu.u-base.net/gbook.php

der ursprüngliche code sieht so aus (die "zusätze" sind auskommentiert):

Code:


<?php include("header.php"); ?>

<h1>Logbuch &bull; &bull; &bull;</h1>

<div>
  <form action="<?php echo $PHP_SELF; session_start(); ?>" method="post">

    <table id="formular" width=100% border=0 margin=0 padding=0>
      <colgroup>
        <col width="100">
        <col width="200">
      <tr>
        <td><label for="name">Name: </td>
        <td><input type="text" name="name" size="18"></label></td>
      </tr>
      <tr>
        <td><br><label>Deine Ansage:</label></td>
        <td><textarea cols="45" rows="4" wrap="soft" name="comment"></textarea></td>
      </tr>

<!-- HIER HAB ICH DAS PHP-BILD EINGEFÜGT -->

      <tr>
        <td colspan=2><label>Um den Eintrag abzuschicken gib bitte den folgenden Code ein: </label></td>
      </tr>

<tr height=10>
        <td><label for="sessionkey"><img src="gb/createimage.php" /><label></td>
        <td><input type="text" size=5 name="sessionkey"></input></td>
      </tr>
     
     

      <tr>
        <td></td>
        <td><input type="submit" value="Speichern"><input type="reset" value="Löschen"></td>
      </tr>
    </table>

  </form>

<hr size=1 width=100% color=#CC6600 />

<h1>Eintr&auml;ge:</h1>

    <table id="comments">
        <?php

/* VERMUTLICH IST DER ZUSATZ HIER AN DER FALSCHEN STELLE */

        $sessionkey=$_POST[sessionkey]; //übertragenen sessionkey speichern

      if($sessionkey!=$_SESSION["imgkey"])
      {
      echo("fehler");
      }
      
/* ZUSATZ ENDE */

        // Dateiname in Variable speichern
        $datei="gb/comment.txt";
        // Variable Kommentar gesetzt? Name und E-Mail nicht leer?
        if (isset($comment))
        {
        // Datei wird zum Schreiben-Lesen geöffnet
        $zeiger=fopen($datei,"r+");
        // alte Daten herauslesen und in $alt sichern
        $alt=fread($zeiger,filesize($datei));
        // Datum ermitteln und formatieren
        $datum=date("j.n.Y");
        $zeit=date("H:i");
        // HTML-Zeichen maskieren, Slashes entfernen, Zeilenumbrüche erhalten
        $comment=htmlspecialchars($comment);
        $comment=stripslashes(nl2br($comment));
        // Meinung "zusammensetzen"
        $meinung="<tr><td><div id=eintrag><p><b>$name</b> schrieb am <b><code>$datum</code></b> um <b><code>$zeit</code></b></p><p>$comment</p></div></td></tr>\n";
        // unsichtbarer Cursor marschiert zum Anfang
        rewind($zeiger);
        // neue Meinung vor alte in Datei schreiben:
        fputs($zeiger,"$meinung \n $alt");
        // Datei schließen
        fclose($zeiger);
        }
        // Datei komplett anzeigen
        readfile($datei);
        ?>
    </table>
</div>


<?php include("footer.php") ?>



den befehl session_start() hab ich am anfang des formulars eingegeben:

Code:
<form action="<?php echo $PHP_SELF; session_start(); ?>" method="post">


die meldung "fehler" wird dann direkt unter "Einträge" angezeigt.

auf meinem heimischen server zeigt er dann das an:

Notice: Use of undefined constant sessionkey - assumed 'sessionkey' in C:\www\u-base.net\V3.0\gbook.php on line 51

Notice: Undefined index: sessionkey in C:\www\u-base.net\V3.0\gbook.php on line 51


Ich muss dazu sagen, dass ich mit php bisher nur ganz einfache sachen gemacht habe und mich dementsprechend schlecht auskenne. aber das ist wohl schon am code zu erkennen Lächel
schonmal recht herzlichen dank für alle sachdienlichen hinweise!


Zuletzt bearbeitet von ploehr am Mi 21.12.2005 15:25, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Backware

Dabei seit: 09.12.2004
Ort: bei Köln
Alter: 31
Geschlecht: Männlich
Verfasst Mi 21.12.2005 20:07
Titel

Antworten mit Zitat Zum Seitenanfang

les dir ma die fehlermeldung durch.. er sagt in der 51. zeile... das heist er findet den index nicht ... in der 51 zeile... welcher da lautet "sessionkey"....

Code:
$sessionkey=$_POST[sessionkey]; //übertragenen sessionkey speichern

das is die zeile Lächel erstens würd ich evtl das "sessionkey" in anführungszeichen setzen...
Code:
$sessionkey=$_POST["sessionkey"]; //übertragenen sessionkey speichern

zweitens sollte man nun überprüfen, obs so geht.. wenn nicht... die nächste fehlermeldung auschecken.. sowas nennt man dann "debugging"...
  View user's profile Private Nachricht senden
 
Ähnliche Themen Die Letzten 5 Einträge in SQL
Bestimmte einträge anzeigen in der DB
Wordpress: Einträge auslesen
[MySQL] maximale Einträge Tabelle?
[MySQL] Suchindizierung Einträge sortieren
Zu viele Einträge in Datenbanktabelle verhindern
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3, 4  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.