Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
tnobs
Threadersteller
Dabei seit: 27.07.2005
Ort: insbruck
Alter: -
Geschlecht:
|
Verfasst Mi 27.07.2005 09:33
Titel pornografische einträge im gästebuch |
|
|
hallo...
seit kurzem finden sich in meinem gästebuch nervige einträge irgendwelcher pornoseiten, fast jeden tag muss ich sie händisch rauslöschen, habe ein php gästebuch installiert..... meine frage: mein gästebuch liegt im /guestbook/guestbook.htm ...hilft es was diesen pfad zu verändern, oder wie kann ich mich dagegen wehren ?
danke
tnobs
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Mi 27.07.2005 09:35
Titel
|
|
|
Schau mal ob die hauptsächlich Link Spamming machen, wenn ja, einfach das GB umbauen...
|
|
|
|
|
Anzeige
|
|
|
caZpa
Account gelöscht
Ort: -
|
Verfasst Mi 27.07.2005 09:38
Titel
|
|
|
lass mit php ein bild generieren auf dem 5 zufallszahlen sind
die müssen beim absenden in ein inputfeld
oder haben die einträge gemeinsamkeiten?
die abfragen, wenn vorhanden- nicht eintragen
den pfad ändern wird wohl wenig helfen....
die brauchen ja nur den neuen
|
|
|
|
|
tnobs
Threadersteller
Dabei seit: 27.07.2005
Ort: insbruck
Alter: -
Geschlecht:
|
Verfasst Mi 27.07.2005 09:43
Titel ...fehlendes know how |
|
|
...hi...danke für die ganzen tipps, leider reichen dafür meine kenntnisse nicht aus (php), habe das script aus dem net, das einzige was ich machen kann ist ein neues script verwenden (falls jemand ein gutest kennt ?)
ich hab einfach nach einem forum gesucht, wenn das hier ein forum für profis ist, bin ich leider falsch ...
lg tnobs
|
|
|
|
|
anri
Dabei seit: 16.06.2005
Ort: -
Alter: 41
Geschlecht:
|
Verfasst Di 02.08.2005 09:17
Titel
|
|
|
Warum versuchst du's dann nicht einfach mit einem der vielen Anbieter, die kostenlos Gästebücher zur Verfügung stellen? Zumindest kannst du da meistens in irgendeiner Weise die Einträge filtern lassen (oder einstellen, dass du sie erst freigeben musst bevor sie erscheinen) etc.
Evtl. hast du dann natürlich ein Werbebanner auf der Gästebuchseite aber zumindest wäre dein Problem ein Stück mehr gelöst
(Ich denke sowas ist eh sicherer, wenn man sich nicht so mit dem Code auskennt, den man bei einem selfmade-GB benutzt - no offence )
Zuletzt bearbeitet von anri am Di 02.08.2005 09:18, insgesamt 1-mal bearbeitet
|
|
|
|
|
Duddle
Dabei seit: 22.07.2005
Ort: Dresden
Alter: 43
Geschlecht:
|
Verfasst Mo 08.08.2005 08:53
Titel
|
|
|
Es kann sein, das mich die PHP Profis jetzt lynchen werden, aber ich habe mir innerhalb einer Woche mal die Grundzüge von PHP angeeignet und dabei auch so einen Spam-Schutz mit mir gegebenen Möglichkeiten gebaut. Ich weiß zwar nicht, ob das wirklich vor solchen Einträgen schützt, aber ich habs trotzdem eingebaut.
@tnobs:
Du brauchst erstens eine .php mit Namen createimage.php.
Source:
Code: |
<?php
//createimage.php -- hier wird ein Bild erzeugt um den Login-Vorgang zu sichern
session_start() or die('Session nicht erfolgreich gestartet!');
$rand1=rand(10000,99999); //zufallszahl
$_SESSION["imgkey"]=$rand1;
header ("Content-type: image/png"); //Dateityp ist ein png
$im = ImageCreate (60, 25) or die("Kein Bild erzeugt!"); // Bild erstellen, 60 u 25 sind Breite und Höhe
$color = ImageColorAllocate ($im, 200, 200, 200);// Hintergrund grau - Farbwerte von 0 bis 255 mgl
$color = ImageColorAllocate ($im, 0,0,0); //schwarz
imagestring($im,5,6,3,$_SESSION["imgkey"],$color); //zeichenkette/string mit o. generierter Zufallszahl
for($i=0;$i<=1;$i++) //jetzt ein paar zufällige Linien und Ellipsen
{
$bunt = ImageColorAllocate ($im, rand(100,220),rand(100,220),rand(100,220));
imageellipse($im,rand(1,59),rand(1,24),rand(50,90),rand(50,90),$bunt);
$bunt = ImageColorAllocate ($im, rand(100,220),rand(100,220),rand(100,220));
imageline($im,rand(1,59),rand(1,24),rand(1,59),rand(1,24),$bunt);
}
//jetzt ein blauer Rahmen, damit es in die Seite passt
$randblau = ImageColorAllocate($im,157,176,255);
imagesetthickness($im,2);
imageline($im,1,1,59,1,$randblau); //linie oben
imageline($im,1,1,1,24,$randblau); //linie links
imageline($im,1,24,60,24,$randblau); //linie unten
imageline($im,59,1,59,24,$randblau); //linie rechts
ImagePNG ($im) or die("Endbild nicht erzeugt!"); // Bild "ausgeben"
Imagedestroy ($im); // Zeiger wieder freigeben
?>
|
Dann musst du in deinem Gästebuch-Formular an den Anfang ein session_start() setzen.
Weiterhin muss ein zusätzliches Input-Feld in das Formular (Name, Eintrag, E-Mail etc.) eingebaut werden:
Code: |
<!--folgendes ist HTML, falls es direkt mit echo erzeugt wird müssen die " " mit \" \" ersetzt werden-->
<strong>Sicherheitscode:</strong>
<br>
<input type="text" name="sessionkey">
<br>
<img src="createimage.php">
|
Das schickt dann mit den anderen Eingaben noch eine Variable sessionkey mit.
Jetzt musst du das noch auswerten:
In der .php in der alles ankommt muss auch (müsste eigentlich schon dastehen) ein session_start() an den Anfang.
Code: |
$sessionkey=$_POST[sessionkey]; //übertragenen sessionkey speichern
if($sessionkey!=$_SESSION["imgkey"])
{
//hier irgendein Abbruch rein, wie zb. header("location: falsche_eingabe.php");
}
|
Das sollte es eigentlich schon gewesen sein. Bei mir funktioniert es, obwohl ich nicht weiß ob es wirklich vor Automatismen schützt
Duddle
Zuletzt bearbeitet von Duddle am Mo 08.08.2005 08:53, insgesamt 1-mal bearbeitet
|
|
|
|
|
duckonline.be
Dabei seit: 12.11.2003
Ort: Belgien
Alter: 40
Geschlecht:
|
|
|
|
|
fyll
Dabei seit: 20.09.2003
Ort: Augsburg
Alter: 39
Geschlecht:
|
Verfasst Do 01.09.2005 09:27
Titel
|
|
|
Ja, bei mir auch.
Das sind einfach Bots, die nach Guestbooks suchen, die Adressen speichern und sich regelmäßig automatisch via Post da dann eintragen.
Auch eine komplette Neuprogerammierung hat da nix geholfen - solange man über suchmaschinen auf das Ding kommt.
Am komfortabelsten und schnellsten is es wohl (so machs ich zumindest jetz ab und zu) die Dateien regelmäßig umzubenennen und einfach im Script den Pfad dann dementsprechend anzupassen...
|
|
|
|
|
|
|
|
Ähnliche Themen |
Die Letzten 5 Einträge in SQL
PDF Formulare (Einträge speichern)
Wordpress: Einträge auslesen
Bestimmte einträge anzeigen in der DB
[MySQL] Suchindizierung Einträge sortieren
Kommentar Schreiben für Alle Einträge
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|