spam über shoutbox textfelder

Bonaparte · 10.09.2005, 12:26

Letzte Zeit versuchen irgendwelche Deppen über meine Shoutbox zu spammen. Ich möchte es nun unterbinden. Wie kann ich es am besten machen? Bestimmte Wörter überprüfen und ensprechend eine Fehlermeldung ausgeben?

Aber eigentlich wenn ich es mir überlege, sind die Textfelder auf 100 Zeichen beschränkt. Kann es sein, dass diese Parameter über die URL ausgeführt werden

Zitat:

upky@dm-fc.com
Content-Type: multipart/mixed; boundary="===============2017025873=="
MIME-Version: 1.0
Subject: 417fbb9b
To: upky@dm-fc.com
bcc: jrubin3546@aol.com
From: upky@dm-fc.com

This is a multi-part message in MIME format.

--===============2017025873==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

gdsfvp
--===============2017025873==--
|upky@dm-fc.com
kyiztws@dm-fc.com|kyiztws@dm-fc.com
Content-Type: multipart/mixed; boundary="===============1661046891=="
MIME-Version: 1.0
Subject: a34f7f8
To: kyiztws@dm-fc.com
bcc: jrubin3546@aol.com
From: kyiztws@dm-fc.com

This is a multi-part message in MIME format.

--===============1661046891==
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit

xrrrjen
--===============1661046891==--

Sclot · 10.09.2005, 12:58

hä?
bau doch ne ip spere oder sowas ein...

Bonaparte · 10.09.2005, 13:28

was nutzt mir eine ip sperre, wenn ich nicht weiß wer das ist. (auch wenn ich die ip ausgeben lasse, nutzt es mir wenig, wenn der/die keine feste hat).

Sclot · 10.09.2005, 13:37

naja.. du hast dein problem nicht beschrieben.. spam ist, wenn irgendwas mehrmals hintereinander weggeschickt wird.. mit einer ip sperre kann man nur einmal was wegschicken bis man eine adere ip hat.. und nur dauernd neu einwählen um andere leute zu ärgern is ja wohl mehr als langweilig und schwachsinnig.

Bonaparte · 10.09.2005, 15:04

also, in regelmäßigen abständen, kommt jemand auf meine hp, der langeweile hat. früher hat er mein script "webseite weiterempfehlen" dafür genutzt um massenweise emails zu verschicken, deshalb musste ich es zunächst entfernen.

nun schaft er irgendwie (keine ahnung wie) über die schoutbox emails zu schicken. gleichzeitig wird der inhalt in eine .dat datei despeichert. ich kann es nicht nachvollziehen wie er das macht, da ich nirgendwo mail() verwende.

so, was ich möchte, ist, bevor irgendetwas eingetragen und ausgeführt wird, dass das script zunächst die daten überprüft und ensprechend freigibt oder als ungültig definiert. leider weiß ich nicht wie ich das anstellen soll.

Sclot · 10.09.2005, 15:31

tja.. schlecht programmierte script.. google mal zum thema php und sicherheit.. gibt viele wege um z.b. mail() aufzurufen, obwohl es nicht in deinem script vorkomt.

Bonaparte · 10.09.2005, 17:19

danke, hab mich einbisschen umgeguckt, leider nur allgemeine themen gefunden. kannst du mir etwas konkretes empfehlen, wie ich das unterbinden kann?

Sclot · 10.09.2005, 17:21

nö.. ich kenn ja den code von deinem script nicht...

Bonaparte · 10.09.2005, 17:32

das ist alles

PHP-Code:

  <?php

if($input_name != "Name" && $input_name != "" && $input_comment != "Kommentar" && $input_comment != ""){

$tmp = fopen($file, "a");

fputs($tmp,"$input_name|$input_comment\n");

fclose($tmp);

}

 
$names = array();

$comments = array();

$tmp = fopen($file,"r");

while(!feof($tmp)){

$row = fgets($tmp,999999);

list($name,$comment) = split("\|",$row);

if($name != ""){

array_push($names,$name);

array_push($comments,$comment);

}

}

fclose($tmp);

$names = array_reverse($names);

$comments = array_reverse($comments);

 
if($show == "all")

$max = count($names);

else

$max = $showcomments;

 
for($i=0; $i<$max; $i++)

echo "[b]$names[$i][/b]: $comments[$i]";

 
?>

Sclot · 10.09.2005, 18:29

was würde denn passieren wnen ich als name z.b. eingeben würde:

Sclot"; mail(...); fputs($tmp,"

so in etwa?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trotz Captcha spam	Peter Lustig	PHP Tipps 2007	20	28.01.2007 20:35
Shoutbox sicher machen vor flooding	Don Iggy	Datenbanken	3	12.05.2006 11:42
shoutbox smilie Porblem	mokus	PHP Tipps 2006	1	06.05.2006 17:10
Waagerechte shoutbox	blackmamba	PHP Tipps 2006	8	23.03.2006 12:50
[Erledigt] Select-Auswahl = Anzahl Textfelder?		HTML, Usability und Barrierefreiheit	1	05.12.2005 16:47
Shoutbox mit Passwortschutz...		PHP Tipps 2007	1	27.11.2005 18:54
gleichlange Textfelder		HTML, Usability und Barrierefreiheit	3	26.08.2005 08:49
reload bei shoutbox!		PHP Tipps 2005	8	10.05.2005 21:09
[Javascript] mehrere Textfelder kopieren		HTML, Usability und Barrierefreiheit	3	08.05.2005 14:49
Shoutbox hintergrund		PHP Tipps 2005	15	25.02.2005 07:35
[Erledigt] SPAM: Was dagegen tun?		Off-Topic Diskussionen	10	23.10.2004 17:18
Ein Kommentar System vor Spam schützen?	Paulo	PHP Tipps 2004	20	20.10.2004 23:00
Spam filter		PHP-Fortgeschrittene	7	06.09.2004 16:50
Shoutbox Array	Simon9990	PHP Tipps 2004	7	06.07.2004 14:48
ICQ Spam Report nachträglich einreichen		Off-Topic Diskussionen	1	03.07.2004 23:14


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

10.09.2005, 12:58
Sclot Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 2.039	hä? bau doch ne ip spere oder sowas ein...

10.09.2005, 13:28
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	was nutzt mir eine ip sperre, wenn ich nicht weiß wer das ist. (auch wenn ich die ip ausgeben lasse, nutzt es mir wenig, wenn der/die keine feste hat). __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

10.09.2005, 13:37
Sclot Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 2.039	naja.. du hast dein problem nicht beschrieben.. spam ist, wenn irgendwas mehrmals hintereinander weggeschickt wird.. mit einer ip sperre kann man nur einmal was wegschicken bis man eine adere ip hat.. und nur dauernd neu einwählen um andere leute zu ärgern is ja wohl mehr als langweilig und schwachsinnig.

10.09.2005, 15:04
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	also, in regelmäßigen abständen, kommt jemand auf meine hp, der langeweile hat. früher hat er mein script "webseite weiterempfehlen" dafür genutzt um massenweise emails zu verschicken, deshalb musste ich es zunächst entfernen. nun schaft er irgendwie (keine ahnung wie) über die schoutbox emails zu schicken. gleichzeitig wird der inhalt in eine .dat datei despeichert. ich kann es nicht nachvollziehen wie er das macht, da ich nirgendwo mail() verwende. so, was ich möchte, ist, bevor irgendetwas eingetragen und ausgeführt wird, dass das script zunächst die daten überprüft und ensprechend freigibt oder als ungültig definiert. leider weiß ich nicht wie ich das anstellen soll. __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

10.09.2005, 15:31
Sclot Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 2.039	tja.. schlecht programmierte script.. google mal zum thema php und sicherheit.. gibt viele wege um z.b. mail() aufzurufen, obwohl es nicht in deinem script vorkomt.

10.09.2005, 17:19
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	danke, hab mich einbisschen umgeguckt, leider nur allgemeine themen gefunden. kannst du mir etwas konkretes empfehlen, wie ich das unterbinden kann? __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

10.09.2005, 17:21
Sclot Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 2.039	nö.. ich kenn ja den code von deinem script nicht...

10.09.2005, 17:32
Bonaparte Erfahrener Benutzer Registriert seit: 23.12.2004 Beiträge: 210 PHP-Kenntnisse: Anfänger	das ist alles PHP-Code: <?php if($input_name != "Name" && $input_name != "" && $input_comment != "Kommentar" && $input_comment != ""){ $tmp = fopen($file, "a"); fputs($tmp,"$input_name\|$input_comment\n"); fclose($tmp); } $names = array(); $comments = array(); $tmp = fopen($file,"r"); while(!feof($tmp)){ $row = fgets($tmp,999999); list($name,$comment) = split("\\|",$row); if($name != ""){ array_push($names,$name); array_push($comments,$comment); } } fclose($tmp); $names = array_reverse($names); $comments = array_reverse($comments); if($show == "all") $max = count($names); else $max = $showcomments; for($i=0; $i<$max; $i++) echo "[b]$names[$i][/b]: $comments[$i]"; ?> __________________ MfG David axinio Internet Marketing - professionelle Suchmaschinenoptimierung

10.09.2005, 18:29
Sclot Erfahrener Benutzer Registriert seit: 21.05.2008 Beiträge: 2.039	was würde denn passieren wnen ich als name z.b. eingeben würde: Sclot"; mail(...); fputs($tmp," so in etwa?