OT - Was tun gegen Spamming?

In diesem Forum finden Diskussionen zu allen für ConPresso 3.x verfügbaren Modulen statt.
Benutzeravatar
Matthias V
Modul-Entwickler
Beiträge: 1251
Registriert: 01.01.1970 01:00
Wohnort: Sondershausen
Hat sich bedankt: 54 Mal
Danksagung erhalten: 147 Mal
Kontaktdaten:

Beitrag von Matthias V »

dD hat geschrieben:Eventuell doch mal mit CAPTCHA versuchen!
Gut fand ich zu diesem Thema die folgende Seite: http://www.stoppt-den-spam.info/webmast ... index.html

Denn es muss ja nicht unbedingt ein grafisches CAPTCHA sein, es reicht auch einfach eine Rechenaufgabe.

Gruß Matthias V
mod_Guestbook 4.1.0

Features:
- Einträge als ConPresso-Artikel
- benutzt Templates, Rubriken, ...
- Captcha
- BB-Code + Smilies + Zitieren
- Badwords
- Anonymisierung
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

jetzt habe ich ein problem...

Beitrag von georg »

hi markus.
der spam wird auf der webseite www.alzheimerforum.cz nicht dargestellt:
startseite, links oben, unterster eintrag "mate otazku"
ganz runterscrollen (innerer balken),
seite 3 anklicken, bei mir bleibt die seite leer, die einträge fangen aber auf der 3. seite an, ich kann sie bei export von der onlineseite und import der datenbank auf meiner lokal angelegten seite sehen.

Die dateien post.txt und coment.txt sehen momentan so aus, wie im att. Wenn erforderlich kann ich dir per pm die daten für ein login senden..

danke

georg
Dateianhänge
post.txt
(9.32 KiB) 493-mal heruntergeladen
comment.txt
(9.14 KiB) 496-mal heruntergeladen
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Du hast die Linksperre von
http://community.conpresso.de/viewtopic ... 5765#15765
aber nicht eingebaut... (zumindest finde ich sie nicht an der von mir vorgeschlagenen Stelle)

dann wäre der ganze Müll da nicht drin... den Du mit der richtigen URL auch sehen kannst

Code: Alles auswählen

http://www.alzheimerforum.cz/cpomod_gbook/index.php?pos=12&val=0
(als Code darsgestellt, damit Google nicht noch diesen Müll findet...)
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

Beitrag von georg »

ja markus,

die sperre habe ich in der post.php, in der comment.php machte diese ärger -
--------------------------- 03 Jun 2006 20:50 Titel: beiträge & komentare
""
hi allerseits,

jetzt hab ich doch noch ein problem:
Wenn ich ein beitrag kommentiere, erscheint (nach der in der "post.php" und "coment.php" durchgeführten änderung) der kommentar nicht als kommentar, sondern als neuer beitrag im gaestebuch. Woran liegt das? Habe ich was übersehen? Mir scheint der bezug zu der beitrags-ID ist irgendwie "weg", erscheint zumindest nicht in der ausflistung der beiträge...

gruß & dank

georg""


gruß und dank

georg

p.s. woran kann es liegen, dass ich nicht benachrigt werde wenn geantwortet wird (trotz häckchen)?
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

georg hat geschrieben:die sperre habe ich in der post.php, in der comment.php machte diese ärger -
Wie soll ich das wissen, wenn es in der von Dir geposteten post.txt nicht mit drin ist?
jetzt hab ich doch noch ein problem:
Wenn ich ein beitrag kommentiere, erscheint (nach der in der "post.php" und "coment.php" durchgeführten änderung) der kommentar nicht als kommentar, sondern als neuer beitrag im gaestebuch. Woran liegt das? Habe ich was übersehen? Mir scheint der bezug zu der beitrags-ID ist irgendwie "weg", erscheint zumindest nicht in der ausflistung der beiträge...
Und das klingt danach, daß Du einfach nur die Abfrage kopiert hast statt sie anzupassen...
das entscheidende Ziel wäre gewesen active auf 0 zu setzen... Du hast vermutlich pid auf 0 gesetzt... aber auch das in der von Dir geposteten Datei ja nicht drin, daher nur eine Vermutung...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

Beitrag von georg »

seltsammerweise habe ich in der post.txt wie auch der post.php diesen text:
------------
$query_savepost = "INSERT INTO ".$dbPrefix."_mod_gbook (author, message, postdate, email, homepage, userfield1, userfield2, userfield3, userfield4, userfield5, active) VALUES ("
."'".$tmp_author."', "
."'".$tmp_message."', "
."'".$timestamp."', "
."'".$tmp_email."', "
."'".$tmp_homepage."', "
."'".$tmp_userfield1."', "
."'".$tmp_userfield2."', "
."'".$tmp_userfield3."', "
."'".$tmp_userfield4."', "
."'".$tmp_userfield5."',
0)";
-----------------
gefunden.

ich bedauere es ausserordentlich, dass hier inzwischen php-anfängern gegenüber, die fehler machen (dürfen) ein ausserordentlich rüder ton herrscht.

die webseite www.alzheimerforum.cz ist weder ein witz, noch ein reines hobby.

Ich wünsche dir - Markus - NICHT, dass du irgendwannmal das vergnügen hast dein php code neben deiner alzheimerkranken frau sitzend verstehen zu wollen.

Ich werde halt das gaestebuchmodul, was eigentlich als ratgeber für angehörige von alzheimerkranken gedacht war, wieder deaktivieren. UND? Wen juckts?

danke markus

georg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Ich habe vom Verhindern von Links gesprochen:
Und da die Spammer ja immer nur Links verbreiten wollen, lasse ich das Script noch allergisch auf die Eingabe von http:// reagieren
(direkt nach require("const.php"); )

Code: Alles auswählen

	//Auf index.php umleiten, wenn jemand http-Seiten in der Messagebox benutzt
	if (stristr($_POST['txtmessage'],"http://"))  {
		header("Location: index.php");
		exit;
	}
Eine ganz einfache Lösung für Dein Kommentarproblem hätte ich auch noch, aber Du benutzt das Gästebuch ja nicht mehr...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
semf
Modul-Entwickler
Beiträge: 1853
Registriert: 01.01.1970 01:00
Wohnort: Gütersloh-Friedrichsdorf
Hat sich bedankt: 14 Mal
Danksagung erhalten: 40 Mal
Kontaktdaten:

Beitrag von semf »

wenn ich das auf die schnelle richtig verstehe, dann sind die 3000 einträge
nicht sichtbar, also active=0. hier könnte man mit einem skript, das per
cronjob ausgeführt wird, sowas durchführen:

Code: Alles auswählen

DELETE FROM ??_gbook WHERE active=0;
nur so ein gedanke!
Viel Erfolg!

Module ConPresso 4.x
Latest News
Tell-a-friend

Module ConPresso 3.4.x
Index_X
Kontakt
RSS-Feed
Umfrage
Gästebuch
Tell-a-Friend

Modul-Download
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Da ALLE neuen Einträge inaktiv sind, würde das wohl weniger in seinem Interesse sein... :wink:

Sein Problem waren ja auch zusätzlich die sichtbaren (aktiven) Kommentare.

Ein einfaches Ändern der Vorgabe für active auf 0 statt 1 via phpmyadmin hätte das schon mal gelöst.

Wenn er jetzt noch http-Einträge wie beschrieben verhindern würde, dann wären seine Nerven nicht so strapaziert.
Da er offensichtlich aber auch gerne selbst mit Links kommentiert hätte man es noch mit der Session-ID kombinieren können und es würde genauso laufen wie er es möchte.

Aber leider liest er Postings nur halb und achtet nicht auf Stichworte ("Links", georg, "Links"!), die ihm als Anhaltspunkt dienen sollen und wirft einem stattdessen erneut den Freigabe-Code an den Kopf, dessen Funktion ja nicht in Frage steht...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
semf
Modul-Entwickler
Beiträge: 1853
Registriert: 01.01.1970 01:00
Wohnort: Gütersloh-Friedrichsdorf
Hat sich bedankt: 14 Mal
Danksagung erhalten: 40 Mal
Kontaktdaten:

Beitrag von semf »

MarkusR hat geschrieben:Da ALLE neuen Einträge inaktiv sind, würde das wohl weniger in seinem Interesse sein... :wink:
*kopfklatsch* - wie gesagt, auf die schnelle :oops:
Viel Erfolg!

Module ConPresso 4.x
Latest News
Tell-a-friend

Module ConPresso 3.4.x
Index_X
Kontakt
RSS-Feed
Umfrage
Gästebuch
Tell-a-Friend

Modul-Download
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

nun gut

Beitrag von georg »

jeder der lesen kann ist klar im vorteil. Der alles lesen kann umso mehr. Und meine nerven liegen wirklich blank.
Da ich nicht so´n profi wie Ihr beide bin, habe ich mir gerade so zugetraut die einträge per hand (dem himmel sei dank dass ich es nicht einzeln tun musste) mit phpmyadmin zu löschen. Der code für die verhinderung von links ist in der coment.php nun auch drin, nicht desto trotz ist das gaestebuch offline.
Die komentierung der fragen und beiträge mit "links" ist wirklich notwendig, wie war das noch mal mit dem kombinieren mit der ID? Was active und PID bedeuten weiss ich immer noch nicht sorry...

gruß & dank

georg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Mein Vorschlag:

Code: Alles auswählen

	//Auf index.php umleiten, wenn jemand http-Seiten in der Messagebox benutzt
	if (stristr($_POST['txtmessage'],"http://") && $SID_loggedin != 1)  {
		header("Location: index.php");
		exit;
	}
Damit solltest Du, wenn Du eingeloggt bist, auch URLs benutzen können.
Teste das mal anstatt des vorigen Codes.

Um auch Kommentare standardmäßig auf "wartend" zu schalten, kannst Du die Tabellenstruktur in phpmyadmin aufrufen, und das Feld "active" so bearbeiten, daß der Standardwert 0 statt 1 ist. Dadurch mußt Du die Abfrage in comment.php nicht verändern.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

es geht leider nicht

Beitrag von georg »

die komentierung mit links ist aber so vorgesehen, dass ich/man sie von der onlineseite eingeben kann. Wie soll ich mich da einloggen?
Im adminmodul bin ich zwar eingeloggt, wie mache ich es dort aber mit den komentaren?

gruß

georg
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Du musst ja ohnehin ins Backend, um den Gästebucheintrag freizugeben, bist also eingeloggt.
Wenn Du nun über "Ansicht -> Originalseite" das Frontend aufrufst, dann gilt hier weiterhin die bisherige Session, Du bist also eingeloggt und kannst dort kommentieren.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
georg
ConPresso-Checker
Beiträge: 164
Registriert: 01.01.1970 01:00
Hat sich bedankt: 5 Mal

Beitrag von georg »

ok, das geht jetzt...
danke georg
Antworten