Spamschutz für das Burningbook 1.1.2 - Druckversion +- net-board.net Archiv (https://net-board.net) +-- Forum: Deine eigene Homepage (https://net-board.net/forumdisplay.php?fid=26) +--- Forum: Communitysysteme (https://net-board.net/forumdisplay.php?fid=25) +---- Forum: Erweiterungen, Designs und Anleitungen (https://net-board.net/forumdisplay.php?fid=30) +---- Thema: Spamschutz für das Burningbook 1.1.2 (/showthread.php?tid=5412) |
Spamschutz für das Burningbook 1.1.2 - pattex - 17.07.2006 Guten Abend an alle, zwar besitzt das Burningbook 1.1.2 eine Sicherheitsabfrage, nur bemerke ich oft, wie Leute damit Probleme habe. Sie können die Schrift nicht lesen, wissen nicht was sie mit diesem Bild tun sollen oder wie auch immer. Außerdem dauert es länger einen solchen Code zu entziffern und einzugeben. Deswegen habe ich nun auch für das Burningbook einen Spamschutz wie für die Choutibox "entworfen". Die Anpassung ist minimal und ich hoffe, dass ihr mir eure Erfahrungen mit diesem System mitteilt. Also, was ist zu tun? Öffne die addentry.php und suche: Code: if(!isset($_POST['name']) || trim($_POST['name']) == "" || !isset($_POST['message']) || trim($_POST['message']) == "") eval ("\$addentry_error = \"".$template->get("addentry_error1")."\";"); Code: if(!isset($_POST['CheckEntry'])) eval ("\$addentry_error = \"".$template->get("addentry_error7")."\";"); Öffne das Adminpanel und bearbeite das Template addentry Suche folgendes: Code: <tr bgcolor="{tableb}" class="tableb"> Code: <tr bgcolor="#800000" class="tableb"> lege ein neues Template an mit dem Namen: addentry_error7 und dem Inhalt: Code: <table cellpadding="4" cellspacing="1" border="0" bgcolor="{tablebordercolor}" align="center"> Das wars schon, viel Spaß und vorallem Glück gegen die Spambots! :hüpf: - pattex - 19.07.2006 Okay, habe den Spamschutz nun auch in meinem Gästebuch mit massiven Spamproblemen eingebaut. -> Demo Man sieht, es geht auch mit dem Burningbook 1.1.1 (bin einfach zu faul zum Updaten...) Bin gespannt, wie es dort klappt.. Hoffentlich so erfolgreich wie in der WIW Shoutbox. Ansonsten lasse ich mir noch was schöneres einfallen *hehe* edit: Erster Bot.. Dies hat also keinen Erfolg. - pattex - 19.07.2006 Wie heißt es so schön, Not mach erfinderisch. Also das ganze umgekehrt. Dieses mal muss man den Kasten vorher deaktivieren. Ob darauf ein Bot kommt *g* Und wenn... dann machen wir alles gemischt. Die Bots sperren wir schon aus. Also, wie eben nur dieses mal folgende Änderungen: Zitat:Also, was ist zu tun? - pattex - 21.07.2006 Habe nun das Formularfeld umbenannt. Evtl klappt es so besser. Auf alle Fälle hat der Spam schon sehr abgenommen. Immerhin etwas - SunSonic - 24.07.2006 Vielleicht etwas offtopic: Heute hatte sich in unserer Galerie ein User angemeldet, der sich "Joliedon" nennt. Hochgeladen hatte er eine Datei namens sanyo.php.rar, von der ich annehme, dass diese viren- oder wurmverseucht ist. Da er keinerlei Angaben zu seiner Person und zu dem File gemacht hatte, habe ich diese Datei gelöscht und den User gebannt (IP ist gespeichert). Möglicherweise ist der User aber auch ein Spam-Bot. Die Suche bei Google ergab etliche Treffer: Suchbegriff: "sanyo.php.rar" joliedon Hat jemand nähere Infos dazu? - kickedINtheHEAD - 24.07.2006 wenn das nächste mal so eine datei hochgeladen wird könntest du die irgendwo gesichert mir zur verfügung stellen bitte? würd ma die dann gerne genauer anschauen - vor allem wenns verseucht is wärs intressant wird eigentlich in der gallery kein mime type abgefragt so das rar file hochgeladen werden können - SunSonic - 25.07.2006 Habe sie dir zum Download (gezipt) zur Verfügung gestellt. Nähere Infos bitte der PN entnehmen, die ich dir geschickt habe! Bin schon gespannt, ob du etwas rausfinden kannst. :hmm: Edit: Mime Type wird schon abgefragt. RAR ist allerdings akiviert. Mal sehen... vielleicht werde ich das ändern. Bislang hatten wir nie Probleme damit. Aber die Zeiten werden eben immer härter... :augenroll: - kickedINtheHEAD - 25.07.2006 Achtung! Empfehle JEDEM diese Datei sofort zu löschen! Bei schlecht konfigurierten Servern ist es möglich Zugriff auf den Webserver zu erhalten, für den Anwender ist sie jedoch ungefährlich. Es handelt sich hierbei nicht wirklich um eine .rar File sondern um ca 2000 Zeilen PHP Code, scheinbar eine Mini-Web-Verwaltungssoftware, sprich jemand kann mit diesem Teil möglicherweise schön am Webspace herumspielen oder im schlimmsten Falle argen Schaden am Server anrichten. Weitere Informationen folgen in kürze. - SunSonic - 26.07.2006 Also war mein Misstrauen berechtigt. Schon mal vielen Dank für deine Warnung und dass du versuchst, weitere Infos über diese Malware herauszufinden! Bin natürlich an allen weiteren Informationen sehr interessiert. Halte uns bitte auf dem laufenden! |