Sponsored Links |
|
||||
Ich hatte bei mir im Forum und beim Kontaktformular-Bots, die gespammt haben.
Beim Forum hab ich den Gästen das "posten" verboten und das Kontaktformular bekam ein "denk-Captcha" und nun ging es. Ich wüsste jetzt nicht, wo ich sehen sollte, wie die Bots hießen bzw. wie man sie dann aussperren könnte.
__________________
Ohne Quelltext gibts selten Hilfe. Also: Onlinebeispiel hochladen und Link bereitstellen! Foren-FAQ |
Sponsored Links |
|
||||
Zitat:
Bei normalen Webpaketen werden die Logdateien meistens irgendwo in der Webadministration verlinkt. In der access_log Datei findest Du dann sämtliche Zugriffe auf Deine Webseite. Aussperren kann man die Bots mit Hilfe von mod_rewrite: Bots & Spider per mod_rewrite aussperren - huschi.net Wobei die Methode zwar meistens hilft aber keinen 100% Schutz bietet. User-Agents kann man nunmal beliebig verändern. Deswegen sollte man regelmäßig die Logs durchstöbern um einen Überblick über aktuelle Bots zu erhalten. Geändert von hemfrie (05.04.2008 um 13:15 Uhr) |
|
||||
Hallo, Dirk!
Meine Logdateien inspiziere ich ziemlich regelmäßig und seit ich mich etwas intensiver mit dem von Dir geschilderten Problem befasst habe, steht mein Entschluss, kein "well known CMS" zu verwenden, noch stabiler als bisher! Handgedengeltes HTML mit einer kleinen (unvermeidlichen) Prise PHP ist weniger angreifbar! Besonderes Interesse rufen bei meiner Seite im übrigen die Formulare hervor: Kontakt, Suche und Gästebuch. Da beißen sich die Spammer (bisher) aber die Zähne dran aus. Und die Aufmerksamkeit wegen der Kinder(zeichnungen) war glücklicherweise (nach einer Umbenennung) nur eine temporäre.
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
|
||||
Zitat:
Andererseits werden solche Anwendungen von mehreren Leuten programmiert und von sehr vielen Menschen eingesetzt. Nach dem Motto "mehrere Augen sehen mehr" werden Sicherheitslücken meist sehr schnell gefunden und gefixt. Gefährlich und fahrlässig ist es nur, wenn Webmaster nach bekannt werden solcher Sicherheitslücken ihre Software nicht mit den entsprechenden Updates und fixes sichern. |
|
||||
Hallo, Dirk!
Ein ziemlicher Nachteil bei bekannter Foren-, Board- und CMS-Software ist der Umstand, dass sie "von weitem" erkennbar ist. Herkunftshinweise in Meta-Tags und Werbelinks laden doch gerade dazu ein, an bekannten Schwachstellen anzusetzen. Dass wir uns nicht falsch verstehen: die Schuld liegt nicht bei den in aller Regel auch um Sicherheit bemühten Autoren der Software - sondern einzig und allein bei den erstaunlich vielen Gaunern auf dieser schönen Welt!
__________________
Informationen aus Koblenz-Metternich ----------------------------------- "Wissen heißt, Fragen zu erwerben." |
|
||||
Ein Forum habe ich nicht, aber zwei Blogs. Und in beiden Blogs ist Bad-Behavior aktiv. Blockt so ziemlich alles was nach Spammer oder so was aussieht.
Bad Behavior / Bad Behaviour: Home Ob man das für das Forum einsetzen kann, weiss ich nicht. Aber die "default" Konfiguration läßt sich mittels PHP in jeder Webseite aktivieren. Kannst du dir ja mal anschauen, ob das eventuell etwas für das Forum wäre
__________________
Personal stuff |
|
||||
Zitat:
Ich werde das auch mal mit meinem Blog testen. Im Moment hab ich Akismet im Einsatz, aber das arbeitet natürlich ganz anders. Es lässt den Spam erst durch um ihn dann zu identifizieren. Die Türsteher-Methode ist da auf jeden Fall schlauer Geändert von hemfrie (05.04.2008 um 17:24 Uhr) |
|
||||
Mit Bad-Behavior hatte Akismet bei mir lange Zeit "Urlaub". Also beide in Kombination sorgen für ein "gemütliches Bloggen" ohne viel Ärger. Bad Behavior sortiert bei mir etwas mehr als 98% aus, den Rest macht Akismet
__________________
Personal stuff |
Sponsored Links |
|
||||
Zitat:
Akismet arbeitet bei mir zwar recht gut, aber im Grunde nervt es mich schon, wenn ich dort täglich x-Spameinträge in der Kommentar-Verwaltung moderieren muss. Das wird eine gute Testumgebung für BB *g* |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
[Hilfe] Guestbook wird von Bots geflooded | Hashishin | Serveradministration und serverseitige Scripte | 3 | 08.06.2009 21:53 |
Präsentationen mit Webstandards (S5 etc.): Eure Erfahrungen | AndreasB | (X)HTML | 21 | 27.01.2007 23:47 |