|
|||
[Hilfe] Guestbook wird von Bots geflooded
Hallo Leute, ist schon ne weile her
Ich habe meine Seite inzwischen fertig, allerdings ein Problem mit dem Gästebuch. Es wird von Bots geflooded. Das Gästebuch selber ist eine Textdatei, die einfach über include ausgegeben wird. Beim anlegen eines neuen Eintrags wird dieser gleich über mein php-script formatiert eingefügt. Allerdings ist immer wieder BotMist drin. Ich habe inzwischen ein Captcha eingefügt, und nicht genug, es so gebastelt, dass man den Code rückwärts eingeben muss. Ich denke nicht, dass es Bot damit rechnet? Trotzdem bringt es nichts. Die Datei guestbook.dat, in die geschrieben wird, liegt in einem seperaten Verzeichnis. Ich bin nicht der Admin von unserem Server, kann nicht selbst darauf zugreifen, man benötigt spezielle Rechte, chmod 77 oder sowas war es doch, um Dateien zu ändern? Denkt ihr, die Bots können direkt in die Datei schreiben? Wie kann ich das unterbinden? Ich möchte wirklich nicht, dass auf der Page einer christlichen Jugendgruppe pseudopornographische, in Wahrheit jedoch Virenverseuchte Links stehen! Und wer weiß, was da noch so kommt. Man stelle sich vor, jemand würde ein Link zu KiPo draufhauen. Gute Nacht auch... Bitte um Hilfe Greetz Hashi |
Sponsored Links |
|
||||
Hallo Hashishin,
ich kann mir nicht vorstellen, dass die Bots direkten Zugriff auf deine Gästebuchdatei haben. Bist du sicher, dass dein Captcha auch wirkt? Versuch doch mal, eine andere Methode anzuwenden, zum Beispiel eine Frage ("Was ist 1+2" - die u.U. sogar mit Javascript automatisch ausgefüllt und ausgeblendet werden kann, wie es dann noch sicherheitstechnisch aussieht weiß ich allerdings nicht) oder ein mit CSS verstecktes Feld, das nicht ausgefüllt werden darf. Eventuell hast du auch andere Sicherheitslücken in deinem Formular. Stell doch mal einen Link rein. lg Geändert von fox (08.06.2009 um 10:15 Uhr) |
Sponsored Links |
|
||||
Naja weiß nicht ob es bei Bots hilf aber wie wäre es mit einer Reload sperre? Dann vielleicht noch ein Email Filter oder mal das Captcha wirklich Verbessern, weiß ja nicht wie deins aufgebaut ist.
Vielleicht ist das ja auch Interessant für dich : Sichere Formulare Teil 4: Wider den Spambot | Dr. Web Magazin da wird noch etwas mehr Erklärt. |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Erfahrungen mit bösen Bots und XSS | hemfrie | Offtopic | 11 | 09.04.2008 01:13 |