zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden [Hilfe] Guestbook wird von Bots geflooded

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 08.06.2009, 01:17
Neuer Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 27.12.2008
Beiträge: 15
Hashishin befindet sich auf einem aufstrebenden Ast
Standard [Hilfe] Guestbook wird von Bots geflooded

Hallo Leute, ist schon ne weile her

Ich habe meine Seite inzwischen fertig, allerdings ein Problem mit dem Gästebuch.
Es wird von Bots geflooded.

Das Gästebuch selber ist eine Textdatei, die einfach über include ausgegeben wird. Beim anlegen eines neuen Eintrags wird dieser gleich über mein php-script formatiert eingefügt. Allerdings ist immer wieder BotMist drin.
Ich habe inzwischen ein Captcha eingefügt, und nicht genug, es so gebastelt, dass man den Code rückwärts eingeben muss. Ich denke nicht, dass es Bot damit rechnet? Trotzdem bringt es nichts.
Die Datei guestbook.dat, in die geschrieben wird, liegt in einem seperaten Verzeichnis. Ich bin nicht der Admin von unserem Server, kann nicht selbst darauf zugreifen, man benötigt spezielle Rechte, chmod 77 oder sowas war es doch, um Dateien zu ändern?

Denkt ihr, die Bots können direkt in die Datei schreiben?
Wie kann ich das unterbinden?
Ich möchte wirklich nicht, dass auf der Page einer christlichen Jugendgruppe pseudopornographische, in Wahrheit jedoch Virenverseuchte Links stehen!
Und wer weiß, was da noch so kommt. Man stelle sich vor, jemand würde ein Link zu KiPo draufhauen. Gute Nacht auch...

Bitte um Hilfe
Greetz Hashi
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 08.06.2009, 10:12
Benutzerbild von fox
fox fox ist offline
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 11.09.2006
Beiträge: 1.008
fox sorgt für eine eindrucksvolle Atmosphärefox sorgt für eine eindrucksvolle Atmosphäre
Standard

Hallo Hashishin,

ich kann mir nicht vorstellen, dass die Bots direkten Zugriff auf deine Gästebuchdatei haben. Bist du sicher, dass dein Captcha auch wirkt? Versuch doch mal, eine andere Methode anzuwenden, zum Beispiel eine Frage ("Was ist 1+2" - die u.U. sogar mit Javascript automatisch ausgefüllt und ausgeblendet werden kann, wie es dann noch sicherheitstechnisch aussieht weiß ich allerdings nicht) oder ein mit CSS verstecktes Feld, das nicht ausgefüllt werden darf.

Eventuell hast du auch andere Sicherheitslücken in deinem Formular. Stell doch mal einen Link rein.


lg

Geändert von fox (08.06.2009 um 10:15 Uhr)
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 08.06.2009, 21:04
Benutzerbild von Scheppertreiber
Chaot und Nonkonformist.
XHTMLforum-Kenner
 
Registriert seit: 13.03.2007
Ort: Steinmark im Spessart
Beiträge: 7.458
Scheppertreiber ist ein LichtblickScheppertreiber ist ein LichtblickScheppertreiber ist ein LichtblickScheppertreiber ist ein LichtblickScheppertreiber ist ein Lichtblick
Standard

Wenn Du aus Bayern bist reicht tradiationell ein Verbotsschild

Ich vermute da auch eher ein anderes Problem. Da bohrt sich jemand von nebenher durch.
Poste mal ein Verbinderle.
__________________
Grüße aus dem Spessart, Joe

{ table-layout: biertischistbesser; }
Der Mausinator
Mit Zitat antworten
  #4 (permalink)  
Alt 08.06.2009, 22:53
Benutzerbild von Sash
Benutzer
neuer user
 
Registriert seit: 29.03.2009
Ort: Bonn
Beiträge: 83
Sash befindet sich auf einem aufstrebenden Ast
Standard

Naja weiß nicht ob es bei Bots hilf aber wie wäre es mit einer Reload sperre? Dann vielleicht noch ein Email Filter oder mal das Captcha wirklich Verbessern, weiß ja nicht wie deins aufgebaut ist.

Vielleicht ist das ja auch Interessant für dich : Sichere Formulare Teil 4: Wider den Spambot | Dr. Web Magazin da wird noch etwas mehr Erklärt.
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Erfahrungen mit bösen Bots und XSS hemfrie Offtopic 11 09.04.2008 01:13


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:20 Uhr.