| Autor | Zpráva | ||
|---|---|---|---|
| Hooonza Profil * |
#1 · Zasláno: 19. 2. 2007, 06:29:45
Používám (zatím) k odesílání formulářů Mailform (web na WZ). Dosud bylo vše celkem v pořádku (asi na stránku zase tolik lidí nechodilo :-)), ale najednou se začal objevovat spam, není ho moc, dá se to lehce mazat, ale chtěl bych to ošetřit.
S použitím mailformu je filtrování spamu po odeslání možné až v mailové schránce, to zatím nechávám stranou. Co ošetření před odesláním? Javaskript se dá jednoduše vypnout a těžko vynutím jeho použití, o tom neuvažuji. O odesílateli vím, že mění IP při každém odeslání, ale nechávám si od něj posílat i PC-name (<? echo (gethostbyaddr($REMOTE_ADDR));?>) a to je pořád stejné, to nemění. Na Mailformu mám možnost "povolit zasílání formulářů pouze z této stránky/URL" zaškrtnutou a vím (podle ní teda), že spam chodí z mého odesílacího formuláře. Jak je možné, že spam přišel i po tom, co jsem na stránku s formulářem dal skript: <?php if (gethostbyaddr($REMOTE_ADDR)=="spamer-host-addr") { header("HTTP/1.1 301 Moved Permanently"); header("Location: jinam.htm"); header("Connection: close"); exit; } ?> Zkoušel jsem skript, při vyplnění mých údajů při kliknutí na odkaz na stránku formuláře dojde normálně k přesměrování. Nechal jsem tam teda spamerovu adresu, přesto spam znovu přišel. Jak je to možné? Dá se tomu nějak dál zabránit? Je možné nějak obejít zabezpečení Mailformu ("povolit zasílání formulářů pouze z této stránky/URL") a tím odesílat formulář z parazitní stránky (i když, potom to vypadá, že mail přišel z mého formuláře)? Nebo lze obejít to přesměrování? Díky! h |
||
| djlj Profil |
#2 · Zasláno: 19. 2. 2007, 06:53:26
Spammer asi už nechodí přes formulář, ale odesílá údaje přímo.
|
||
| Hooonza Profil * |
#3 · Zasláno: 19. 2. 2007, 08:32:11
No asi jo. Ale je zajímavé, že jako odesílací stránka se zobrazuje stránka s mým formulářem. Asi si někdo pohrál s odesíláním přes Mailform a útočí na něj.
Asi nezbude, než zrušit posílání Mailformem, formulář posílat přes svůj skript a ošetřit pak poslané zprávy, to už takový problém nebude. |
||
| krteczek Profil |
#4 · Zasláno: 19. 2. 2007, 14:57:25
Hooonza:jsem si o víkendu hrál a napsal vylepšenou antispamovou funkci pro začlenění do formuláře: http://www.jaknato.com/index.php?clanek=php-antispam-podruhe
krteczek |
||
| Hooonza Profil * |
#5 · Zasláno: 19. 2. 2007, 15:13:14
krteczek
Aha, díky, tam se opisuje číslo. V tom posílání přes Mailform je právě problém, že tam není žádný filtr, který by umožnil něco kontrolovat po odeslání zprávy. Je tam jen kontrola, zda je zpráva odeslána z určité domény. Takže zřejmě není problém napsat parazitní formulář, který žádné antispamové opatření neobsahuje, a nějak nafintit odeslání ze správné domény. Docela by mě zajímalo, jak to ten spamer udělal (a tím, jak tomu předejít) :-) |
||
| krteczek Profil |
#6 · Zasláno: 19. 2. 2007, 16:09:26
no neopisuje ale: napište číslo tři => 3
|
||
| Hooonza Profil * |
#7 · Zasláno: 19. 2. 2007, 17:23:53
krteczek
.-) Stejně to pak díky posílání přes mailform jde zkontrolovat až v mailové schránce, bohužel. |
||
| krteczek Profil |
#8 · Zasláno: 20. 2. 2007, 08:55:22
Hooonza: no jako pokud je to tvůj script tak si ho kontroluješ sám, musíš skontrolovat všechny proměnné a teprve potom je strčit do mail funkce pokud to neděláš můžou ti chodit opravdu emaily odkudkoliv
krteczek |
||
| Hooonza Profil * |
#9 · Zasláno: 20. 2. 2007, 11:01:44
krteczek
Mailform.cz |
||
| krteczek Profil |
#10 · Zasláno: 20. 2. 2007, 11:26:08
Hooonza: aha tak to je jiná. jedine si pořídit vlastní mailovací funkci, ikdyby se to mělo ukládat do db :-)
krteczek |
||
| Hooonza Profil * |
#11 · Zasláno: 20. 2. 2007, 15:17:14
krteczek
No, asi jo, není to takový problém, říkal jsem si, jestli ještě předtím někdo o něčem neví. |
||
|
Časová prodleva: 17 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0