Autor Zpráva
Hooonza
Profil *
Používám (zatím) k odesílání formulářů Mailform (web na WZ). Dosud bylo vše celkem v pořádku (asi na stránku zase tolik lidí nechodilo :-)), ale najednou se začal objevovat spam, není ho moc, dá se to lehce mazat, ale chtěl bych to ošetřit.
S použitím mailformu je filtrování spamu po odeslání možné až v mailové schránce, to zatím nechávám stranou.
Co ošetření před odesláním? Javaskript se dá jednoduše vypnout a těžko vynutím jeho použití, o tom neuvažuji. O odesílateli vím, že mění IP při každém odeslání, ale nechávám si od něj posílat i PC-name (<? echo (gethostbyaddr($REMOTE_ADDR));?>) a to je pořád stejné, to nemění. Na Mailformu mám možnost "povolit zasílání formulářů pouze z této stránky/URL" zaškrtnutou a vím (podle ní teda), že spam chodí z mého odesílacího formuláře. Jak je možné, že spam přišel i po tom, co jsem na stránku s formulářem dal skript:

<?php
if (gethostbyaddr($REMOTE_ADDR)=="spamer-host-addr") {
header("HTTP/1.1 301 Moved Permanently");
header("Location: jinam.htm");
header("Connection: close");
exit;
}
?>

Zkoušel jsem skript, při vyplnění mých údajů při kliknutí na odkaz na stránku formuláře dojde normálně k přesměrování. Nechal jsem tam teda spamerovu adresu, přesto spam znovu přišel. Jak je to možné? Dá se tomu nějak dál zabránit? Je možné nějak obejít zabezpečení Mailformu ("povolit zasílání formulářů pouze z této stránky/URL") a tím odesílat formulář z parazitní stránky (i když, potom to vypadá, že mail přišel z mého formuláře)? Nebo lze obejít to přesměrování?

Díky! h
djlj
Profil
Spammer asi už nechodí přes formulář, ale odesílá údaje přímo.
Hooonza
Profil *
No asi jo. Ale je zajímavé, že jako odesílací stránka se zobrazuje stránka s mým formulářem. Asi si někdo pohrál s odesíláním přes Mailform a útočí na něj.
Asi nezbude, než zrušit posílání Mailformem, formulář posílat přes svůj skript a ošetřit pak poslané zprávy, to už takový problém nebude.
krteczek
Profil
Hooonza:jsem si o víkendu hrál a napsal vylepšenou antispamovou funkci pro začlenění do formuláře: http://www.jaknato.com/index.php?clanek=php-antispam-podruhe
krteczek
Hooonza
Profil *
krteczek
Aha, díky, tam se opisuje číslo. V tom posílání přes Mailform je právě problém, že tam není žádný filtr, který by umožnil něco kontrolovat po odeslání zprávy. Je tam jen kontrola, zda je zpráva odeslána z určité domény. Takže zřejmě není problém napsat parazitní formulář, který žádné antispamové opatření neobsahuje, a nějak nafintit odeslání ze správné domény. Docela by mě zajímalo, jak to ten spamer udělal (a tím, jak tomu předejít) :-)
krteczek
Profil
no neopisuje ale: napište číslo tři => 3
Hooonza
Profil *
krteczek
.-) Stejně to pak díky posílání přes mailform jde zkontrolovat až v mailové schránce, bohužel.
krteczek
Profil
Hooonza: no jako pokud je to tvůj script tak si ho kontroluješ sám, musíš skontrolovat všechny proměnné a teprve potom je strčit do mail funkce pokud to neděláš můžou ti chodit opravdu emaily odkudkoliv
krteczek
Hooonza
Profil *
krteczek
Mailform.cz
krteczek
Profil
Hooonza: aha tak to je jiná. jedine si pořídit vlastní mailovací funkci, ikdyby se to mělo ukládat do db :-)
krteczek
Hooonza
Profil *
krteczek
No, asi jo, není to takový problém, říkal jsem si, jestli ještě předtím někdo o něčem neví.
Toto téma je uzamčeno. Odpověď nelze zaslat.