Gå till innehåll

spammare i PHP forum

bjornufknu

Av bjornufknu
i Off topic

 Share

Recommended Posts

brainslicer Advanced Member

brainslicer

Postad
Postad
Hur motverkar man spammare som öppnar konton och spammar trådar i PHP forum? Någon som har bra tips? Tack!

Beror ju på, är det botar som spammar?, då har du antagligen sårbar version av phpnuke/forum. Installera säkrare paket: tex http://ravenphpscripts.com/

Sedan kan du aktivera security code(siffrorna/bokstäverna man skriver in när man loggar in). Se också till att php och mySQL är up-to-date.

Har man eget php-paket/forum så får man se till att det är alltid updaterat med senaste patchar, annars har man både botar o elaka koder på sajten.

 

Är de nån irriterande person, kan du ju banna hans ip.

Länk till kommentar
Dela på andra webbplatser
Hyler Advanced Member

Hyler

Postad
Postad

Ett sätt är att göra så att det inte går lätt för ett program att skapa konton automatiskt, att man har en slumpad textsträng i form av en bild som kontoskaparen ska skriva in för hand. Fast då går det fortfarande om de gör det manuellt.

 

Ett annat sätt är att när ett konto skapas mailas lösenord eller en aktiveringskod till adressen kontoskaparen angett, där faller många bort i och med att illasinnade spammare inte vill spåras och/eller anger en falsk eller ickefungerande mailadress.

 

Eller att man inte kan börja skriva inlägg direkt, en väntetid på en dag eller så.

 

Spammare vill ha respons NU! "Jag har 48 sajter på min lista som jag vill lägga in en reklamlänk på, ähfan det här tyska bridgeforumet eller vad det nu är jiddrar. NÄSTA!"

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Ett annat sätt är att när ett konto skapas mailas lösenord eller en aktiveringskod till adressen kontoskaparen angett, där faller många bort i och med att illasinnade spammare inte vill spåras och/eller anger en falsk eller ickefungerande mailadress.

 

Jo, det lär man ha aktiverat också, både så man som admin slipper att leta borttappade lösen och att kontot måste verifieras med fungerande email.

 

Men som sagt: många paket har sårbarheter som gör att man kan göra lite vad som helst med dom... (det är typ sånahär gammla opatchade sajter som nuförtiden ofta utnyttjas att sprida elakkod utan att ägaren behöver vara delaktig i det)

 

På tal om att banna så har ju RaveNuke NukeSentinel inbyggt som extra lager av skydd. Den autobannar IP adresser på botar och folk som försöker göra elaka saker, +har ip listor man kan ta in på kända elaka adresser. Kan spärra hela länder osv.

http://ravenphpscripts.com/ uppe till höger ser du NukeSentinel in action, inte många ip adresser bannade nu, då det precis har släppts ny version, det var massor innan dom uppgraderade. Det är "live" banningar som syns, inte såna som bannats manuellt via admin kontrollpanelen.

Länk till kommentar
Dela på andra webbplatser
Juggler Advanced Member

Juggler

Postad
Postad
Hur menar du då? Jobbigt att skriva koden?

 

Ja, jag tycker det är drygt att försöka klura ut vad det står och om koden är skiftlägeskänslig eller inte som exemepl. Då är jag ändå en ung (nåja) datorvan person. Jag tror att gemene man antingen stör sig mycket mer eller helt enkelt inte använder tjänsten.

 

Jag anser att captcha är en dålig lösning där människan får anpassa sig till tekniken istället för att tekniken fixar problemet på ett smart sätt. Eftersom "alla" kör det så antar jag att det är ett effektivt stopp mot spam och medicinen är trots allt inte lika irriterande som sjukdomen men det betyder inte att jag behöver gilla det.

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Ja, jag tycker det är drygt att försöka klura ut vad det står och om koden är skiftlägeskänslig eller inte som exemepl. Då är jag ändå en ung (nåja) datorvan person. Jag tror att gemene man antingen stör sig mycket mer eller helt enkelt inte använder tjänsten.

 

Jag anser att captcha är en dålig lösning där människan får anpassa sig till tekniken istället för att tekniken fixar problemet på ett smart sätt. Eftersom "alla" kör det så antar jag att det är ett effektivt stopp mot spam och medicinen är trots allt inte lika irriterande som sjukdomen men det betyder inte att jag behöver gilla det.

 

Nä de är ju sant, man har ju skrivit fel ett antal gånger... men normalt ska den ju inte behövas finnas för just spam, om man har e-mail verifiering(iaf inte mer än endast vid kontoskapandet). Hindrar ju också att nån bot ska testa lösenord med bruteforce.

Dock med tex NukeSentinel installerad så kan man nog ta bort alla förvrängda koder rätt lungt.

(menar då förstås vanliga användar konton, adminsidor och inloggningar e de ju nog bäst att skydda med alla tillgängliga skyddslager)

Men det är ju som du säger, alla kör förvränga koder, och det lär väl inte förändras heller...

Länk till kommentar
Dela på andra webbplatser
gdaily Advanced Member

gdaily

Postad
Postad

Detta var en av anledningarna till att vi bytte forumprogramvara från PHP

 

Vi hade ett par trevliga hack annars, om man postade "för många" länkar i ett inlägg så blev man utsparkad, ju mer nyreggad man var detso känsligare, och liknande. Funkade ganska bra

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...