Messaggi di spam su sito personale

[Dadoo]

Ragazzi, volevo chiedervi consiglio su come procedere a questa strana situazione che da qualche giorno mi si sta creando sul guestbook del mio sito personale....in pratica fino a ieri c'era un utente che ha scritto 3 msg diversi da altrettanti indirizzi IP diversi e firmandosi con lo stesso nome... stamattina invece trovo altri 3 messaggi di altri utenti con scritto del testo e dentro una serie di link a siti non funzionanti.... vi posto di sotto i 3 messaggi con i relativi indirizzi IP da cui hanno scritto....il resto sono tutte info che hanno scritto loro a parte la data di sistema di creazione del messaggio...

ragazzi...come potrei fare per bloccare l'accesso a questi lamer/troll del cavolo ? nel guestbook ho la possibilitá di escludere l'accesso a determinati indirizzi ip...ma questi/questo scrivono sempre da ip diversi.... inoltre, e cosa piú importante, pensate sia possibile scrivere questi messaggi in maniera automatica in background (senza collegarsi al guestboook) su un guestbook fatto in linguaggio php con base dati mysql ?

se volete e nn va contro le regole del forum vi posto anche l'indirizzo web del mio guestbook cosi potete vedere con i vostri occhi !

ecco i messaggi incriminati....ho rimosso dal testo,per correttezza vostra,gli indirizzi ai siti web fittizi che hanno scritto

1746) Tom Green
e-mail sosite@mail.com
URL: http://riverside-toyotaz.blogspot.com/
Location: USA, Ostin
Fri, May 26, 2006 09:44 IP: 220.77.140.238

I really like your great site, useful and pleasant for the eye.

serie di link nn a siti nn funzionanti

Warm regards Tom Green!
-------------------------------------------------------------------------
1745) John
e-mail ryuop23@mail.com
URL: http://chicago-toyotaz.blogspot.com/
Location: USA, Atlanta
Fri, May 26, 2006 01:03 IP: 201-34-39-102.gnace300.ipd.brasiltelecom.net.br

I love the information that u have given me! Thank you!

serie di link nn a siti nn funzionanti

Warm regards John!
-------------------------------------------------------------------------

1744) Sara
e-mail amerikosydolbaeby@mail.com
URL: http://ephedrine-b.blogspot.com/
Location: USA, New-York
Thu, May 25, 2006 20:22 Host: proxy.hwai.edu.tw
-------------------------------------------------------------------------
I really like your great site, useful and pleasant for the eye.

serie di link nn a siti nn funzionanti

Warm regards Sara!

[thomas_anderson]

ciao!
fondamentalmente dovresti impostare tramite PHP delle regole più restrittive, come per esempio:

1) impedire la scrittura di URL;
2) impedire la scrittura di @;
3) impedire la scrittura di entità HTML;
4) impedire la scrittura di caratteri di escape;
5) inserire un filtro, se non lo hai fatto, per le parole offensive;

ti consiglio di chiedere sul forum di php. qui infatti si ricade nella programmazione specifica del tuo linguaggio.

[Dadoo]

ti consiglio di chiedere sul forum di php. qui infatti si ricade nella programmazione specifica del tuo linguaggio.

bhe! in realtá nn é proprorio cosi thomas....
i punti 1 e 2 posso tranquillamente toglierli....
i restanti punti sono gia attivati e funzionanti...e cmq qeusto nn centra nulla con la pogrammazione php in quanto il mio dubbio e come bloccare questi ip visto che posso filtrarli.

l'unica parte che pottrrebbe interessare l;a programmazzione php é se le scritte dei messaggi possono essere fatte in background !

[Habanero]

per background cosa intendi? in modo automatico?
Direi di si possono essere fatti da un programma (bot)in modo automatico, ma comunque deve accedere alle pagine gel gestbook.
Per evitare questo esistono i captcha.
http://en.wikipedia.org/wiki/Captcha

[Dadoo]

mmmm...capisco il discorso dei captcha....
ma nn capisco come un software in background possa accedere al db mysql senza user name e password

[Habanero]

non può! il bot deve accedere in modo trasparente alle pagine del questbook. In pratica crea una opportuna richiesta POST contenente il messaggio di spam che invia direttamente alla pagina che gestisce la memorizzazione nel guestbook. Non si può accedere direttamente al DB.

[Dadoo]

a capisco habanero....
é come se chiamasse la pagina di submit del guestbook passandogli i parametri in GET...mediante url trasparante

una cosa del tipo

http://www.server.xxx/PaginaMemorizz...estSpam=Questo é un testo di spam

[Habanero]

si esatto... GET o POST dipende dal come è fatto il guestbook. L'idea è comunque quella di lanciare direttamente la richiesta di memorizzazione al forum.

I captcha servono appunto a questo, evidare che un programma possa fare automaticamente delle richieste perchè è necessario l'intervendo umano per interpretare i simboli.

Alternativa, come ha detto thomas, è di inserire dei filtri su parole, url etc in modo da cercare di bloccare lo spam... utile ma sicuramente meno efficace.

[Dadoo]

sai qual'é il bello habanero...che se cambio il parametro del form da POST in GET il guestbook neanche funziona piu...quindi mi chiedo come si possa passare un url per lo spam direttamente da riga di comando....sto provando in tutti i modi e nn ci riesco.... molto strana questa cosa !

[Habanero]

per forza non funziona... la pagina che deve raccogliere i dati inviati deve sapere a priori se leggerli in GET o POST... Se cambi il method nel form devi cambiare anche il codice (PHP? ASP?) presente come action... ma qui forse stiamo andando fuori tema...