Salve
vorrei sapere con quali mezzi è possibile bypassare un form di un guestbook?
mi spiego meglio:
ho un form che invia msg in un guestbook,
da questo form arrivano decine di msg spam,
la cosa strana è che l'oggetto del msg di notifica che mi arriva, dovrebbe essere impostato dallo script: "Nuovo msg nel GB" invece mi arrivano delle notifiche con l'oggetto diverso...
questo mi fa capire che il msg non è stato inviato dal form
quali metodi adottano per inviare msg bypassando il form?
Scrivi un sistema di antispam con le immagini in pratica fai visualizzare una serie di caratteri anche solo numeri che l'utente deve inserire per inserire un messaggio e darai un errore se la sequenza inserita non corrisponde all'immagine. In questo modo chi bypassa il form riceverà sempre un errore in quanto non sa come deve essere il codice visualizzato.
per adesso sto controllando che il dominio dal quale vengono inviate le mail sia il mio, lo script funziona, perché gli faccio stampare un msg se il dominio è diverso, ma evidentemente non riesco a fermare lo script dopo l'errore, perché invia ugualmente la mail
provo a postare la parte di codice che dovrebbe fermare il msg non autorizzato:
Codice PHP:case "invio_msg":
//Fermiamo i msg spam (per ora non li ferma...)========================================
$provenienza = array ('miosito.it','www.miosito.it');
function check_referer($provenienza) {
if (count($provenienza)) {
$found = false;
$temp = explode("/",getenv("HTTP_REFERER"));
$referer = $temp[2];
for ($x=0; $x < count($provenienza); $x++) {
if (eregi ($provenienza[$x], $referer)) {
$found = true;
}
}
if (!getenv("HTTP_REFERER"))
$found = false;
if (!$found){
error_log("[FormMail.php] Illegal Referer. (".getenv("HTTP_REFERER").")", 0);
echo "
Questo messaggio [b]non è autorizzato, sposto nel cestino.[/b]</p>";
}
return $found;
global $buttalo;
$buttalo = true;
} else {
return true;
global $buttalo;
$buttalo = false;
}
}
if ($provenienza)
check_referer($provenienza);
// ==============================
//Fine fermiamo i msg spam
//a questo punto se il dominio di provenienza è diverso, (ho provato a cambiarlo) mi stampa l'echo
//qui dovrei fermare lo script che invece va avanti e invia ugualmente il msg
lo spam che ti arriva, è simile a questo ?
intanto lo sto controllando, ed evito l'inserimento con le espressioni regolari. se nel messaggio trovo più di un' http, non lo faccio inserire.codice:30.09.2006 - 01:50:30 === IP:129.89.129.145 === nome:Kalebbnh === email:kalebbnh@gmail.com === provenienza:Kalebbnh === messaggio:Hi! ... 02.10.2006 - 20:36:07 === IP:12.227.189.4 === nome:Hollykbd === email:hollykbd@gmail.com === provenienza:Hollykbd === messaggio:Hi! ... 03.10.2006 - 04:41:49 === IP:69.114.211.39 === nome:Kyleqqz === email:kyleqqz@gmail.com === provenienza:Kyleqqz === messaggio:Hi! ... 03.10.2006 - 16:30:21 === IP:62.178.78.128 === nome:Louisjfp === email:louisjfp@gmail.com === provenienza:Louisjfp === messaggio:Hi! ... 03.10.2006 - 23:36:48 === IP:69.118.251.242 === nome:Jaimeznv === email:jaimeznv@gmail.com === provenienza:Jaimeznv === messaggio:Hi! ... 04.10.2006 - 08:18:05 === IP:69.118.251.242 === nome:Jaimehir === email:jaimehir@gmail.com === provenienza:Jaimehir === messaggio:Yo! ... 04.10.2006 - 17:27:58 === IP:62.178.78.128 === nome:Waynepcr === email:waynepcr@gmail.com === provenienza:Waynepcr === messaggio:Yo! ...
Errare humanum est, perseverare ovest
i msg mi arrivano dallo script, che li parcheggia nel db (poi gli do io l'ok al pubblica), però vorrei bloccarli ancora prima, perché mi arrivano decine di notifiche di inserimento,
te ne allego una:
codice:Oggetto: Messaggio nel guestbook Your site is fine Vicodin addiction is a growing crisis in the United States. Prescription drug addiction, and vicodin addiction in particular, - buy vicodin - If you or someone you love has a vicodin addiction, there is hope Data: 4 Oct 2006 21:32:13 -0000 Da: anonymous@dominiomioisp.it A: info@miosito.it Approva: http://www.miosito.it/gb/login.php
nota l'oggetto della notifica, lo script nell'oggetto dovrebbe scrivere solo: Messaggio nel guestbook
come è stato inserito tutto il resto???
aggiungo:
credo che siano di due tipo,
>dal form
>da altra fonte, mi piacerebbe sapere quale
questo non ha tutti i dati che ha il primo che ti ho postato,
questo probabilmente è del tipo: >da altra fonte:
codice:Visit my site http://good-phentermine.blogspot.com/ Approva: http://www.miosito.it/gb/login.php
up
non ho ancora risolto :{Originariamente inviato da nonsoloC
Scrivi un sistema di antispam con le immagini in pratica fai visualizzare una serie di caratteri anche solo numeri che l'utente deve inserire per inserire un messaggio e darai un errore se la sequenza inserita non corrisponde all'immagine. In questo modo chi bypassa il form riceverà sempre un errore in quanto non sa come deve essere il codice visualizzato.
chi mi sa indicare uno scriptino antispam con i numeri random?
Permessi di invio
Rispondi quotando