Spam durch Mailversand über Formular
Hallo,
es werden Spamnachrichten über ein Mailformular auf meiner Internetseite versendet. Ich bin auch schon bei mehreren Blacklists gelistet. Der Fehler lag offensichtlich in der "Absenderzeile". Man konnte dort ohne weiteres "To:" und "Bcc:" Blöcke einfügen. Ich habe mir nun eine Funktion geschrieben die: [1] den Referer überprüft [2] den Absender auf Zeilenumbrüche überprüft Ich glaube dass das alles war, um dem Spam entgegen zu wirken. Aber ich möchte sicherheitshalber nochmal andere Profis über mein Script schauen lassen um auch wirklich keine Sicherheitslücke mehr zu hinterlassen. Also hier mein Script: PHP-Code:
|
AW: Spam durch Mailversand über Formular
Zitat:
|
AW: Spam durch Mailversand über Formular
Ich wurde mit dem selben Problem bei mehreren URLs konfrontiert.
Nun habe ich eine Lösung die auch time() verwendet. Zumindest funktioniert das Ganze so gut, dass kein Spam mehr erfolgt. Script |
AW: Spam durch Mailversand über Formular
ja, also mein beispiel (herausfiltern der \n und \r) funktioniert nicht. es hat wieder jemand geschafft spam zu versenden. jetzt über den bcc. ich werde nun mal time() verwenden. die zahlen mit denen du time() multipliziert bzw. dividierst sind zufallszahlen, oder? damit keine hinter die kombinations des code`s kommt, oder habe ich da was falsch verstanden?
|
AW: Spam durch Mailversand über Formular
Das mit den Zufallszahlen ist so, aber Primzahlen, dann wird es etwas komplizierter.
Beachte aber auch, dass ich das '@' und Tags konsequent entferne. |
AW: Spam durch Mailversand über Formular
Zitat:
Neben der Zieladresse gehört auch der Betreff mit zum Header, verdammt noch mal! Du sollst nicht "herausfiltern" sondern schlicht und einfach "erkennen" und den Versand abbrechen. Wer es schafft, in Adresse u/o Subjekt einen Zeilenumbruch einzubauen (im Formular nicht möglich aber per Script keine Hürde), der will Dein Script für SPAM ausnutzen. |
Alle Zeitangaben in WEZ +2. Es ist jetzt 14:08:58 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.