Nenapadá vás něco, jak zabránit automatům vkládat do komentářů spam? Teď mi nějaká potvora napadla stránky a je to děs - desítky "komentářů" denně. Nejsem takový znalec PHP...

Prosím!!!

Jen doplním - web jede pod phpRS v. 2.5.5

Použij plugin BAN IP a to IP zakaž ... nebo použij robots.txt a zakaž jim vstup do comment.php ... ale nezdá se mi, že jde o robota ... komentáře jsou řešeny přes formulář (ten robot neumí odeslat ... nebo by neměl umět) ...

jinka do toho robots.txt dej toto:

User-agent: *
Disallow: /commen

tím zakážeš všem robotům přístup do souborů začínajících commen ;-)


========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Problém je, že se jedná o celou řadu IP adres, ze kterých je to odesíláno (jestli jsou podvržené nevím). Teď mi to začal cpát i do veřejně přístupného fóra, tak jsem je dočasně zakázal a nechal jenom čtenářské. Pokud je to nějaký spamovací robot, bude respektovat robots.txt ???

HELP ME!!!

Podle předpokladu - spamer na robots.txt kašle a spamuje dál. Nevadí mu dokonce ani to, že jsem všechny články převedl na šablonu bez komentáře. Změnil jsem pro jistotu i heslo databáze, netuším, jak to dělá...
Spam je ale zjevně generován automaticky a je to v podstatě html formátovaná stránka, její délka přesahuje nastavená bezpečnostní omezení. Sice se nezobrazí celá, ale v databázi je.

"Použij plugin BAN IP a to IP zakaž ... " - a najdu jej kde, ve Fóru jsem odkaz nenašel, na www.hepbeg.net, u Mata dalších taky ne...

Díky za každou pomoc.

jak uz napsal xsuchy09....

>...ale nezdá se, že jde o robota ... komentáře jsou řešeny přes formulář...

pokud někdo napsal robora, co umí odesílat tlačítkem, tak se tedy máme na co těšit.... (td)


-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Kolega mi poslal tenhle názor a radu:

"asi si odchytili "post" zprávu pro anonymous uživatele a posílají to tam ze skriptu. takže je asi řešením doplnit časové omezení pro jednotlivou session a doplni o tzv. pojmenované sessions. to by mělo zabránit tomu, aby si skrip mohl zapisovat do stále otevřené nepojmenované session "post", takže by to minimalne mělo vést k tomu, že se budou muset připojit a tím minimálně vyjít z inkognita a přidáním "referreru" by mělo být možno zabránit přístupu asi použitému v tomto případě."

Pokud je to tak, asi se mají na co těšit i jiní uživatelé phpRS - nedalo by se s tím něco systémového udělat? Bádat nad tím, jak tuhle radu uplatnit v phpRS je poněkud nad moje síly.

Už jsem dokonce aktualizoval na v.265 a bohužel - jediné co se změnilo, že je ten spam důsledně ořezáván na nastavenou délku!

tak jediné slovo, které mne napadá je "DOPR...." (je neslusne, hulvatske, sproste, proto ty tecky)

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Což mi ovšem nepomůže... ;-(

Co na to Jirka?

Napiš sem ty IP, co ti to dělají ... jinak pokud jde o slušný vyhledávač, měl by repsektovat robots.txt ... dnes ho respektují všechny známé vyhledávače ... máš ho v kořenovém adresáři? Hlavne sem napiš ty IP, pak budem řešit, o koho se jedná atd.

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

Ano, robots.txt jsem dal do kořenového adresáře webu.

IP adresy jsou nejspíš podvržené. Obratem ty komentářové spamy mažu, takže teď jen pro příklad tři poslední:
207.248.240.118
202.128.69.58
202.239.37.50
Prakticky každý spam přijde z jiné IP.

ukazka komentaru by nebyla? staci jedno shodny slovo a robot by si neskrtl

nebo vybrat anglicky (?) slova nejcasteji se vyskytujici a zakazat vsechny ty slova...

ps: ip adresy nejspis nejsou podvrzeny

--
[ SAFUS.EU | OFFLINE | FOREVER ]

Jinak jediný co můžeš ještě zkusit najít si cestu IP na [http://www.dnsstuff.com] nebo na [http://network-tools.com/] ... na [http://www.dnsstuff.com] najdeš i mejlové adresy na webmastery serverů ke kterým se váží daná IP, tak jim zkus napsat mejl, jestli se s tím nedá něco dělat ... ale nevim nevim ...

========================
WEB: Publikační systém WAMOS
SEO: SEO analýza zdarma
OPEN PROJECTS: Studentský portál VUT
HOSTING: WebGlobe.cz
ICQ: 313887644
EMAIL: xsuchy09(at)centrum.cz
========================

218.103.58.130 - další IP, opravdu si myslím, že nejsou pravé...

Prakticky všechny tyhle nesmysly začínají tagem < h1 >

Takže vzorky:

IP: 207.248.240.119

<h1>Please check some information in the field of<A HREF="http://www.juris-net.com/casino-online. html"> casino online </A> casino online <A HREF="http://www.juris-net.com/casino-online. html">[http://www.juris-net.com/casino-onli] ne.html</A> <br/><A HREF="http://www.juris-net.com/pala-casino.ht ml"> pala casino </A> pala casino <A HREF="http://www.juris-net.com/pala-casino.ht ml">[http://www.juris-net.com/pala-casino.h] tml</A> <br/><A HREF="http://www.juris-net.com/grand-casino-g ulfport.html"> grand casino gulfport </A> grand casino gulfport <A HREF="http://www.juris-net.com/grand-casino-g ulfport.html">[http://www.juris-net.com/gra] nd-casino-gulfport.html</A> <br/><A HREF="http://www.juris-net.com/roulette-onlin e.html"> roulette online </A> roulette online <A HREF="http://www.juris-net.com/roulette-onli

IP: 218.103.58.130

<h1>In your free time, check out some helpful info in the field of<A HREF="http://www.juris-net.com/thunder-valley -casino.html"> free online gambling </A> free online gambling <A HREF="http://www.juris-net.com/thunder-valley -casino.html">[http://www.juris-net.com/thu] nder-valley-casino.html</A> <br/><A HREF="http://www.juris-net.com/casino-slot.ht ml"> sands casino atlantic city </A> sands casino atlantic city <A HREF="http://www.juris-net.com/casino-slot.ht ml">[http://www.juris-net.com/casino-slot.h] tml</A> <br/><A HREF="http://www.juris-net.com/play-poker-gam e.html"> poker chip labels </A> poker chip labels <A HREF="http://www.juris-net.com/play-poker-gam e.html">[http://www.juris-net.com/play-poke] r-game.html</A> <br/><A HREF="http://www.juris-net.com/play-casino-ga mes.html"> wheel dynamics roulette </A> whe

IP: 67.72.25.2

<h1>Please visit the sites dedicated to<A HREF="http://www.juris-net.com/casino-supply. html"> showboat casino </A> showboat casino <A HREF="http://www.juris-net.com/casino-supply. html">[http://www.juris-net.com/casino-supp] ly.html</A> <br/><A HREF="http://www.juris-net.com/borgata-casino .html"> retail economic growth legali zed gambling </A> retail economic growth legali zed gambling <A HREF="http://www.juris-net.com/borgata-casino .html">[http://www.juris-net.com/borgata-ca] sino.html</A> <br/><A HREF="http://www.juris-net.com/learn-to-play- poker.html"> mirage casino </A> mirage casino <A HREF="http://www.juris-net.com/learn-to-play- poker.html">[http://www.juris-net.com/learn] -to-play-poker.html</A> <br/><A HREF="http://www.juris-net.com/aladdin-casino .html"> slots no

hehe blokovat "casino" a "juris"

--
[ SAFUS.EU | OFFLINE | FOREVER ]

comment.php
funkce NovyPridejKom()

cast fce upravit na nasledujici:

radek @$error=mysql_query($dotaz,$GLOBALS["dbspojeni"]);
uprav na

$retezec="casino"
$pozice = StrPos($GLOBALS["kobsah"], $retezec);
if ($pozice === false) /* vsimnete si operatoru === */
{
@$error=mysql_query($dotaz,$GLOBALS["dbspojeni"]);
}
else
{
$error=0;
}

nerucim za funkcnost

--
[ SAFUS.EU | OFFLINE | FOREVER ]

207.248.240.119 => alestra.net.mx
207.248.240.118 => alestra.net.mx
218.103.58.130 => netvigator.com
202.128.69.58 => netpci.com

takze prave budou. alespon nektere... :-)

kontaktovat spravce serveru, a upozornit je, ze pokud se to bude dale opakovat, prijdou ty masiny na "blacklist"...
pokud nebude zadna reakce, potom zaslat upozorneni providerum, a pokud ani to, zapracovat a poslat na "blacklist". Vetsinou si to kazdy rozmysli, protoze pak z toho stroje nic nepobezi (odzkouseno)

Je to sice drsna metoda, ale ucinna

pak je jeste jedna metoda.

Blokovat prichozi pakety rovnou na urovni firewalu. Nastavit ho tak, aby je neodmital, ale rovnou zahazoval, bez dalsi odpovedi...



-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------



Celkem upraveno 1×. Poslední úprava JanVar v 10.05.2005 20:03.

Zmenit $akce=insert na inú hodnotu premennej, pri ktorej by script volal funkciu NovyPridejKom() by nepomohlo? Myslím, že cudzí skript používa post tak, že má nastavenú premennú akce = insert.

Zaručená metóda je pridať kontrolné pole a otázku pseudonáhodne vygenerovanú skriptom. Odpoveď sa kontroluje na správnu hodnotu pred vložením komentára. Takže máš napríklad 20 typov otázok a pre pridanie komentára je nutné napísať správnu odpoveď... prípadne sa to rieši obrázkom v ktorom je číslo, to treba prepísať do vstupného formulára. Na to sa žiadny robot nechytá.
btw: toto je problém všetkých rozšírených CMS, lenže robí sa to kôli pageranku a odkazom zo stránok poškodeného. V phpRS to pre útočníka nemá význam, pretože odkaz je nefunkčný.

Vypadá to, že ta úprava funguje. Teď ještě co na to spameři... ;-)

Díky Michalkovi!

Mimochodem, tahle metoda by snad šla rozšířit na seznam "cenzurovaných slov", nepustí se do toho někdo?