[url=domain] Text [/url] in der Email
0 0 
Patrick Andrieu
0 -1 Patrick Andrieu
0 0 0 Patrick Andrieu
0 0 Patrick Andrieu
0 0 Patrick Andrieu
0
0
[url=domain] Text [/url] in der Email
Hallo
Wir haben Internetformulare auf der Homepage , die werden vom cgi gesteuert.
Die Befehle laufen uber "hidden"
nun bekommen wir oft emails mit Merkwürdigen Inhalt.
[url=http://eine-domain] Text [/url]
Dann noch manchmal mit z.B Text: Ich mag eure Seite und auch Dich
Es scheint Irgendetwas automatisierte zu sein, was beim absenden sogar
z.B Feld Email: als hfkdshfkds@irgendwas.de ausfüllt.
Oder will uns da jemand ärgern?
Wie können wir uns dagegen schützen?
MFG
Ina
-
Hallo
Das ist spam.
Du kannst diesen Strings mit RegEx zu Leibe rücken und sie so einfach ignorieren lassen.Gruß
Casper
-
Vielen Dank Casper
Aber wie und wo wende ich in cgi RegEx an?
MFG
Anna
-
Aber wie und wo wende ich in cgi RegEx an?
Ich nehme an es handelt sich bei deinem Mailformularverarbeiter um ein Perl Script. Ich selbst kann zwar kein Perl, und möchte es auch nicht lernen, da Regular Expressions aber von Perl kommen, kann ich mir nicht vorstellen das du sie in deinem Script nicht anwenden können solltest.
Aber der Ansatz den du von anderer Seite bekommen hast scheint mir der Elegantere zu sein. Probier doch erst mal seinen Ansatz.Gruss
Casper
-
Hallo Casper
Ja werde ich versuchen
Vielen Dank
Anna
-
Hallo Casper
Wie findest Du meine Alternativlösung, die ich Patrick Andrieu fragte.
Gruss Anna
-
-
-
-
Hallo Anna!
Erstens solltest Du Dich entscheiden, wie Du heißt:
Die folgende Nachricht zum Thema stammt von: Anna,
vs.
MFG
Ina
Dann hast Du es mit Spam zu tun!
Ohne zu wissen, wie Dein Formmailer die Daten entgegennimmt, ist es schwer zu sagen, was Du dagegen unternehmen kannst.Oft reicht ein verstecktes (nicht input type="hidden") Feld, das für normale Besucher nicht sichtbar ist, das aber die Bots blindlings ausfüllen, weil die gierig danach sind.
Forumsuche nach Spambot dürfte schon etliche Vorschläge an den Tag bringen (auch wenn jetzt Nacht ist) ;)
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hallo Patrick
Meine Schwester und ich sind zusammen Schreiben, deswegen der Durcheinander/Sorry
Ich werde als Alternative einfach, wenn Formular ausgefüllt wird,
und der Inhalt mit [url= erkannt wird, dass Script zur entsprechenden fehlermeldung bringen lassen.Oder greifen die bei der Sichtbaren Abwehr, in einer darauffolgenden Stufe an?
Viele Grüße Anna
-
Hallo Anna und Ina!
Ich werde als Alternative einfach, wenn Formular ausgefüllt wird,
und der Inhalt mit [url= erkannt wird, dass Script zur entsprechenden fehlermeldung bringen lassen.Das ist eine Möglichkeit, sicher nicht die Schlechteste. Aber ein mittels CSS verstecktes Feld bringt (zumindest derzeit noch) ausreichend Sicherheit. Interessant in diesem Zusammenhang sind meine Beobachtungen in diesem Thread: http://forum.de.selfhtml.org/archiv/2007/7/t155557/#m1012512 (ganzen Thread lesen schadet auch nicht *g*)...
Oder greifen die bei der Sichtbaren Abwehr, in einer darauffolgenden Stufe an?
Diesen Satz ich nicht verstehen... BTW: Seid Ihr aus Osteuropa? Me fühlt schon, wie ich schwach werde... ;)
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hallo Patrick Andrieu!
JA Du hast richtig geraten.
Wir haben beschlossen den Code:
$text= "[url=http://";
if($Userdatanfrage{'balkonzweg'} =~/$text/gi){#
&fehler("Sorry, Aber die >Eingabe:[url=http:// ist aus Technischen Gründen nicht erlaubt ! ");
}Nun haben wir aber viele Formulare mit verschieden Feldernamen, und wollen
nicht den Befehl für alles einzeln angeben.Wir haben aber eine require "confic.cgi"; mit dem alle CGIs schon verknüpft sind.
In der confic.cgi wollen wir nun den code eingeben: wenn in Irgendetwas[url=http:// vorkommt &fehler("...");
Also nicht :
$text ="[url=http://";
if($Userdatanfrage{'balkonzweg'} =~/$text/gi){#
&fehler("");
}
$name ="[url=http://";
if($Userdatanfrage{'balkonzweg'} =~/$name/gi){#
&fehler("");
} uswsonder wir wollen:
$egal_welches_feld ="[url=http://";if($Userdatanfrage{'balkonzweg'} =~/$egal_welches_feld/gi){#
&fehler("");
}
Kennst Du den Code : Egal welches Feld? Ich denke es hat etwas mit string zu tun?Vielen Dank
Anna & Ina
-
Hallo Patrick Andrieu!
Stop, Korrigierung des Letzten Beitrags !!!
Hallo Patrick Andrieu!
JA Du hast richtig geraten.
Wir haben beschlossen den Code:
$text= "[url=http://";
if($Userdatanfrage{'balkonzweg'} =~/$text/gi){#
&fehler("Sorry, Aber die >Eingabe:[url=http:// ist aus Technischen Gründen nicht erlaubt ! ");
}Wir haben aber eine require "confic.cgi"; mit dem alle CGIs schon verknüpft sind.
In der confic.cgi wollen wir nun den code eingeben: wenn in Irgendetwas[url=http:// vorkommt &fehler("...");
Also nicht :
$text ="[url=http://";
if($name =~/$text/gi){#
&fehler("");
}
$name ="[url=http://";
if($vorname =~/$name/gi){#
&fehler("");
} uswsonder wir wollen:
$egal_welches_feld ="[url=http://";if($egal_welches_feld =~/$egal_welches_feld/gi){#
&fehler("");
}
Kennst Du den Code : Egal welches Feld? Ich denke es hat etwas mit string zu tun?Vielen Dank
Anna & Ina
-
Hallo Anna!
JA Du hast richtig geraten.
Na also, ich hörte schon »Hallo Patrrrrrrrrrrrick Andrrrrrrrrrrrrieu« ;)
OK, ohne den Code zu kennen, wie die Formmailer die Userangaben bearbeiten, und ohne zu wissen, was diese »confic«-Datei macht, ist es nicht einfach, eine Antwort zu geben. Doch das hier:
$Userdatanfrage{'balkonzweg'}
deutet darauf hin, dass alle Eingaben in einem Hash gesammelt werden. In so fern könnte eine Prüfung in der Form:
for (keys %Userdatanfrage) {
if $Userdatanfrage{$_} eq $text {
schick_ihn_zum_Teufel("schmorr"); # <- hier eher Eure Fehler-Funktion ;)
}
}alle Felder abdecken. Wie gesagt, von der Glaskugel geraten ;)
Viele Grüße aus Frankfurt/Main,
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hallo Anna!
Beim letzten Beitrag habe ich etwas falsch erklärt.
Es war nicht
sondern dass script wird sub ReadParse { local (*in) = @_ if @_;
also Z.B
if($in{'name'} ne ''){
}oder
if($in{'vorname'} ne ''){
}nun wird der code benötigt :
if($in{'egal_wo'} ne ''){
}
So ähnlich wie:
for (keys %in) {
if $in{$_} eq $text {
schick_ihn_zum_Teufel("schmorr");Funktion ;)
}
}MFG
Anna & Ina
-
Hallo Anna!
So ähnlich wie:
for (keys %in) {
if $in{$_} eq $text {
schick_ihn_zum_Teufel("schmorr");Funktion ;)
}
}Ja und, »funktioniert« sowas nicht?
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hi Patrick
Es funktioniert !
Egal in welches Feld nun [url=http:// vorkommt
erscheint:
Fehler/Error
Dieses Wort: [url=http:// hat dass Programm blockiert wegen Spamschutz
[url=http:// has blocked mailprgramm because of Spam protection
Die Nachricht wurde nicht vesendet!
The whole message was not sent!Nun noch 2 Fragen
Ist dass Englisch oben richtig?
----------
Da unser script auch von Bekannten gehostet wird,
haben wir die ersichtliche Fehlermeldung eingebaut, damit wenn ein User
mal tatsächlich solche Zeichen benötigt(eingibt), Die Anfrage nicht verloren geht.
----------
Werden die Spamteufel nun durch erkennbaren Schutz verjagt?
Oder lassen sie sich wo es nicht mehr geht was neues/härtere Stufe einfallen?
Dann wäre es vieleicht doch besser schick_ihn_zum_Teufel("schmorr");
Damit die nicht wissen dass wir uns geschützt haben.Vielen Vielen Dank Anna, und auch herzlihen Dank von Ina und Inka
-
Hallo Anna, Ina und Inka - ach, werde ich eine gute Nacht voller süßen Träumen haben...!
Es funktioniert !
Freut mich!
Dieses Wort: [url=http:// hat dass Programm blockiert wegen Spamschutz
[url=http:// has blocked mailprgramm because of Spam protection
Die Nachricht wurde nicht vesendet!
The whole message was not sent!Ist dass Englisch oben richtig?
Da fragt Ihr aber den Falschen... ich sein Franzose ;)
Den deutschsprachigen Teil würde ich aber anders formulieren:
Die Eingabe von $text hat das Program als Spamversuch gewertet und führte zu einer Ablehnung Ihres Eintrags/Ihrer Mail - oder so ähnlich...
Werden die Spamteufel nun durch erkennbaren Schutz verjagt?
Es wird sicher einige abblocken, zumindest diejenigen, die BBCode einzuschleusen versuchen...
Oder lassen sie sich wo es nicht mehr geht was neues/härtere Stufe einfallen?
Die lassen sich immer etwas Neues einfallen, ja. Aber auch nicht so schnell, wie man denkt. Denn viele sind auch faul und ruhen sich auf ihrer Lorbeeren aus.
Vielen Vielen Dank Anna, und auch herzlihen Dank von Ina und Inka
AAAAAh, und wenn ihr alle drei noch gleichzeitig »Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick« sagt, dann komme ich sicher........... nicht mehr zum Schlafen.
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hallo Patrick
Gute Nacht
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick von AnnaGute nacht
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick von InaSommeil bien de
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick von InkaPlusieurs beaucoup de grâce à jusqu'au plus près donc
Ina & Inka bei Anna
Wir send echt froh dass der spam vorerst mal besiegt ist (und sind kaputt vom Kopfzerbräschen)
-
Hallo Anna, Ina und Inka!
Gute Nacht
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick von AnnaGute nacht
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick von InaSommeil bien de
Patrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrick von InkaPlusieurs beaucoup de grâce à jusqu'au plus près donc
Ina & Inka bei Anna
ICH LIEBE EUCH ALLE!
Wir send echt froh dass der spam vorerst mal besiegt ist (und sind kaputt vom Kopfzerbräschen)
Und ich geh ins Bett, ich kann nicht mehr ;)
Viele Grüße aus Frankfurt/Main,
Patrick--
_ - jenseits vom delirium - _
[link:hatehtehpehdoppelpunktslashslashwehwehwehpunktatomicminuseggspunktcomslash]
Nichts ist unmöglich? Doch!
Heute schon gegökt?-
Hallo Patrick Andrieu
Bis bald
Und Guten Schlaf
-
-
-
-
Hi,
Fehler/Error
Dieses Wort: [url=http:// hat dass Programm blockiert wegen SpamschutzHier muss es "das" statt "dass" heißen ...
[url=http:// has blocked mailprgramm because of Spam protection
... und hier "program" mit einem "m".
Die Nachricht wurde nicht vesendet!
Bei "versendet" fehlt das "r".
The whole message was not sent!
"whole" würde ich hier weglassen.
Gefühlsmäßig würde ich sagen es muss heißen "The message has not been sent", aber da will ich mich nicht festlegen.
Ist dass Englisch oben richtig?
Nein, aber auch nicht schlechter als das (mit einem "s") Deutsch. ;-)
mfG,
steckl
-
-
-
-
-
-
-
-
-