.txt Datei für Gästebuch wird automatisch gespamt
lima-city → Forum → Sonstiges → Spam und sonstiges Unvergütetes
arbeit
bot
datei
datenbank
jemand
kollege
machen
melde
nutz
server
setzen
sicherheit
tag
textdatei
tip
umsteigen
unternehmen
url
weben
zugriff
-
Hi Leute,
ich habe für einen tag/kollege">Kollegen eine Website gemacht, und wie es meist erwünscht ist mit Gästebuch.
Da ich noch keine Gulden für eine Datenbank habe, dachte ich mir ich nutze einfach eine .txt Datei als Speicher der Einräge.
Nun hat aber anscheinend irgendjemand sich Zugriff auf diese Datei verschafft und lässt die Datei einmal am Tag mit Werbetexten zumüllen. Selbst wenn ich die .txt Datei lösche, so wird eine neue .txt Datei erzeugt und vollgemüllt .Ich möchte nun sowieso auf Datenbanken umsteigen, aber hat jemand einen Tip wie man sowas beheben/gar nicht so weit kommen lassen kann.
Beste Grüße
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Da Du das Gästebuch z.Zt. gesperrt hast, kann man nicht sehen, ob Du überhaupt irgendwelche Schutzmaßnahmen gegen Spam hattest. Wenn nicht, wundert es nicht, wenn das GB zugemüllt wird.
Es macht, was den Spam angeht, übrigens keinen Unterschied, ob das GB eine Textdatei oder eine Datenbank als Ablageort nutzt. Ohne effektiven Spamschutz wirst Du viel Arbeit haben. -
Was kann ich aber dagegen unternehmen, dass die .txt immer wieder erstellt wird, selbst wenn ich sie lösche? Sollte ich hier nicht irgendwo melden dass jemand anderes sich Zugriff zur Seite verschafft hat?
-
schmevin schrieb:
Was kann ich aber dagegen unternehmen, dass die .txt immer wieder erstellt wird, selbst wenn ich sie lösche? Sollte ich hier nicht irgendwo melden dass jemand anderes sich Zugriff zur Seite verschafft hat?
Es hat sich vermutlich niemand Zugriff verschafft, sondern nur den Link zu dem Skript gemerkt, das dein Eintragsformular für das GB verarbeitet. Benenne dieses Skript mal um, oder lösche es vom Server, und schaue, ob immer noch Einträge geschrieben werden. -
Ich behaupte folgendes:
Da dies hier ein Linux Server ist und du in deinem Script versuchst die Datei x.txt zu öffnen (fopen) wird vom Linux System diese Datei erstellt, sollte sie nicht vorhanden sein.
Es ist also egal wie oft du diese Datei löschst, solange das Script funktioniert gibt es die txt theoretisch..
Beitrag zuletzt geändert: 3.9.2012 0:56:32 von copynpaste -
copynpaste schrieb:
...und du in deinem Script versuchst die Datei x.txt zu öffnen (fopen)...
Bingo! Das hast du natürlich vollkommen Recht! Das hätte mir selbst auch mal auffallen können, dass es an der fopen( ) Funktion liegt.
Ich habe es nun mit einer Datenbank umgesetzt... scheint mir jedenfalls etwas sicherer und praktischer zu sein als ein .txt Datei...
Auch wenn SQL Injections immer wieder ein Thema sind, möchte mich auch demnächst mit dem Thema Web-Sicherheit stärker auseinander setzen ... arbeitet von euch jemand mit PDO in Bezug auf MySQL? Geht das problemlos auf den lima-city Servern?
Gruß
-
PDO müsste problemlos funktionieren, da hier ja PHP 5.3 verwendet wird.
Ich denke diese Werbetexte werden von einem Bot gesendet, der auf deiner Seite das Formular ausfüllt und automatisch abschickt.
Wenn du das unterbinden willst, solltest du dich mal um ein Captcha umschauen, vllt. hilft dir das, um den Spam zu minimieren.
MfG
Dominic -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage