Script schreibt Dateien in webedition 5

[tompetti]

Hallo,

ich hatte mal eine alte Form des Gästebuchs in verwendung. Dann hat irgendein Spam-Robot angefangen dort jeden Tag vier Einträge zu verfassen. Ich habe daraufhin die entsprechenden Seitenumbenannt und an andere Stellen der Website verschoben und die Gästebuch-Struktur verändert und die Funktion mit dem Eingeben eines Buchstabencodes eingeführt, vor absenden des Gästebuch-Eintrags. Dennoch schreibt mir dieses Script weiterhin neue Dateien in webedition. In einem Monat habe ich jetzt wieder 254 neue Dateien 3705.html bis 3959.html. Die stehen alle im Root Verzeichnis. Ich habe sie alle in der Datenbanktabelle und auf dem Webserver gelöscht. Gibt es irgendeine Möglichkeit das Schreiben der Datei ganz zu verhindern?

Kann es sein, das ein Script sich den ehemaligen Code von der Seite mit we:write gemerkt hat und nun darüber ewig, egal, ob es das Gästebuch überhaupt noch gibt, neue sinnlose webseiten anlegen kann?

Beste Grüße,
tompetti

[MarS]

Filter doch die Spam-Einträge raus?

Der folgende Code ist aus einem älteren Auftritt mit wE4, seitdem ist aber kein Spam-Eintrag mehr gesichtet worden.
Du kannst dann, falls gewünscht, den Usern noch eine Fehelrmeldung anzeigen, warum ihr Eintrag nicht gespeichert wurde.

Gruß, Martin

Code: Alles auswählen

    $spam = array();
    if ( $_REQUEST["we_ui_we_global_form"]["aztitel"]  != strip_tags($_REQUEST["we_ui_we_global_form"]["aztitel"])
        or $_REQUEST["we_ui_we_global_form"]["aztext"]   != strip_tags($_REQUEST["we_ui_we_global_form"]["aztext"])
        or $_REQUEST["we_ui_we_global_form"]["vorname"]  != strip_tags($_REQUEST["we_ui_we_global_form"]["vorname"])
        or $_REQUEST["we_ui_we_global_form"]["nachname"] != strip_tags($_REQUEST["we_ui_we_global_form"]["nachname"])
        or $_REQUEST["we_ui_we_global_form"]["wohnort"]  != strip_tags($_REQUEST["we_ui_we_global_form"]["wohnort"])
        or $_REQUEST["we_ui_we_global_form"]["email"]    != strip_tags($_REQUEST["we_ui_we_global_form"]["email"])
        or $_REQUEST["we_ui_we_global_form"]["telefon"]  != strip_tags($_REQUEST["we_ui_we_global_form"]["telefon"])
    ) {
      $spam["html"] = true;
    }

    if ($_REQUEST["we_ui_we_global_form"]["aztitel"] == $_REQUEST["we_ui_we_global_form"]["vorname"]
        or $_REQUEST["we_ui_we_global_form"]["vorname"] == $_REQUEST["we_ui_we_global_form"]["nachname"]
        or $_REQUEST["we_ui_we_global_form"]["nachname"] == $_REQUEST["we_ui_we_global_form"]["wohnort"]
    ) {
        $spam["unique"] = true;
    }

    if (strpos($_REQUEST["we_ui_we_global_form"]["aztitel"], "Unknown") !== false
        or strpos($_REQUEST["we_ui_we_global_form"]["aztext"], "www") !== false
        or strpos($_REQUEST["we_ui_we_global_form"]["aztext"], "http") !== false
        or strpos($_REQUEST["we_ui_we_global_form"]["aztext"], "url") !== false
    ) {
        $spam["tags"] = true;
    }

    if (!preg_match("/^[^a-zA-Z@]+$/", $_REQUEST["we_ui_we_global_form"]["telefon"])
    ) {
        $spam["phone"] = true;
    }

    if (count($spam) > 0) {
      unset($_REQUEST["we_ui_we_global_form"]);
    }

[sirius6]

hi,

meiner Erfahrung nach funktionieren captchas nicht so gut, scripte können die meistens lesen ;-(
besser, bau eine Klasse mit Frage Antwort(welche Farbe hat Gras....usw.), setz das als Pflichtfeld und check Eingabe mit Antwort....

[mobby]

Hi,

meiner Erfahrung nach funktionieren captchas nicht so gut, scripte können die meistens lesen ;-(
besser, bau eine Klasse mit Frage Antwort(welche Farbe hat Gras....usw.), setz das als Pflichtfeld und check Eingabe mit Antwort....

An der Stelle ist vielleicht der Artikel interessant: Kick mich ich bin ein Link