Zoals je op http://www.junkiexp.nl/Beta_3.05/guestbook/ zal je zien dat er heel veel berichten worden gepost echter is dat allemaal Spam van Bots. De berichten komen af van IP 255.255.255.255 en zelfs een IP blok helpt niet. Ik concludeer dus dat er direct naar de Database geschreven word.
Hoe kan ik er voor zorgen dat deze Bot geen berichten meer kan Posten in mijn Gastenboek?
Klopt, in mijn voorbeeld staat er een Y of een N in de database bij een bericht. Dus ze staan op N totdat ze geactiveerd zijn. Uiteraard haal je met de query alleen de berichten op die geactiveerd zijn.
Mijn andere oplossing (die vraag) zorgt ervoor dat die berichten er helemaal niet inkomen.
Die vraag is inderdaad een goede oplossing. Als extra zou je kunnen inbouwen dat er bij error een sleep(3) op gezet wordt om bruteforcen tegen te gaan.
Nu ik er over nadenk vind ik het maar maf als het zal werken.
Maja zal maar voor dat activatie ding gaan denk ik, wel beetje jammer in een gastenboek maar gezien die door de IP blok ook heen komt denk ik dat de bot niet met de pagina maar direct met de database werkt (en jah heb de IP blok getest met de localhost IP en daar werkte hij.
Direct via de database kan niet. Lijkt mij heel dom als dat naar buiten open staat.
Ipban... haha... net alsof dat werkt. Die bots kunnen alle ipadressen gebruiken die ze willen, daarbij zal er wel een fout in jou code zitten ( = != ==).
En waarom werkt die vraag niet? Hij werkt zelfs erg goed. Ze gaan geen aparte bot bouwen voor ieder gastenboek.
(oehja, die activatiecode heb ik hier zo liggen, geef maar een gil als je intresse hebt).
ik had er ook last van en heb toen het gastenboek verplaatst van /guestbook naar /guestbook2 en een frame op /guestbook gezet maargoed als ze vinden wat je gedaan hebt dan zetten ze dat weer om. Bij mij heeft het gewerkt.
sander schreef op 12.03.2006 20:40
ik had er ook last van en heb toen het gastenboek verplaatst van /guestbook naar /guestbook2 en een frame op /guestbook gezet maargoed als ze vinden wat je gedaan hebt dan zetten ze dat weer om. Bij mij heeft het gewerkt.
Heb ik ook gedaan, alleen ik heb de mapnaam een 'nederlandse' naam gegeven en ik heb nooit meer last gehad.
als je ook spamberichten opneemt in je database, en alleen niet ophaalt als er een N staat. Zou ik ook nog even een cronjob instellen (om de week oid) om de shitberichten te verwijderen.
