Neuigkeiten
  • Die modified eCommerce Shopsoftware ist kostenlos, aber nicht umsonst.
    Spenden
  • Damit wir die modified eCommerce Shopsoftware auch zukünftig kostenlos anbieten können:
    Spenden
  • Thema: ANLEITUNG: SPAM über die Kontoerstellung verhindern

    Tomcraft

    • modified Team
    • Gravatar
    • Beiträge: 44.612
    • Geschlecht:
    Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern
    Antwort #30 am: 19. Dezember 2020, 23:06:47
    Kein aktuelles Shopsystem.
    Ein Multishopsystem basierend auf einer älteren modified version.
    [...]

    Alles klar, dann musst du mal schauen, dass du HTML-Code in den Feldern raus filterst, da es sonst gefährlich werden könnte.

    Grüße

    Torsten
    Templateshop - Eine große Auswahl an neuen und modernen Templates für die modified eCommerce Shopsoftware

    0815

    • Viel Schreiber
    • Beiträge: 896
    Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern
    Antwort #31 am: 19. Dezember 2020, 23:28:57
    Ja, da bin ich schon dran, ich möchte den "Angriff" aber trotzdem auch gerne stoppen.

    Wenn die IPs sich ja wenigstens wiederholen würden, dann könnte man die ja in die Firewall packen, aber es sind leider unzählige.

    Werbeexperte

    • Neu im Forum
    • Beiträge: 3
    Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern
    Antwort #32 am: 23. Dezember 2020, 06:59:14
    Die Spammer verpacken das http  mittlerweile mit vorangestelltem Text,  daher funktioniert die Prüfung scheinbar nicht?!  Ich konnte es heute mal nachstellen:

    Lautet der Nachname z.B. so
    malzumtest_http://Gantry.cofu.nzu

    dann kann man sich anmelden.....   schade !

    das muss definitiv schnell gefixt werden.
    www.(( Wir dulden keine kommerziellen Werbelinks - Bitte Forenregeln beachten! ))

    p3e

    • Experte
    • Beiträge: 2.215
    Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern
    Antwort #33 am: 23. Dezember 2020, 08:07:05
    Das Thema hatten wir bereits:

    Die Spammer verpacken das http  mittlerweile mit vorangestelltem Text,  daher funktioniert die Prüfung scheinbar nicht?!  Ich konnte es heute mal nachstellen:

    Lautet der Nachname z.B. so
    malzumtest_http://Gantry.cofu.nzu

    dann kann man sich anmelden.....   schade !
    In meiner Version kann man sich damit nicht anmelden.
    Du musst meine Lösung auf der ersten Seite anwenden. Dann wird auch das ausgefiltert.

    0815

    • Viel Schreiber
    • Beiträge: 896
    Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern
    Antwort #34 am: 23. Dezember 2020, 09:23:35
    Hallo,

    die erfolgreiche Registrierung bleibt mit der Lösung zwar aus, jedoch nicht die ständigen Zugriffe auf das Formular.
    Das Script des Spamers prüft hier wohl leider nicht auf Erfolg.

    Ich habe die Angelegenheit jetzt über die Firewall gelöst und weise pauschal einige Länder ab, aus denen ohnehin nie Kunden kamen. China, Indien, Indonesien, etc.
    Sollte tatsächlich mal ein potentieller Kunde einen Proxy aus diesen Ländern verwenden, dann hat er eben Pech gehabt und damit kann ich dann auch leben.

    Strip Tags habe ich übrigens über eine zusätzliche Datei gelöst.
    Inhalt meiner notags.php im Verzeichnis /inc:

    Code: PHP  [Auswählen]
    <?php
    foreach ($_POST as $key => $value) {
        $_POST[$key] = is_array($key) ? $_POST[$key]: strip_tags($_POST[$key]);
    }
    ?>

    Aufruf in der create_account.php über folgende zusätzliche Zeile:
    Code: PHP  [Auswählen]
    require_once (DIR_FS_INC.'notags.php');
    17 Antworten
    8108 Aufrufe
    21. September 2017, 12:56:33 von Modulfux
    0 Antworten
    1196 Aufrufe
    13. Februar 2016, 11:40:18 von bautti
    4 Antworten
    9805 Aufrufe
    26. Januar 2017, 12:18:26 von Jonas
               
    anything