Thema: ANLEITUNG: SPAM über die Kontoerstellung verhindern

Tomcraft · **Antwort #30 am:** 19. Dezember 2020, 23:06:47

Zitat von: 0815 am 19. Dezember 2020, 23:03:35

Kein aktuelles Shopsystem.
Ein Multishopsystem basierend auf einer älteren modified version.
[...]

Alles klar, dann musst du mal schauen, dass du HTML-Code in den Feldern raus filterst, da es sonst gefährlich werden könnte.

Grüße

Torsten

0815 · **Antwort #31 am:** 19. Dezember 2020, 23:28:57

Ja, da bin ich schon dran, ich möchte den "Angriff" aber trotzdem auch gerne stoppen.

Wenn die IPs sich ja wenigstens wiederholen würden, dann könnte man die ja in die Firewall packen, aber es sind leider unzählige.

Werbeexperte · **Antwort #32 am:** 23. Dezember 2020, 06:59:14

Die Spammer verpacken das http mittlerweile mit vorangestelltem Text, daher funktioniert die Prüfung scheinbar nicht?! Ich konnte es heute mal nachstellen:

Lautet der Nachname z.B. so
malzumtest_http://Gantry.cofu.nzu

dann kann man sich anmelden..... schade !

das muss definitiv schnell gefixt werden.
www.(( Wir dulden keine kommerziellen Werbelinks - Bitte Forenregeln beachten! ))

p3e · **Antwort #33 am:** 23. Dezember 2020, 08:07:05

Das Thema hatten wir bereits:

Zitat von: p3e am 02. Juni 2019, 16:33:03

Zitat von: MasterChief am 02. Juni 2019, 14:57:19

Die Spammer verpacken das http mittlerweile mit vorangestelltem Text, daher funktioniert die Prüfung scheinbar nicht?! Ich konnte es heute mal nachstellen:

Lautet der Nachname z.B. so
malzumtest_http://Gantry.cofu.nzu

dann kann man sich anmelden..... schade !
In meiner Version kann man sich damit nicht anmelden.

Du musst meine Lösung auf der ersten Seite anwenden. Dann wird auch das ausgefiltert.

0815 · **Antwort #34 am:** 23. Dezember 2020, 09:23:35

Hallo,

die erfolgreiche Registrierung bleibt mit der Lösung zwar aus, jedoch nicht die ständigen Zugriffe auf das Formular.
Das Script des Spamers prüft hier wohl leider nicht auf Erfolg.

Ich habe die Angelegenheit jetzt über die Firewall gelöst und weise pauschal einige Länder ab, aus denen ohnehin nie Kunden kamen. China, Indien, Indonesien, etc.
Sollte tatsächlich mal ein potentieller Kunde einen Proxy aus diesen Ländern verwenden, dann hat er eben Pech gehabt und damit kann ich dann auch leben.

Strip Tags habe ich übrigens über eine zusätzliche Datei gelöst.
Inhalt meiner notags.php im Verzeichnis /inc:

Code: PHP [Auswählen]

<?php
foreach ($_POST as $key => $value) {
$_POST[$key] = is_array($key) ? $_POST[$key]: strip_tags($_POST[$key]);
}
?>

Aufruf in der create_account.php über folgende zusätzliche Zeile:

Code: PHP [Auswählen]

require_once (DIR_FS_INC.'notags.php');

Thema: ANLEITUNG: SPAM über die Kontoerstellung verhindern

Tomcraft

Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern

0815

Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern

Werbeexperte

Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern

p3e

Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern

0815

Re: ANLEITUNG: SPAM über die Kontoerstellung verhindern

Teile Thema

Ähnliche Themen

ANLEITUNG: Bestätigungsseite nach Kontoerstellung

Spam über Kontaktformular

Spam Mails über Kontaktformular unseres Onlineshops

ANLEITUNG: Viele SPAM-Bewertungen per SQL-Befehl löschen