Guest book e spam
Autor: Pica A.
Besucht 1052,
Followers 1,
Geteilt 0
Buongiorno, ho creato un guestbook collegato al sito www.villavacanzeperanziani.it creato con websitex5 prof., il guest book (su hosting Windows di aruba)dopo un po è stato attaccato con Spam rendendo inacessibile lo stesso guest book. Come ho letto su diversi post di persone che come me hanno avuto lo stesso problema volevo domandare se trasferendo la cartella di scrittura da public a un'altra avente gli stessi diritti di scrittura ma non cosi palesemente conosciuta e mirata per code injection di male intenzionati si può migliorare la protezione da spam inoltre ho notato che chi ha effettuato l'attacco al guest book ha agito anche sul codice contenuto sul file imcaptcha.php della cartella captcha che avevo messo a protezione.
grazie
Gepostet am
... potresti provare con una vecchia idea, mai provata perchè sono senza programmi, (e perchè il mio GuestBook (swishmax/flash) è storicamente immune da SPAM)...
... l'idea sarebbe quella di mettere il guestbook in area riservata:
1) ... mettere il guestbook in pagina riservata (e/o NASCOSTA);
2a) ... post editare la pagina che credo si chiami imlogin.php ...aggiungendo il testo (*)
2b) ... inserire una pagina chiamata "guestbook" con redirect di 5 secondi sulla pagina NASCOSTA (del vero guestbook), e contenente solo il testo (*)
(*) ... testo da inserire:
... chiavi da utilizzare nella prossima pagina:
LOGIN = nome antico di Milano
PASSWORD = numero Emergenza Sanitaria
... nel caso 2b) la pagina chiamata "guestbook" permetterà in 5 secondi di leggere la nota testuale semplicissima ed ovvia per noi Italiani, da adottare nella pagina di LOGIN...
... oppure usare altre frasi a piacere con risposte ovvie per noi Italiani, del tipo: http://www.zspace.it/kolasim/website/domande/domande_k.html
...
... io ci proverei per verificarne subito l'efficienza o meno...
.
ciao,
Nel mio sito di test http://www.essedi.altervista.org/_sito/ ho utilizzato l'ultimo sistema di KolAsim, cioè quello delle domande semplici, con risultati ottimi.
Mi rendo conto che il mio sito non fa testo, non essendo di grande interesse per gli spammer, ma voglio comunque segnalare che non ricevo più messaggi spam.
Sarebbe interessante provare il sistema in un sito di più vasta consultazione.
x Esse Di, ... direi ottimo esempio, ed il primo che finalmente vedo in azione...
.
ciao
Il merito è tuo. Speriamo che funzioni anche su siti normali.
Autor
Grazie KolAsim e grazie anche a te Essedi OTTIMA idea..appena passate le feste proverò il Vostro metodo che mi sembra sposare in pieno la mia idea di evitare il puntamento diretto di code injection.Per ora vi auguro Buon 2014 e grazie ancora..