Hallo,
ich hatte ja schon mal das Problem gepostet, dass auf meine Seite täglich 200 Leute zumindest versuchen zu connecten, jedoch sind wir nur eine ganz kleine Truppe.
Mithilfe des IP-Loggers habe ich nun herausgefunden, dass es sich wohl um Spam-Attacken handelt.
Denn die IP's variieren eigentlich nur bei der lezten Zahl und versuchen immer den gleichen Zugriff auf /index.php?gallery-show-8-p0.
Dahinter verbirgt sich ein Bild in der Gallery. Vermutlich wird beabsichtigt in den Kommentar des Bildes zu spammen, was ich natürlich unterbunden habe.
Probeweise habe ich nun dieses Bild einfach mal auf dem Server umbenannt. Der Aufruf des Bildes über die HP bringt nun natürlich einen Fehler, was aber okay ist.
Meine Frage:
- wird der Spammer nun gar nicht mehr auf die HP geführt sondern erhält eine Abweisung "404"
- oder ist er trotzdem noch auf der HP nur dass er kein Bild mehr aufrufen kann ?
Wenn ich den Direktpfad selbst in meinen Browser setze, dann bekomme ich eben die Fehlermeldung.
Anders ausgedrückt: was muss ich tun, damit der Spammer einen 404 bekommt ?
MyHugole
verwendete ilchClan Version: 1.1 M
betroffene Homepage: externer Link
Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » Spammer ausschließen
| Geschlossen | ||
-
So. 23.01.2011
23:43 Uhr
#1
- Registriert seit
- 14.01.2010
- Beiträge
- 72
- Beitragswertungen
Männer mir nach, ich folge Euch. -
Du kannst den Aufruf abfangen (für diese Seite) und mit der header Funktion einen 404 schicken, allerdings ists wohl nicht ganz unwahrscheinlich, dass dann ein anderes Bild heraus gepickt wird.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
-
Mo. 24.01.2011
08:32 Uhr
#3
- Registriert seit
- 14.01.2010
- Beiträge
- 72
- Beitragswertungen
Danke Mairu für die Antwort.
Da ich nichtmal eine Hauch Vorstellung davon habe wie ich das machen muss,
wärst du so freundlich und sagst mir wie ich diese Header Funktion machen muss (Code ?).
Zuletzt modifiziert von MyHugole am 24.01.2011 - 10:03:32Männer mir nach, ich folge Euch. -
de.php.net/manual/en/function.header.php
Hier sollten genug Beispiele sein.
Das Abfangen meinte ich mitif ($menu->get(0) == 'gallery' and $menu->get(1) == 'show' ...) { header... }Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mo. 24.01.2011
13:44 Uhr
#5
- Registriert seit
- 14.01.2010
- Beiträge
- 72
- Beitragswertungen
Danke für den Link.
Aber klar ist mir das trotzdem nicht.
Wo muss denn der Code rein ?
Wie muss der Code denn lauten wenn sie immer auf
www.oldfreindshome.de//index.php?gallery-show-8-p0.
zugreifen ?Männer mir nach, ich folge Euch. -
Ein bisschen Eigeninitiative darf doch wohl eigentlich verlangt sein, der header Befehl steht auf der Seite die ich geschickt hab und mit ein bisschen denken hättest du das andere bestimmt auch zusammengepackt.
Wo du es hinsetzt ist relativ egal, natürlich sollte die Stelle relativ früh aufgerufen werden, also würde ich die index.php empfehlen, nachdem $menu initialisiert wurde (also nach der ersten Zeile die mit $menu beginnt).
if ($menu->get(0) == 'gallery' and $menu->get(1) == 'show' and $menu->get(2) == '8' and $menu->get(3) == 'p0') { header("HTTP/1.0 404 Not Found"); }Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Mo. 24.01.2011
18:59 Uhr
#7
- Registriert seit
- 14.01.2010
- Beiträge
- 72
- Beitragswertungen
Sorry,
ich hatte mich vielleicht unklar ausgedrückt und hätte den Kontext nochmals erwähnen sollen. Natürlich hatte ich Eigeninitiative entwickelt ...
So ähnlich wie Du es oben schreibst hatte ich es schon gemacht, dann aber wieder herausgenommen weil es nicht funktioniert hat. Daher meine erneute Anfrage.
Ich habe jetzt Deinen Code eingesetzt, aber es funktioniert auch nicht.
Also am Besten ich erkläre nochmals den Kontext zum besseren Verständis:
- der Spammer greift immer auf das gleiche Bild zu (/index.php?gallery-show-8-p0), er will dort vermutlich einen Spam-Kommentar einsetzen, was ich unterbunden habe
- zunächst habe ich das Bild einfach umbenannt, dann kam eine Fehlermeldung, was ja logisch ist
- also denke ich mir, ich sperre den Spammer durch Umleitung beim Direktzugriff einfach aus
- solange das Bild umbenannt ist, also im eigentlichen Sinne nicht existiert weil in der Datenbank ein anderer Name steht geht sowohl Dein Code als auch meiner.
Jetzt kommt die neue Situation:
- also habe ich das Bild wieder in den richtigen Namen umbenannt, denn aus der Homepage heraus soll es ja weiterhin aufrufbar sein
- meine Idee war es nun, den Direktaufruf von außen per "404" zu blocken, so dass man nur noch auf das Bild zugreifen kann wenn man auf der Homepage die Gallery und darin das Bild anklickt
Somit sollte der Spammer auf meiner Seite gar keinen Connect mehr haben und folglich auch nicht mehr als "Besucher" gezählt werden, wenn er den Direkt-Link eingibt.
Flugs aufgrund Deiner Empfehlung Code gesetzt: geht nicht.
Also Deinen Code eingesetzt: geht auch nicht --> wenn das Bild mit dem richtigen Namen vorhanden ist, kann man es auch von außen per Direktaufruf aufrufen.
Vielleicht habe ich einen Denkfehler und das was ich machen möchte geht überhaupt nicht ?
Oder ich brauche einen völlig anderen Ansatz ...
Zuletzt modifiziert von MyHugole am 24.01.2011 - 19:01:10Männer mir nach, ich folge Euch. -
Ich glaube du hast Mairu's Post nicht richtig verstanden. Den was Mairus geschrieben hat bezweckt den 404 Fehler und er sieht sonst nix mehr.
index.php Line ~34$menu = new menu();
danach
if ($menu->get(0) == 'gallery' and $menu->get(1) == 'show' and $menu->get(2) == '8' and $menu->get(3) == 'p0') { header("HTTP/1.0 404 Not Found"); exit; }
Eingeben. Der sollte auf das Bild nicht kommen.
Noch so am Rande erwähnt. Wenn du ein Bild umbenennst heißt das noch nicht das die ID verändert ist.
-
Naja ich hab halt gesagt was du machen musst, um zu erreichen was du vorgegeben hast, hab selbst nicht weiter drüber nachgedacht.
Aber es ist natürlich möglich, über verschiedene Session Variablen zu versuchen nur Benutzern, die sicher vorher durch die Gallery geklickt haben, auf das Bild Zugriff zu gewähren, allerdings könnte es dann auch nicht mehr im Forum oder so verlinkt werden und direkt aufgegriffen werden, oder man checkt einfach den Referer, allerdings kann der auch "gefälscht" werden.Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite -
Di. 25.01.2011
11:01 Uhr
#10
- Registriert seit
- 14.01.2010
- Beiträge
- 72
- Beitragswertungen
Zitat geschrieben von she
index.php Line ~34$menu = new menu();
danach
if ($menu->get(0) == 'gallery' and $menu->get(1) == 'show' and $menu->get(2) == '8' and $menu->get(3) == 'p0') { header("HTTP/1.0 404 Not Found"); exit; }
Eingeben. Der sollte auf das Bild nicht kommen.
Noch so am Rande erwähnt. Wenn du ein Bild umbenennst heißt das noch nicht das die ID verändert ist.
Bingo, das wars. Jetzt klappt es. Herzlichen Dank.
Übrigens: ich hatte das Bild natürlich nicht innerhalb der Homepage umbenannt, sondern per FTP-Zugriff. Damit findet die ID das Bild nicht mehr.
Nun bin ich gespannt obe die Besucherzahlen auf meiner HP abnehmen werden.Männer mir nach, ich folge Euch. -
Di. 25.01.2011
14:30 Uhr
#11
- Registriert seit
- 14.01.2010
- Beiträge
- 72
- Beitragswertungen
Ne, das ist doch nicht die Lösung, zumindest nicht ganz:
- das Bild kann man nun auch nicht mehr aus der Homepage heraus aufrufen, da ja der gleiche "Link" gesetzt wird.
Noch jemand eine Idee ?
Zuletzt modifiziert von MyHugole am 25.01.2011 - 14:30:44Männer mir nach, ich folge Euch.
| Geschlossen | ||
 |
Zurück zu Fehlersuche und Probleme | |
Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten