[HTML] - Help, web zahlcen spamem

[amd!n]

Můj web se dotal žřejmě do nějakého spammerského systému a každý den na něj přibívají v kometářích odkazy (většinou z USa) na různé pochybné stránky.
viz. http://www.et.alliancze.org/index.ph...1&ID_post=1958

Situace v modulu návštevní knihy byla ještě horší, ten sem musel úplně celý zrušit.

Nevím si rady co s tím. Řešením by asi byla povinná registrace pro všechny pisatele příspěvků, ale to nechci.

[Anduril]

Pokud to tam cpe nejaky robot, tak by treba pomohlo overeni nejakeho kodu pred vlozenim komentare (neco jako ma et/oskar pri posilani sms z webu). Pripadne nejaky "spam filtr", ktery by nepovolil pridani komentare obsahujici nevhodny text.

[D_a_v_i_d]

Jednoznačně minimálně ten kód při vkládání, to by možná pomohlo...

Děvky jedny, brát si na paškál jednu z nej stránek o ET

[jedik]

Odborne se tomu systemu rika Captcha. Guglem najdes tuny kodu

[Rainbow]

Alebo si aspon zisti IPcky, z ktorych sa to posiela a zabanuj ich.
A ako tak vidim, tak vsade je vela linkov => sprav tam obmedzenie napr. na 1 link/post.

[Smitka]

No to je fakt humus...

Taky se přikláním k obrázkovýmu kódu, ale napadaj mě i jiný alternativy, který můžou a nemusej fungovat.

Chtělo by to udělat nějakou analýzu a zjistit třeba user-agenta, vypadá to na bota, takže by moh mít třeba nějakej specifickej user-agent, a pak ho bloknout.

Nebo bych zkusil dát odesílání javascriptem, boti většinou neuměj javascript kvůli rychlosti.

Spam filtr by taky stál za zvážení. Obodovat jednotlivý spam slova (substr_count), třeba viagra=10, buy=3, cheap=2, order=4,..., k tomu třeba bodovat počet odkazů, třeba po bodu (myslim, že v normálním příspěvku víc než 10 odkazů nebude) a když to přeleze třeba 25 tak ho neuložit, tohle by bylo docela pracný, ale pro uživatele příjemný a flexibilní do budoucna.

A nedalo mi to a zkusil jsem takovej filtřík udělat, je jednoduchej, zkoušel jsem to na článkách tady na fóru (dával index max do 3), z jednoho anglickýho fóra (max do 12) a příspěvky z tvýho webu od cca 100 do 300 .

zdroják:

Kód:

<html>
<body>
<form action="spam.php" method="POST">
<textarea name="text" rows="15" cols="30"></textarea><br>
<input type="submit" value="Spam?">
</form>
<?
if (isset($_POST["text"])){
$slovnik=array("http://","buy","viagra","order","cheap","discount","valium","tramadol","hydrocodone","fioricet","adipex");
$body=array(1,2,5,3,3,3,5,5,5,5);
$text=strtolower($_POST["text"]);
$spam=0;
for ($i=0;$i<sizeof($slovnik);$i++){
$spam=$spam+(substr_count($text,$slovnik[$i])*$body[$i]);
}
echo "Spam index= ".$spam;
}
?>
</body>
</html>

funkční test: http://www.smitka.org/spam.php

EDIT: no, zrovna muj příspěvek má 52

[amd!n]

Díky moc super nápady.

Smitko- ten filtr určitě použiju je to zajímavej nápad s tím bodováním. Pokud to nepomůže přidám i obrázkový kod a to už bude doufám neprůstřelný.

[Smitka]

Taky se mi ten filtr docela zamlouvá, když tam doplníš ty další srágory na který sou tam odkazy, tak by to mohlo docela dobře fungovat.

[jedik]

A neni to jen dalsi zbytecna drbacka? Pac pak ti tam budou lezt boti s "v1agra", "viiagra", "v.i.a.g.r.a" atdatdatd a budes se pachtit jen s pridavanim slov

Capcha je daleko vic autonomni a daleko mene prustrelna.

[D_a_v_i_d]

Přidávám se k jedikovi, tenhle filtr je akorát obyčejnej voser, pokud se ti do toho bude chtít nějakej "bot" pořádně dát, tak nageneruje kombinací podobnejch "viagra" že se z toho pos...eš a nebudeš dělat celý dny nic novýho, než přidávat V!agra, C!aalis, Che@p a podobně... Použil bych postup "Captcha" a podle mě by to problém vyřešilo... Filtry zachycující konkrétní slovíčka jsou v dnešní době jen boj s větrnými mlýny

[Smitka]

To jo, ale zatim řeší problém jenom s tim specifickym botem, kterej píše plný názvy...
Jako uživatel, namám rád opisovací obrázky lenost...

[D_a_v_i_d]

To jo, ale zatim řeší problém jenom s tim specifickym botem, kterej píše plný názvy...
Jako uživatel, namám rád opisovací obrázky lenost...

Prosímtě... To není žádnej chat, ale forum o ETčku, kam lidi nepříspívaj 20x denně... A řeší konkrétní boty, ano... Ale myslíš, že když tam nafláká těch 10 slovíček a někde už ta adresa je jako průchodná, tak že ho nechaj na pokoji a půjdou zase spamovat o dům dál?

[amd!n]

Já mám taky strach že lidi nebudou chtít opisovat obrázek. Proto bych rád nejprve použil filtr, to přispěvatele nebude omezovat.
Pro kod se můžu rozhodnout kdykoliv.

[Smitka]

Beru, že je obrázek lepší, psal jsem, že to může a nemusí fungovat, ale je to jenom nějakejch 10 řádků kódu, za pokus nic nedá, je to na něm...

[ripper]

Co takhle nahled komentare: napred necham uzivatele odeslat pouze nahled prispevku, kterej posila, a az mu ho budu zobrazovat, poslu do skrytyho pole formulare md5 hash. Pri odeslani prispevku hash zkontroluju...

[Hardman]

Obrazek je dobry reseni, ale bacha, musi byt hodne slozity, protoze nekteri boti maji OCR ctecky

[Rainbow]

Ale pozor na to, aby to vedel aspon clovek precitat. Mne sa uz viackrat na roznych strankach stalo, ze sa to nedalo precitat.

[jedik]

Co takhle nahled komentare: napred necham uzivatele odeslat pouze nahled prispevku, kterej posila, a az mu ho budu zobrazovat, poslu do skrytyho pole formulare md5 hash. Pri odeslani prispevku hash zkontroluju...

To je asi mozna nejlepsi reseni. Napadlo me zlepseni. Ze po stisku "Odeslat" by se volala JS fce ktera by jednak nastavila nejaky hidden v tom formulari(kvuli toho kdyby klient nemel zaply JS) a pak by vyhodila confirm dialog a jestli odpovi Ano tak by to ten formular submitlo. Pokud by si ten bot vycucl ten formular a na tvrdo ho submitl tak by nebyl nastaven ten hidden a logika na servru by post nevlozila. Cimz by to bylo pro klienta transparentni a nijak otravujci.

[Smitka]

Z hlediska líného uživatele vs. účinost, to je docela ideální, řešení
Odklepnout jeden dialog není moc práce...

Ještě jsem na to koukal a zjistil jsem, že ten bot nechává svůj "podpis", všechny emaily jsou vytvořeny z následující tabulky:

Kód:

kuza | tom | google.com
musa | zum | yahoo.com
duda | bob | hotmail.com
vasa | dub | apache.org
shizo| puk | udaff.com
zenit| kar | dell.com
sergo| dic |
vova | lox |
peta | mom |
guno | gum |

Uvádim to jen jako zajímavost, dalo by se to použít do filtru, ale JS je mnohem lepší.

[Jey]

nevim jestli to tu neni psano, nezvladam takhle pozde cist cely topic lepe nez zbezne.
muj znamy, dela desitky webu. nedavno uspesne otestoval a uvedl do provozu jednoduchost nejvetsi. do guestbooku pridal jednoduche zatrzitko(checkbox). ackoliv by to asi bylo jednoduche, tak jej absolutne zadny z robotu nedokaze zaskrtnout a tim padem obejit. a pokud je pri odeslani formulare nezaskrtnuto, zprava se automaticky neprida. a funguje to na sto procent. v php pak staci jedna podminka typu true/false.

viz tady
http://www.divokejbill.cz/data/guestbook.php

[Jey]

tak jak, vyzkousel jsi? planuji take nejspis pouziti zatrzitka. protoze muj web, respektive moje emailova adresa take velmi trpi.. webovym formularem na mych velmi popularnich strankach o hanspaulce v praze, jimz je zasilan spam.

[amd!n]

tak jak, vyzkousel jsi? planuji take nejspis pouziti zatrzitka. protoze muj web, respektive moje emailova adresa take velmi trpi.. webovym formularem na mych velmi popularnich strankach o hanspaulce v praze, jimz je zasilan spam.

Zatím ne, protože když už sem se teď znovu pustil do php, tak sem zjistil že na tom mém webu je hodně potencionáních hrozeb a nedodělků, které v dnešní době už není radno přehlížet, takže sem se dal do kompletní optimalizace kodu. Ke komentářům se dostanu až tak v pondělí příští týden.

Momentálně předělávám logickou strukturu sekcí, zjednodušuji strukturu adres, optimalizuju práci s databázi. Taky přidám podstrkávání jednoduše zapamatovatelných adres pomocí mod_rewrite což je cool věc.

[mfk]

hned ako som zacal citat tento thread tak ma napadlo uz spominane riesenie zaskrtavacieho chceckboxu (ano, chcem pridat prispevok..) akurat z mensou feauteruskou..
bfu si zaskrtavacie pole nevsimne, popripade ho prekvapi co tam pisu tak to proste nech tak, dalsia vec, kto pravidelne prispieva tak ho to mozno aj otravuje stale zaskrtavat policko, a kedze ako vieme, boti vacsinou javascript nevedia, a bfu vacsinou javascript nevypinaju, tak pri nacitani stranky nech javascript zaskrtne toto pole a zaroven ho skryje aj z textom pri nom

na zahranicnych botov (aj tych OCRkovych) je mozne na nie anglickych strankach pouzit jednoduche otazky .. (aky je prvy den v tyzdni? apod)
odpada nutne opisovanie komplikovanej captchy a zaroven sa web stava pristupnejsim

[Jey]

hned ako som zacal citat tento thread tak ma napadlo uz spominane riesenie zaskrtavacieho chceckboxu (ano, chcem pridat prispevok..) akurat z mensou feauteruskou..
bfu si zaskrtavacie pole nevsimne, popripade ho prekvapi co tam pisu tak to proste nech tak, dalsia vec, kto pravidelne prispieva tak ho to mozno aj otravuje stale zaskrtavat policko, a kedze ako vieme, boti vacsinou javascript nevedia, a bfu vacsinou javascript nevypinaju, tak pri nacitani stranky nech javascript zaskrtne toto pole a zaroven ho skryje aj z textom pri nom

na zahranicnych botov (aj tych OCRkovych) je mozne na nie anglickych strankach pouzit jednoduche otazky .. (aky je prvy den v tyzdni? apod)
odpada nutne opisovanie komplikovanej captchy a zaroven sa web stava pristupnejsim

a dival jsi se na ten web, kam jsem daval odkaz do knihy hostu?
tohle mi totiz neprijde jako ze pro bfu, tohle je vylozene pro blbce.
a myslim si, ze kdo nema dostatecne iq na zaskrtnuti onoho boxu, ten nezaslouzi ani nic jineho nez minimalne znovu psat komentar a nebo treba rovnou vubec neprispivat. javascipt treba osobne temer vubec nepouzivam prave kvuli kompatibilite, aby stranky fungovaly opravdu vsude. odpovidani na otazky je pro navstevniky stranek jeste vetsi zlo nez opisovani captcha znaku. rozhodne nejmensi zlo je zaskrtavatko. viz prilozeny screen nize:

[mfk]

a moje riesenie pri vypnutom javascripte snad fungovat nebude? pri vypnutom javascripte to bude vyzerat presne ako na tvojej stranke, cize pristupnost rovnaka

javascript pouzivam len na 'luxusne doplnky' pre pouzivatela, tj nejake predvyplnovania formularov a pod.