Hallo,
so ein neu installiertes Gästebuch ist nur so lange Spamfrei bis es wieder von einen SPAMBOT gescannt wurde, ich habe das an meiner alten Blogsoftare mitbekommen. Ist die URI einmal in einer Datenbank, ists vorbei mit Spamfrei.
Es gibt aber Ausnahmen, man sollte auf die features des Scripts achten, CAPTCHAs und/oder BLACKLIST sollten vorhanden sein. Captchas sind diese vom Server generierten Grafiken (GDlib oder ImageMagic sollte der Server haben) auf denen Buchstaben in einer Grafik dargestellt werden, als Beispiel mal einen Eintrag in meinem Blog ansehen, unter Kommentar schreiben.
Folgende PHP-Gästebücher haben eine Captcha Funktion:
http://www.groonesworld.com/index.php?act=11
http://www.jtr.de/scripting/php/guestboo...x_eng.html
http://www.phpee.com/YaBook/Home
Aber das bringt noch lange keine 100%ige Sicherheit, mein Blog verwendet:
CAPTCHAs
IP-Blacklist (Aktualisiert ständig eine Liste mit Spam-IP-Adressen)
Blacklist anhand von Inhalten (wird auch immer übers Netz aktualsiert)
Interne Blacklist mit Inhalten wie Sex, Viagra etc.
IP-Block Intervall (Schränkt die Anzahl an Kommentare pro IP und einer gewissen Zeit ein)
und trotz alle dem musste ich erst vor kurzem eine IP über die htaccess-Datei des Servers komplett aussperren.
Meine Meinung, man sollte alle Register ziehen die man zur Verfügung hat, man sollte gleich in den Krieg ziehen und nicht nur hoffen das nichts passiert.
Es ist Egal was auf dem Server läuft, sobald man ohne Account, ohne Captcha, irgendwo, irgend etwas schreiben kann, ist der Spass vorbei, habe selbst noch ein Forum (phpbb) laufen und nur eine Kategorie war offen für Gäste, schon geht es los.
Will aber keinem den Spass verderben, will nur damit sagen Vorsicht ist besser als Nachsicht und wer sich informiert kann den Spammern den Spass verderben.
Viele Grüsse,
Hippo
so ein neu installiertes Gästebuch ist nur so lange Spamfrei bis es wieder von einen SPAMBOT gescannt wurde, ich habe das an meiner alten Blogsoftare mitbekommen. Ist die URI einmal in einer Datenbank, ists vorbei mit Spamfrei.
Es gibt aber Ausnahmen, man sollte auf die features des Scripts achten, CAPTCHAs und/oder BLACKLIST sollten vorhanden sein. Captchas sind diese vom Server generierten Grafiken (GDlib oder ImageMagic sollte der Server haben) auf denen Buchstaben in einer Grafik dargestellt werden, als Beispiel mal einen Eintrag in meinem Blog ansehen, unter Kommentar schreiben.
Folgende PHP-Gästebücher haben eine Captcha Funktion:
http://www.groonesworld.com/index.php?act=11
http://www.jtr.de/scripting/php/guestboo...x_eng.html
http://www.phpee.com/YaBook/Home
Aber das bringt noch lange keine 100%ige Sicherheit, mein Blog verwendet:
CAPTCHAs
IP-Blacklist (Aktualisiert ständig eine Liste mit Spam-IP-Adressen)
Blacklist anhand von Inhalten (wird auch immer übers Netz aktualsiert)
Interne Blacklist mit Inhalten wie Sex, Viagra etc.
IP-Block Intervall (Schränkt die Anzahl an Kommentare pro IP und einer gewissen Zeit ein)
und trotz alle dem musste ich erst vor kurzem eine IP über die htaccess-Datei des Servers komplett aussperren.
Meine Meinung, man sollte alle Register ziehen die man zur Verfügung hat, man sollte gleich in den Krieg ziehen und nicht nur hoffen das nichts passiert.
Es ist Egal was auf dem Server läuft, sobald man ohne Account, ohne Captcha, irgendwo, irgend etwas schreiben kann, ist der Spass vorbei, habe selbst noch ein Forum (phpbb) laufen und nur eine Kategorie war offen für Gäste, schon geht es los.
Will aber keinem den Spass verderben, will nur damit sagen Vorsicht ist besser als Nachsicht und wer sich informiert kann den Spammern den Spass verderben.
Viele Grüsse,
Hippo
![[-]](https://forum.juergens-workshops.de/images/collapse.png)