Freitag, 2. Februar 2007
Wurm-Seuche
Der heutige Tag auf unseren Shared-Hosting-Servern war geprägt von Würmern, die versucht haben, PHP-Applikationen zu finden, die sich zum Mail-Verschicken ausnutzen lassen. Leider hin und wieder sehr erfolgreich, trotz register_globals auf off.
Manchen PHP-Programmierern sollte man mal pro derart verschickte E-Mail einmal in den Hintern treten, damit sie wissen, wie weh es mir tut, wenn ich deren Code lesen muss. Soetwas ist nicht unüblich
Manchen PHP-Programmierern sollte man mal pro derart verschickte E-Mail einmal in den Hintern treten, damit sie wissen, wie weh es mir tut, wenn ich deren Code lesen muss. Soetwas ist nicht unüblich
// ..
mail($_REQUEST['recipient'], $_REQUEST['subject'], $_REQUEST['message'], 'From: Kontaktformular');
//...
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Ansicht der Kommentare:
(Linear | Verschachtelt)
Und wenn man sie dann auf das Problem aufmerksam macht, wird eine Validierung mittels JavaScript ergänzt.
Ich erinner' mich an eins meiner ersten Scripte.
mail('myaddressgoeshere@example.com', 'Contact Form', $_POST['msg'])...
das hatte auch zu einem nicht geringen Schock und noch weniger leerem Postfach geführt.
Aber heutzutage sind ja nicht mal mehr die Mails an sich das Problem, das kann ich filtern.
Problematisch sind schon die Unmengen an Zugriffen...!!!
Wenn ich mir überlege, was allein an Rechenleistung bei mir dabei draufgeht, Spam von Gutem zu trennen, ... da wüsste ich echt besseres mit anzufangen.
mail('myaddressgoeshere@example.com', 'Contact Form', $_POST['msg'])...
das hatte auch zu einem nicht geringen Schock und noch weniger leerem Postfach geführt.
Aber heutzutage sind ja nicht mal mehr die Mails an sich das Problem, das kann ich filtern.
Problematisch sind schon die Unmengen an Zugriffen...!!!
Wenn ich mir überlege, was allein an Rechenleistung bei mir dabei draufgeht, Spam von Gutem zu trennen, ... da wüsste ich echt besseres mit anzufangen.
So ich hab weil mir grad langweilig war mal nen kleinen Formmailer zusammengeschustert wo das ned passieren kann. Der kann natürlich gerne weitergegeben werden.
Auch manitu darf ihn gerne an kunden weitergeben.
URL: http://www.davidhackl.eu/formmailer.zip
Dieser kann komplett vom Design her angepasst werden (und muss er auch). Keine PHP-Kentnisse notwendig.
lg, David von der PHP-Werkstatt
Auch manitu darf ihn gerne an kunden weitergeben.
URL: http://www.davidhackl.eu/formmailer.zip
Dieser kann komplett vom Design her angepasst werden (und muss er auch). Keine PHP-Kentnisse notwendig.
lg, David von der PHP-Werkstatt
nur mal beim schnellen drüberschauen gesehen:
---------------------------
formmailer.php, Zeile 70
---------------------------
include(/var/www/vhosts/php-werkstatt.at/httpdocs/formmail/error_fm.php)
wird wahrscheinlich nicht bei jedem funktionieren.....
---------------------------
formmailer.php, Zeile 70
---------------------------
include(/var/www/vhosts/php-werkstatt.at/httpdocs/formmail/error_fm.php)
wird wahrscheinlich nicht bei jedem funktionieren.....
aber solche formulare sind noch harmlos und in selbstgeschriebenem potentiell schwer zu entdecken (für den angreifer) ... schlimmer finde ich kunden die fertige scripte verwenden, diese aber nicht updaten...
... da bleibt nur die grobe kelle übrigt, aber selbst dann wird nur ein feature abgeschaltet aber die software bleibt in der gleichen version auf dem webspace ...
also hoster sich gleich einen mailout cluster hinzustellen, der jede mail via dcc und spamassassin prüft und womöglich noch andere rechenintensivere dinge mag zwar von leute wie sorbs verlangt werden ... aber wirklich machbar ist es nicht...
... da bleibt nur die grobe kelle übrigt, aber selbst dann wird nur ein feature abgeschaltet aber die software bleibt in der gleichen version auf dem webspace ...
also hoster sich gleich einen mailout cluster hinzustellen, der jede mail via dcc und spamassassin prüft und womöglich noch andere rechenintensivere dinge mag zwar von leute wie sorbs verlangt werden ... aber wirklich machbar ist es nicht...
das problem ist auch dass diese spambots nach variablennamen alla name, email, titel, text sucht. und so nennen das dann nunmal die meisten. dann isses nicht mehr viel arbeit es als spam zu missbrauchen da ich im text dann einfach hinten in die header x-beliebige empfänger einfügen könnte. oder es wird der echte absender benutzt. der steht ja auch im additional header. ein kleines "\n BCC: ..." reicht da schon.
lg, david
lg, david
da gibt es dann nur noch suhosin was einem helfen kann ... meiner ansicht nach.
Aber wieso?
Das Automagic in PHP verhindert doch alles!1!elf
kopfschüttel
Sehe ich leider auch viel zu oft.
Das Automagic in PHP verhindert doch alles!1!elf
kopfschüttel
Sehe ich leider auch viel zu oft.
Ichh hatte zum Glück kein Mailingproblem mit Spammern (wobei ich zugeben muss, dass ich diese Konstukt oben in meiner Anfängerzeit auch verbrochen habe ) aber mit Kommentarspam. Hab jetzt mal Captcha eingebaut (was unter TYPO3 auch nur 3 Mausklicks sind). Aber eines schwöre ich, wenn mir jemals son ein niederträchtiges %$&§&, %$&"%& und §$%"&spammer in die Hände fällt werde ich ***jugendschutzzensur***! Ahhrg
) aber mit Kommentarspam. Hab jetzt mal Captcha eingebaut (was unter TYPO3 auch nur 3 Mausklicks sind). Aber eines schwöre ich, wenn mir jemals son ein niederträchtiges %$&§&, %$&"%& und §$%"&spammer in die Hände fällt werde ich ***jugendschutzzensur***! Ahhrg
Captcha klappt ja nur für manuelle Eingaben, alles, was per Trackback hereinkommt, filtert man so nicht heraus. Und leider macht sich kein Spammer die Arbeit und geht direkt auf deine Seite, sondern die versuchen alle bloss, per Script und einem Trackback Request ihren Spam bei dir abzuladen.
Ich habe bisher noch keinen Trackback-Spam. Alles nur direkte Kommentare. Und alle anscheinend per Script. Da hilft Captcha. Auf jeden Fall ist jetzt wieder Ruhe.
IPv4 vs. IPv6
Du bist hier via
Suche
Ökostrom
Kalender
Kommentare
Mo, 21.05.2012 20:07
Seit heute früh wieder auf 2,x
G - schaut aus, als würde der
Traffic wieder wie am Vortag
ansteigen, bricht dann a [...]
Mo, 21.05.2012 20:01
Hmm, aber doch nur für Entwick
ler, also beta.facebook.com.
Man mache mal einen tracerou
te dorthin und freue sic [...]
Mo, 21.05.2012 01:17
Sieve ist (mittlerweile) quasi
der Standard wenn man mails a
uf dem Server sortieren will,
jedenfalls bei Dovecot. [...]
So, 20.05.2012 21:53
Zu spendende Organe mussen in
top-verfassung sein, Organe (i
m besonderen die Leber) vertra
gen es auf Dauer nicht s [...]
So, 20.05.2012 19:43
Sieht für mich nach stark erhö
htem v6 Traffic seit dem 18. M
ai aus.
Vielleicht wegen http
://allfacebook.com/faceb [...]
So, 20.05.2012 19:04
Das halte ich für Schwachsinn.
Ich beschäftige mich seit ein
er Weile notgedrungen mit dem
Thema Organspende (werde [...]
Sa, 19.05.2012 23:18
Ich hab mal gehoert (hier in E
ngland) dass dass mit dem Orga
ne spenden gar nicht mehr so t
oll laeuft, d.h. es herr [...]
Sa, 19.05.2012 22:26
aber trotzdem: Kennst Du einen
Grund, warum seit kurzem der
IPv6-Traffic über DE-CIX so st
ark steigt?
http://www. [...]
