PHP nuke gastenboek

krisb · **Geregistreerd:** 14 Jul 2002 23:00 **Berichten:** 22

Hey,

Ik zit sinds kort met een probleempje. Ik maak sinds een klein jaartje gebruik van een gastenboek "TPK Guestbook" ergens gevonden op het internet en doet zowat alles dat ik verwacht van een gastenboek.

http://www.vvksmnieuwland.be/modules.php?name=Guestbook

Sinds een paar weken worden er echter alle dagen een 7 tal spam entry's aangemaakt. Volgens mij volledig automatisch. bijzonder vervelend dus.

Als tweede eerder vreemd fenomeen zie ik ook in de stats dat mijn website dat ik gelink word vanuit allerlei URL die uiteindelijk niet (meer) bestaan. bv http://www.oasee.com/

deze URL wordt het meest gebruikt: http://sbp.sufferingfools.net

De ip adressen van de bezoekers die iets achterlaten in het adresboek worden automatisch gelogd maar zijn telkemaale anders.

Hoe stop je zoiets?
Veranderen van gastenboek, de Provider dit laten blokeren....

Ik heb het gevoel dat het er niet beter op zal worden

To · **Geplaatst:** 04 Jan 2006 23:31

Ken je wat van php? Dan is het niet zo moelijk om zelf een veld toe te voegen op je "voeg item toe aan gastenboek"-formulier. Daar vraag je dan om een (random) controlecijfer over te typen.

Met volgend stukje code kan je bijvoorbeeld een random string van 6 karakters aanmaken:

Code:

    function random_char($string) {
      $length = strlen($string);
      $position = mt_rand(0, $length - 1);
      return($string[$position]);
    }
    
    function random_string ($charset_string, $length) {
      $return_string = random_char($charset_string);
      for ($x = 1; $x < $length; $x++)
        $return_string .= random_char($charset_string);
      return($return_string);
    }
    
    mt_srand((double)microtime() * 1000000);
    $charset = "23456789ABCDEFGHJKMNPQRSTWXYZ";
    
    $code = random_string($charset, 6);

Ik heb op deze pagina die controle toegevoegd, nadat ook dat gastenboek overspoeld werd door spambots. En kijk: sindsdien niet één spambericht meer. :wink:

(En als ook dat niet genoeg blijkt, kan je nog altijd werken met een visuele controle-image)

To

krisb · **Geregistreerd:** 14 Jul 2002 23:00 **Berichten:** 22

Zonet de aanpassingen aan het guestbook gemaakt.

http://www.vvksmnieuwland.be/modules.php?op=modload&name=Guestbook&file=index&mop=AddEntry

Bedankt voor de tip, ben benieuwd naar het resultaat maar ik denk dat een dergelijke controle al een serieuze stap vooruit is.

scoutsboekhoute · **Geplaatst:** 28 Jan 2006 16:31

Ik heb het gedaan zoals je zei, maar helaas helaas...

'k Ga proberen van die code een afbeelding te maken, hopelijk doet em dan niets meer.

Zomboolio · **Geregistreerd:** 02 Feb 2004 0:00 **Berichten:** 173

scoutsboekhoute schreef:

Ik heb het gedaan zoals je zei, maar helaas helaas...

'k Ga proberen van die code een afbeelding te maken, hopelijk doet em dan niets meer.

Allez, dat verstaat k dat toch nie zenne, wie houdt hem daar nu in godsnaam mee bezig om andermans gastenboek vol te spammen?

scoutsboekhoute · **Geplaatst:** 28 Jan 2006 23:07

voila, tis gelukt, nu hopelijk geen spam meer

Scriptje om een afbeelding te maken adhv text en een lege afbeelding button.png:

Code:

<?php
session_start();

header("Content-type: image/png"); 
$string = $_SESSION["bevestigingscode"];
$im    = imagecreatefrompng("button.png");
$orange = imagecolorallocate($im, 0, 0, 0);
$px    = (imagesx($im) - 7.5 * strlen($string)) / 2; 
imagestring($im, 2, $px, 9, $string, $orange); 
imagepng($im); 
imagedestroy($im); 
 
?>

hopla · **Geregistreerd:** 22 Jan 2004 0:00 **Berichten:** 773

Zomboolio schreef:

Allez, dat verstaat k dat toch nie zenne, wie houdt hem daar nu in godsnaam mee bezig om andermans gastenboek vol te spammen?

Da zijn gewoon bots die het net aflopen en dan reclame spammen. Nieuwe variant op email spam...

scoutsboekhoute · **Geplaatst:** 29 Jan 2006 1:43

Maar ik had dus iets ingebouwd zoals To hierboven beschrijft, dus dan leest em ook die code in en vult hij die goed in.

Wat gaan we nog allemaal moeten uitvinden...

To · **Geplaatst:** 29 Jan 2006 12:27

Ik merk je ondertussen met grafische controle-image werkt, en er toch opnieuw spamberichten staan. Niet te geloven...

> Je kan eens kijken of het IP-adres telkens hetzelfde is, en het in dat geval blokkeren.
> Je kan de controle-image ook ingewikkelder maken, zodat de tekst moeilijker te herkennen valt. Vraag me niet hoe ze het doen, maar sommige bots kunnen ook image's lezen blijkbaar. Iets als op dns.be zou toch echt wel spamdicht moeten zijn.

To

scoutsboekhoute · **Geplaatst:** 29 Jan 2006 12:45

Hallo,

Ik merkte het net ook, dat we terug last hadden van spam berichten, echt wel vervelend...

Misschien zit er iets anders grondig fout in men script, maar ik zou niet weten wat:

Code:

if (isset($_POST["submit"])) {
  if ($_POST["naam"] == "") {
    $tpl->newBlock('error');
    $tpl->assign('error',"geef een naam in");
  }
  elseif ($_POST["message"] == "") {
    $tpl->newBlock('error');
    $tpl->assign('error',"geef een boodschap in");
  }
  elseif ( strtolower($_SESSION["bevestigingscode"]) != strtolower($_POST["code"]) ) {
    $tpl->newBlock('error');
    $tpl->assign('error',"u heeft een verkeerde bevestigingscode ingegeven");
  }
  else {
   $message = $_POST["message"];
   $message = stripslashes($message);

   //tijd van verzenden
   $datum = time();
   
   $ip = $_SERVER['REMOTE_ADDR'];
   
   $naam = $_POST["naam"];
   $email = $_POST["email"];
   $plaats = $_POST["plaats"];

   //info in database voegen
   $sql = "INSERT INTO gastenboek (naam,email,plaats,boodschap,ip,datum) VALUES ('$naam','$email','$plaats','$message','$ip','$datum')";
   $result = mysql_query($sql);
   $tpl->newBlock('lezen');
  }
}

scoutsboekhoute · **Geplaatst:** 29 Jan 2006 12:53

Het ip adres was telkens verschillend, het email adres was de laatste vier keer hetzelfde, dat heb ik nu geblokkeerd.... Hopelijk stopt het nu...

Bolle · **Geregistreerd:** 27 Sep 2004 23:00 **Berichten:** 661

Wij hebben dat een tijdje gehad op ons forum.

Eerst gewoon als gast, toen sloot ik alle fora af.
En toen registreerde die bot zichtzelf en begon ook te posten op topics die al maanden stil lagen

To · **Geplaatst:** 29 Jan 2006 20:35

Een paar strepen door de letters van je controle-image: ik hoop dat het nu echt gedaan is... (ben wel benieuwd)

To

jorisp · **Geregistreerd:** 30 Sep 2002 23:00 **Berichten:** 1806

Zomboolio schreef:

Allez, dat verstaat k dat toch nie zenne, wie houdt hem daar nu in godsnaam mee bezig om andermans gastenboek vol te spammen?

hoe meer verwijzingen naar je website op het internet, hoe beter je "zoek-ranking" in bv. google.
Da's de bedoeling van die mannen.

caygull · **Geregistreerd:** 31 Jul 2002 23:00 **Berichten:** 236

Ook bij ons (advanced guestbook) hebben we het zelfde probleem.
Het blokkeren van het ip-adres, website of emailadres geeft weinig resultaat.

Het enige wat blijkbaar tijdelijk werkt is het veranderen van de plaats waar het gastenboek staat. Met het veranderen van de directorynaam worden we ongeveer een goeie maand gerust gelaten.

Caygull.

Scoutnet vzw

PHP nuke gastenboek

Wie is er online?