Scoutnet vzw

We connect scouts!
Het is momenteel 20 Apr 2019 14:03

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 5 berichten ] 
Auteur Bericht
BerichtGeplaatst: 16 Nov 2005 11:29 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 05 Jul 2002 23:00
Berichten: 65
Woonplaats: Puurs
hey,

Sinds enkele dagen hebben wij het probleem dat het webformulier op onze site (http://www.scoutskalfort.be/mailform.php) misbruikt wordt om spam en mass-mailing te versturen.

Hoe kan ik er nu voor zorgen dat dit niet meer kan gebeuren?

Wie kan mij helpen?

Alvast bedankt, Wim


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 16 Nov 2005 11:33 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 18 Apr 2004 23:00
Berichten: 8
we hebben er ook last van en dit terwijl het formulier al offline gehaald werd. er werden steeds fake-emailadressen van onze scouts ingevuld.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 16 Nov 2005 12:53 
Offline
Site Admin
Site Admin
Gebruikers-avatar

Geregistreerd: 17 Jul 2002 23:00
Berichten: 1522
Woonplaats: Wetteren
Het probleem van fai is een ander dan dat van scoutskalfort. Aan dat van fai kan je ook niks doen denk ik; een robot gaat gewoon op zoek naar domeinnamen op internet en als hij die vindt, probeert hij mails te sturen naar iets@domein.tld.

Het probleem van scoutskalfort kan je oplossen door er een (random) controle-image bij te zetten, of zelfs gewoon een controlegetal (gebruikers moeten enkele cijfers/letters overtypen ter controle dat het formulier niet door een robot wordt ingevuld). Als je niet begrijpt wat ik bedoel: kijk eens op de registratiepagina van (een/dit) phpBB-forum.

To


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 16 Nov 2005 14:57 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 04 Jul 2002 23:00
Berichten: 501
Woonplaats: Reet
Wim,

Ik vermoed da je al veel kan oplossen als je in het html code bij de radio-buttons aar je de ontvanger selecteerd als value bv een id-nummer geeft ipv het emailadres zelf, zodat er aan het mailscript geen mailadres hoeft meegegeven worden, enkel een nummer (of gelijk welke waarde). Je moet dan wel in je script zelf dit nummer gaan linken met het juiste emailadres. (dit kan je makkelijk doen met een array of ev. een tabel in een database). Zo kan je makkelijk controle houden naar welke adressen er mail wordt verstuurd met jullie script.
Een andere mogelijkheid is in je script de input van het veld "recipient" testen om na te gaan of dit wel een adres is dat je zelf wil toelaten (dan kan bv ook controleren of het naar een @scoutskalfort.be adres wordt gestuurd).

Geert


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 26 Nov 2005 21:09 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
Op http://test.scoutnet.be/mail/spamform.php kan je lezen hoe een hacker te werk gaat.

Ik denk dat het belangrijk is dat we ons hiertegen wapenen. We kunnen niet toelaten dat onze server misbruikt wordt. Het is in ieders belang dat de CPU en bandbreedte uitsluitend gebruik worden voor 'scouting'.

Maar ik weet niet hoe we alle webmasters kunnen sensibiliseren. Wij kunnen onmogelijk elk script gaan controleren.

Ideeën over hoe dit aanpakken zijn steeds welkom.


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 5 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 4 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.