Spammer durchbricht ".php" Mailfunktion

Dieses Thema im Forum "Software" wurde erstellt von ab, 30. August 2005.

  1. ab

    ab New Member

    Ich habe auf verschiedenen Webseiten Mailformulare, die intern zu einem "schickePost.php" führen und dort dann die Mail abschicken.

    Das hat die Spidermaschinen bisher davon abgehalten, die Emailanschriften aufzunehmen ...... bis vor einigen Tagen. Jetzt werden einstmals sichere Mailadressen fröhlich aufgelesen, inklusive dem Subject Header, der im php dokument angegeben ist.

    Weiss jemand, wie man sich besser schützen kann?

    ab
     
  2. Pahe

    Pahe New Member

    Hier hilft nur die nächste Stufe. Die Mailadresse im PHP-Skript aus Teilen zusammensetzen. Wichtig dabei ist, um die Sache für den Spider zu erschweren - Den Klammeraffen als CHR(64) bzw. CHR(48+16) einsetzen. Die Punkte werden als CHR(32+14) definiert. Für den Servernamen des Providers sollte ebenfalls eine Zerstückelung vorgesehen werden. Das ganze dann in der Echo-Funktion zusammensetzen. Es ist zwar ein wenig Aufand aber dann funktioniert die Automatik des Spiders nicht.
    Es wird nämlich einfach die Datei gelesen und nach hier niedergelegten gültigen E-Mailadressen mittels Regular-Expressions-Funktionen durchsucht.
    Durch obengenannte Methode der Zusammensetzung funktioniert das nicht mehr.
    Aus Sicherheitsgründen sollte aber auch das Wort Mail bzw-E-Mail nicht in den Kommentaren vorkommen. Das könnte für etwas intelligentere Roboter der Anlass und die Verzweigung sein, die raffinierteren Methoden auszupacken und anzuwenden.
     
  3. ab

    ab New Member

    .... was kommt als Nächstes? Danke für Deine wertvollen Tips. :) Frage allerdings: Was ist der Unterschied von CHR(64) zu CHR(48+16)? Und wie lange hält das wohl?

    ab
     
  4. Pahe

    Pahe New Member

    CHR(64) führt direkt zum Klammeraffen. Die Addition ist unverfänglich. Es geht nur darum, dass eine math. Operation durchgeführt wird und dass Du Dir trotzdem nicht unnötig das Lesen erschwerst.
    Das hält zumindest noch eine Weile.
     
  5. ab

    ab New Member

    Ich verneige mich.

    ab
     

Diese Seite empfehlen