Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum

Get help for TinyWebGallery, the best image gallery. The forum is also home for the Joomla JFUploader, TWG Flash Uploader and the Wordpress flash uploader.
It is currently 23. Oct 2017, 13:47

All times are UTC + 1 hour [ DST ]




Post new topic Reply to topic  [ 10 posts ] 
Author Message
 Post subject: Spam-Horror :twisted:
PostPosted: 27. Nov 2014, 23:10 
Offline

Joined: 27. Nov 2014, 00:45
Posts: 12
Hallo TWG-Gemeinde,

nachdem mein erster Post etwas daneben war (bitte um Entschuldigung), nun doch ein ernsthaftes Problem:
Meine Galerie läuft seit ca. 2 Jahren problemlos. Da ich sie rein privat betreibe, soll sie auch nicht in den Suchmaschinen zu finden sein. Deshalb eine robots.txt mit:
User-agent: *
Disallow: /

Irgendwann tauchte sie aber doch bei Google auf, obwohl keine Links auf diese Seite verweisen, und ich bat um Löschung, was Google auch promt erledigte. Das war vor einer Woche. Ich kann mir nicht vorstellen, dass da ein Zsammenhang besteht aber genau seit der Löschung werden die Kommentare zu den Bildern zugespamt, was vorher nie gewesen ist. Gerade das ist ja der Spaß an der Sache, dass jeder, der die Adresse hat, seinen "Senf" dazu geben kann.

1. Die einzige Möglichkeit, sich dagegen zu wehren, ist wohl ein Verzeichnitzschutz via .htpassword und meinen Freunden und Bekannten die Zugangsdaten zu schicken. Falls jemand eine andere Idee hat, bitte melden.

2. Ich kriege die Spam-Einträge, manchmal mehr als 50 zu einem Bild, nicht mehr raus. Habe im XML-Ordner die entsprechende <Ordner>_kommentar_text.xml ausfindig gemacht und dort die entsprechenden Spam-Einträge gelöscht. Danach im Cache-Ordner alle PHP-Dateien gelöscht aber keine XML-Dateien gefunden. Trotzdem sind die Spams noch da. Kann mir mal jemand einen Tipp geben, wonach ich da noch suchen muss?

Viele Grüße,
Koschi


Top
 Profile  
 
PostPosted: 28. Nov 2014, 00:39 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10499
1. Kommentare kann man auch nur registrieren Leuten erlauben:
enable_comments_only_registered
2. Die sind nur in den xml's permanent. Du hast die wohl auch in der session. einfach mal den session cache löschen und dann die xmls aufräumen. Am besten wenn keiner sonst drauf ist weil sonst werden die evtl. wieder aktualisiert weil die xmls werden nur 1x gelesen.

Gruß, Michael


Top
 Profile  
 
PostPosted: 1. Dec 2014, 21:18 
Offline

Joined: 27. Nov 2014, 00:45
Posts: 12
Danke Michael,

für die superschnelle Antwort. Habe sie zwar noch gelesen, dann fiel der Srom aus und wir sind nächsten Morgen ins Wochenende. Sorry. Das musste jetzt etwas warten.

1. ... ist mir zu aufwendig, einen Haufen Leute Acconts einzurichten. Dann mache ich doch lieber einen Verzeichnisschutz und schicke die Zugangsdaten per Rundmail.

2. DANKE! Heute sind die Spams raus. Lag sicher am Session-Cache.

Gibt es sonst noch Ideen für einen wirksamen Spamschutz?

Viele Grüße,
Koschi


Top
 Profile  
 
PostPosted: 1. Dec 2014, 21:41 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10499
Ein Schutz wäre, das der iframe nur als iframe und nicht direkt aufgerufen werden kann. Weil ich geh eigentlich nicht davon aus, dass ein Bot das nicht direkt macht. Nur wäre das per Javascript und da ist auch gut möglich, dass der bot das ausgeschaltet hat. Müste man kombinieren...


Top
 Profile  
 
PostPosted: 1. Dec 2014, 22:03 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10499
Hab ich mal lokal ausprobiert. Wenn nicht im iframe aufgerufen wird jetzt der Button nicht mehr angezeigt. Willst das mal ausprobieren?

Gruß, Michael


Top
 Profile  
 
PostPosted: 2. Dec 2014, 11:07 
Offline

Joined: 27. Nov 2014, 00:45
Posts: 12
Hallo Michael,

bin etwas verwirrt, weil ich nicht weiß, was Du meinst. Habe in der TWG-Konfiguration nur "Höhe des IFrames für den IE" gefunden, sonst nix weiter mit IFrames. WO kann ich da WAS ändern?

Viele Grüße,
Koschi


Top
 Profile  
 
PostPosted: 2. Dec 2014, 13:06 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10499
Ich meine meine neue Version!


Top
 Profile  
 
PostPosted: 2. Dec 2014, 14:55 
Offline

Joined: 27. Nov 2014, 00:45
Posts: 12
... oh, dann gibt es wohl bald ein neues Update?

Dazu vielleicht noch ein Tipp, was bei mir sehr wirksam ist. Auf meiner HP habe ich ein Mail-Formular mit Google-Spamschutz (Capcha).
Selbst das haben manche Bots gegknackt. Intern habe ich die Felder dann nicht mehr mit $name, $mail usw. bezeichnet, sondern mit solch absurden Begriffen wie $maus, $kuchen, $elefant usw. Nur im Fronted sind die richtigen Bezeichnungen zu sehen. Seitdem ist jedenfalls Ruhe im Schiff, nicht ein Spameintrag mehr. Wahrscheinlich sind die Bots dann irre geführt und können nichts mehr eintragen, obwohl ich dort an manchen Tagen, lt. Weblog, über 500 Bot-Besuche habe.
Wenn ich gerade etwas mehr Zeit hätte, würde ich das hier, in den Formulardateien, auch schon geändert haben. Da ich nur Autodidakt bin, ist das immer mit viel Sucherei verbunden, wenn man den Code nicht selbst geschrieben hat.

Wenn ich dann noch zum neuen Update einen Wunsch äußern dürfte:
Ich hätte gern als Admin eine Benachrichtigungs-Mail, sobald jemand einen neuen Bildkommentar geschrieben hat. Wäre das möglich?

Viele Grüße,
Koschi


Top
 Profile  
 
PostPosted: 2. Dec 2014, 15:16 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10499
Offiziell noch nicht. Ich sammle immer und wenn genug zusammen ist release ich wieder.

Dadurch, das meine Formulare in iframes drin sind war eigentlich immer recht ruhig. Ich hab seit Jahren bei mir keine bot kommentare.

Mein Endziel ist eigentlich ein "Javascript captcha". Der Button wird dort erst richtig aktiv, wenn man z.B. was eingegeben hat und bestimmte Zeiten gewartet hat. Oder welches durch ein mouseover aktiviert wird. Weil Bots scannen ja normalerweise eine Form und schicken dann den Request los. Wenn diese sich dynamisch verändert wird es schon schwierig.

Weil beim Rating hab ich ein captcha welches ich eigentlich wieder loswerden will.


Top
 Profile  
 
PostPosted: 2. Dec 2014, 15:29 
Offline
Site Admin
User avatar

Joined: 1. Aug 2005, 12:53
Posts: 10499
Aber schon alleine, dass das Ding jetzt in einem iframe ausgefüllt werden muss wird schon sicher 90% der Bots abhalten.

Gruß,
Michael


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 10 posts ] 

All times are UTC + 1 hour [ DST ]


Who is online

Users browsing this forum: No registered users and 3 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Powered by phpBB® Forum Software © phpBB Group

phpBB SEO