| Php photo gallery TWG | JFUploader | TWG Flash upload | WFU | Forum https://www.tinywebgallery.com/forum/ |
|
| Spam-Horror :twisted: https://www.tinywebgallery.com/forum/viewtopic.php?f=7&t=3762 |
Page 1 of 1 |
| Author: | Koschi [ 27. Nov 2014, 23:10 ] |
| Post subject: | Spam-Horror :twisted: |
Hallo TWG-Gemeinde, nachdem mein erster Post etwas daneben war (bitte um Entschuldigung), nun doch ein ernsthaftes Problem: Meine Galerie läuft seit ca. 2 Jahren problemlos. Da ich sie rein privat betreibe, soll sie auch nicht in den Suchmaschinen zu finden sein. Deshalb eine robots.txt mit: User-agent: * Disallow: / Irgendwann tauchte sie aber doch bei Google auf, obwohl keine Links auf diese Seite verweisen, und ich bat um Löschung, was Google auch promt erledigte. Das war vor einer Woche. Ich kann mir nicht vorstellen, dass da ein Zsammenhang besteht aber genau seit der Löschung werden die Kommentare zu den Bildern zugespamt, was vorher nie gewesen ist. Gerade das ist ja der Spaß an der Sache, dass jeder, der die Adresse hat, seinen "Senf" dazu geben kann. 1. Die einzige Möglichkeit, sich dagegen zu wehren, ist wohl ein Verzeichnitzschutz via .htpassword und meinen Freunden und Bekannten die Zugangsdaten zu schicken. Falls jemand eine andere Idee hat, bitte melden. 2. Ich kriege die Spam-Einträge, manchmal mehr als 50 zu einem Bild, nicht mehr raus. Habe im XML-Ordner die entsprechende <Ordner>_kommentar_text.xml ausfindig gemacht und dort die entsprechenden Spam-Einträge gelöscht. Danach im Cache-Ordner alle PHP-Dateien gelöscht aber keine XML-Dateien gefunden. Trotzdem sind die Spams noch da. Kann mir mal jemand einen Tipp geben, wonach ich da noch suchen muss? Viele Grüße, Koschi |
|
| Author: | TinyWebGallery [ 28. Nov 2014, 00:39 ] |
| Post subject: | Re: Spam-Horror :twisted: |
1. Kommentare kann man auch nur registrieren Leuten erlauben: enable_comments_only_registered 2. Die sind nur in den xml's permanent. Du hast die wohl auch in der session. einfach mal den session cache löschen und dann die xmls aufräumen. Am besten wenn keiner sonst drauf ist weil sonst werden die evtl. wieder aktualisiert weil die xmls werden nur 1x gelesen. Gruß, Michael |
|
| Author: | Koschi [ 1. Dec 2014, 21:18 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Danke Michael, für die superschnelle Antwort. Habe sie zwar noch gelesen, dann fiel der Srom aus und wir sind nächsten Morgen ins Wochenende. Sorry. Das musste jetzt etwas warten. 1. ... ist mir zu aufwendig, einen Haufen Leute Acconts einzurichten. Dann mache ich doch lieber einen Verzeichnisschutz und schicke die Zugangsdaten per Rundmail. 2. DANKE! Heute sind die Spams raus. Lag sicher am Session-Cache. Gibt es sonst noch Ideen für einen wirksamen Spamschutz? Viele Grüße, Koschi |
|
| Author: | TinyWebGallery [ 1. Dec 2014, 21:41 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Ein Schutz wäre, das der iframe nur als iframe und nicht direkt aufgerufen werden kann. Weil ich geh eigentlich nicht davon aus, dass ein Bot das nicht direkt macht. Nur wäre das per Javascript und da ist auch gut möglich, dass der bot das ausgeschaltet hat. Müste man kombinieren... |
|
| Author: | TinyWebGallery [ 1. Dec 2014, 22:03 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Hab ich mal lokal ausprobiert. Wenn nicht im iframe aufgerufen wird jetzt der Button nicht mehr angezeigt. Willst das mal ausprobieren? Gruß, Michael |
|
| Author: | Koschi [ 2. Dec 2014, 11:07 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Hallo Michael, bin etwas verwirrt, weil ich nicht weiß, was Du meinst. Habe in der TWG-Konfiguration nur "Höhe des IFrames für den IE" gefunden, sonst nix weiter mit IFrames. WO kann ich da WAS ändern? Viele Grüße, Koschi |
|
| Author: | TinyWebGallery [ 2. Dec 2014, 13:06 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Ich meine meine neue Version! |
|
| Author: | Koschi [ 2. Dec 2014, 14:55 ] |
| Post subject: | Re: Spam-Horror :twisted: |
... oh, dann gibt es wohl bald ein neues Update? Dazu vielleicht noch ein Tipp, was bei mir sehr wirksam ist. Auf meiner HP habe ich ein Mail-Formular mit Google-Spamschutz (Capcha). Selbst das haben manche Bots gegknackt. Intern habe ich die Felder dann nicht mehr mit $name, $mail usw. bezeichnet, sondern mit solch absurden Begriffen wie $maus, $kuchen, $elefant usw. Nur im Fronted sind die richtigen Bezeichnungen zu sehen. Seitdem ist jedenfalls Ruhe im Schiff, nicht ein Spameintrag mehr. Wahrscheinlich sind die Bots dann irre geführt und können nichts mehr eintragen, obwohl ich dort an manchen Tagen, lt. Weblog, über 500 Bot-Besuche habe. Wenn ich gerade etwas mehr Zeit hätte, würde ich das hier, in den Formulardateien, auch schon geändert haben. Da ich nur Autodidakt bin, ist das immer mit viel Sucherei verbunden, wenn man den Code nicht selbst geschrieben hat. Wenn ich dann noch zum neuen Update einen Wunsch äußern dürfte: Ich hätte gern als Admin eine Benachrichtigungs-Mail, sobald jemand einen neuen Bildkommentar geschrieben hat. Wäre das möglich? Viele Grüße, Koschi |
|
| Author: | TinyWebGallery [ 2. Dec 2014, 15:16 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Offiziell noch nicht. Ich sammle immer und wenn genug zusammen ist release ich wieder. Dadurch, das meine Formulare in iframes drin sind war eigentlich immer recht ruhig. Ich hab seit Jahren bei mir keine bot kommentare. Mein Endziel ist eigentlich ein "Javascript captcha". Der Button wird dort erst richtig aktiv, wenn man z.B. was eingegeben hat und bestimmte Zeiten gewartet hat. Oder welches durch ein mouseover aktiviert wird. Weil Bots scannen ja normalerweise eine Form und schicken dann den Request los. Wenn diese sich dynamisch verändert wird es schon schwierig. Weil beim Rating hab ich ein captcha welches ich eigentlich wieder loswerden will. |
|
| Author: | TinyWebGallery [ 2. Dec 2014, 15:29 ] |
| Post subject: | Re: Spam-Horror :twisted: |
Aber schon alleine, dass das Ding jetzt in einem iframe ausgefüllt werden muss wird schon sicher 90% der Bots abhalten. Gruß, Michael |
|
| Page 1 of 1 | All times are UTC + 1 hour [ DST ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|