Foren & Gästebücher: Spam-Filter nötig…

January 15, 2006 on 5:39 pm | In re:Netz |

Sicherheit bei Foren und Gästebüchern und sonstigen Formularen ist offenbar größer geschrieben, als je zuvor. In der Entwicklung von Formularen und Scripts, die diese Eingaben behandeln - ob in PHP, Perl, Java oder ASP - ist in letzter Zeit unglaublich wichtig geworden, dass die Funktionen nicht beeinflussbar sind. Die Versuche mit Mailformeln Spam-Mails über Formulare zu versenden, scheinen nicht mehr abzureißen.

Begonnen hat die auffällige Häufung von Formular-Spam-Versuchen bei mehreren Projekten etwa zur gleichen Zeit im Sommer 2005. Seit damals entdecke ich in Mails, die über Kontaktformulare bei mir eingelangen immer wieder den Versuch über Message-Headereingaben die Formularfunktion zu umgehen. Wichtig für die Entwicklung von Formularen ist daher eindeutig:

  • Formulare nur mit exakt fixierten Funktionen versehen, keine Variablen größen wie zB E-Mail-Empfänger beim Formular einbauen… das geschieht leider immer wieder…
  • Einträge, die automatisch freigeschaltet werden (Gästebücher…) auf jeden Fall auf Spam-Links scannen und unmittelbar löschen - am besten jeden Eintrag mit mehr als einem Link darin überhaupt sperren und Catchwords wie “Casino” und “Breasts” … einbauen.

Schade eigentlich, dass dies notwenig ist, aber offenbar geht es nicht anders - wie ich in letzter Zeit, auch in Weblogs aber eben auch in normalen Websites feststelle. Die Websites werden offenbar von Crawlern durchsucht, denn die Formulare sind oftmals so, dass sie eigentlich nicht so schnell auffindbar wären, dass diese “Fundstücke” zufällig sein könnten.

Leere Sprechblase »

RSS-Feed zu Kommentaren dieses Beitrages. TrackBack URI

Blubbern hinterlassen...

You must be eingeloggt um einen Kommentar zu hinterlassen.

Ermöglicht mit WordPress mit dem "Pool"-Thema gestaltet von B. Fernandez .
Einträge und Kommentare. Valid XHTML und CSS. ^Noch oben...^