PHP-Web-Stat Support Forum | |
https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl
Board (Deutsch) >> Weiterführende Diskussionen >> Wie sichert ihr eure PHP-Anwendungen ab? https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl?num=1196178000 Beitrag begonnen von Andreas am 27.11.07 um 16:39:59 |
Titel: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Andreas am 27.11.07 um 16:39:59
Hallo,
meine bescheidene Frage an die Fachleute hier! Wie sichert ihr eure PHP-Anwendungen (Gästebuch, Stat, Forum, usw.) ab. Habe hier was gefunden:http://www.heise.de/security/artikel/96564/0. Gib es noch mehr zu berücksichtigen, oder reicht das vorerst? Gruß Andreas |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Husky am 27.11.07 um 19:36:16
Hallo Andreas,
Gästebücher und Formulare habe ich zusätzlich noch mit "Captcha" und "Badword" Überprüfung abgesichert. Auch gibt es Feldüberprüfungen (Mußfeld, Min/Max Anzahl Zeichen, URL oder Bestandteil einer URL, Richtiges Format der E-Mail-Adresse etc.) Obwohl es technisch möglich ist diese doch noch zu umgehen, ist seitdem Ruhe. :) Gruß Husky |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Zungenkuss am 01.12.07 um 22:24:24 Husky schrieb am 27.11.07 um 19:36:16:
Ich bin genauso wie Husky verfahren und habe nur sehr wenig unerwünschte Einträge seitdem, schätzungsweise unter 5%. Zungenkuss |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Reimar am 01.05.08 um 19:35:27
Schaut mal hier...
http://www.uc82.com ...geht auch ohne Captchas, die sehr oft Probleme bereiten können... |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Husky am 02.05.08 um 02:34:00
@Reimar
Danke für den Tipp - kommt gerade passend da mich ein Robi ärgert. Er sendet zwar nur leere Formulare aber es nervt halt. Ich probier deinen Link mal aus und schau ob es hilft. Danke! Husky |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Andreas am 09.05.08 um 06:40:40
Hallo.
habe mich so abgesichert: <?php define ('Zeit', time()); // Startzeit des Scripts setzen # weiterer Code bis zur Überprüfung: if (!isset($_POST['date'])) { /* Feld fehlt ->Spam */ } elseif (!is_numeric($_POST['date'])) { /* Manipulierung ->Spam */ } elseif (intval($_POST['date']) > Zeit-10) { /* zu schnell ->Spam */ } elseif (intval($_POST['date']) < Zeit-10*3600) { /* altes Formular ->Spam */ } else { /* weitere Überprüfungen */ } # weiterer Code bis zum Formular: echo '<input name="date" type="hidden" value="', time(), '" />'; ?> Wer zu schnell ist, bestraft das Leben - Handdarbeit ist angesagt :D |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Rumbelstilzchen am 09.05.08 um 17:23:51
@Andreas das gefällt mir
|
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Andreas am 27.08.08 um 21:39:07
Hallo,
leider funktioniert das mit der Zeitüberprüfung nicht mehr richtig! Die Bots senden neuerdings zeitverzögert ab >:( Hier ein Rechen-Captcha: http://www.stoppt-den-spam.info/webmaster/captcha-tutorial/index.html Klappt fast alles bis auf die if und else Überprüfung. :'( Bekommt dat net hin, denk bin nur zu blööööd für php :-/ Vielleicht kann mal ein Spezialist es versuchen, dieser Rechen-Captcha ist nämlich spitze! Gruß Andreas |
Titel: Re: Wie sichert ihr eure PHP-Anwendungen ab? Beitrag von Reimar am 27.08.08 um 23:07:08 Code (]<?php session_start(); if(isset($_SESSION['captcha_spam'):
|
PHP-Web-Stat Support Forum » Powered by YaBB 2.5.2! YaBB Forum Software © 2000-2012. Alle Rechte vorbehalten. |