CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede skivholme Nybegynder
01. marts 2006 - 18:24 Der er 8 kommentarer og
1 løsning

Der er nogen der opretter nogle brugere med noget kode i

Hej eksperter.
Jeg har det problem at på min hjemmeside(jegveddetskuikke.dk) er der nogen (fra forskeldige ip'er, måske en med dynamisk) der opretter brugere hvor indholdet ser således ud:

pro
Content-Type: multipart/alternative; boundary=07b2184e964f32450eb022546151ed87
MIME-Version: 1.0
Subject: with th
bcc: WintOlympLovr99@aol.com

This is a multi-part message in MIME format.

--07b2184e964f32450eb022546151ed87
Content-Type: text/plain

er det noget der kan gører nogen skade eller andet?
og nogen ideer til at forhindere det?
har prøvet at lave maxlength i brugernavn mail osv.
Avatar billede nielle Nybegynder
01. marts 2006 - 18:45 #1
Det er såmæn nogen som forsøger at spamme andre via din gæstebog.

Håbet er at du mailer det, der submittes til din gæstebog (eller hvad det nu er), til dig selv. Hvis du gør dette, så vil den ovenstående kode resultere i at du *samtidigt* få sendt en spammail til WintOlympLovr99@aol.com.
Avatar billede skivholme Nybegynder
01. marts 2006 - 18:49 #2
Okay mange tak det må jeg hellere sætte en stopper for
Avatar billede nielle Nybegynder
01. marts 2006 - 18:52 #3
Ja, ikke sandt :^)

Løsningen er at validere teksten før at du putter den i database eller hvad du gør. Det bør man iøvrigt altid gøre - man bør aldrig stole på at folk opføre sig flinkt og velopdragent!

I dette tilfælde kan du f.eks. tjekke på om det der postes indeholder tekststumpen "Content-Type" - hvis den gør, bør du simpelthen smide den væk med det same.
Avatar billede skivholme Nybegynder
01. marts 2006 - 18:53 #4
Okay mange tak!

kan du lige give mig et hint til hvordan jeg giver dig point og lukker spørgsmålet?
Avatar billede nielle Nybegynder
01. marts 2006 - 18:54 #5
Gerne, men så må du lige fortælle mig hvilket script-/programmerinsgsprog du bruger. :^)
Avatar billede skivholme Nybegynder
01. marts 2006 - 18:55 #6
php :)
Avatar billede nielle Nybegynder
01. marts 2006 - 19:03 #7
PHP har funktionen stripos() som kan tjekke om en given tekst indeholder en anden tekst:

http://dk2.php.net/manual/da/function.stripos.php


I dette tilfælde kan du bruge den til at tjekke om det der kommer fra dit tekst-felt indeholder den "forbudte" streng;

$besked = $_POST["besked"];
if (stripos($besked, "Content-Type") !== false)
{
    // Tekststumpen "Content-Type" er med i det der blev postet.
    // Smid det altsammen væk!
}
else
{
    // $besked har bestået det første trin i en valifdering.
    // Fortsæt bare :^)
}
Avatar billede skivholme Nybegynder
01. marts 2006 - 19:04 #8
Jeg takker rigtig mange gange!
Avatar billede nielle Nybegynder
01. marts 2006 - 19:04 #9
Svar :^)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kodning af element i custom css Af Jacob Hedelund i Andet programmering 3 14/10/202410:35 14/10/202419:46
Delphi 11 - converter webp til jpg fil Af juzas i Andet programmering 5 12/10/202413:28 14/10/202403:54
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:53 CD Burner XP (Sætte den til at optage nogle numre fra en CD - Men ikke alle ? Af Ikke-ekspert i Musik & videoafspillere
I går 17:42 Katastrofe med Pc Af LilBe i PC
I går 09:44 Mine emails kan pluselig ikke læses af modtagerne, kun uforståelige tal og bogstaver Af gunnarb i E-mail programmer
24/1216:03 Fjern "Seneste" - "Hurtig adgang" Fra Windows 11 - Hvordan ? Af Ikke-ekspert i Windows
23/1214:43 html <Input.. Danske bogstaver Af pjotre i Andet software
White papers
Flere white papers »


Premium
Teaser billede
Historisk million-bøde får Region Syddanmarks it-direktør til at efterlyse nye GDPR-retningslinjer
Læs mere »
Ser med 'stor alvor' på problemer med vand, varme og manglende kontrol i politiets datacenter
Brugere rammes af Microsoft-fejl: M365-produkter er på mystisk vis blevet deaktiveret
Overblik: Danske it-selskaber strømmer ind mod den centrale storby - og det handler ikke om penge
Se alle »
Computerworld
Teaser billede
Netværkstest: Første mesh-sæt med komplette WiFi 7-features sætter nye rekorder for dækning og hastighed
Læs mere »
Til næste år kommer iPhone 17 – og ifølge rygtestrømmene vil den byde på tre nyheder
Her er dommen: Region Syddanmark skal betale historisk stor bøde for grove overtrædelser af GDPR
Nørgaard: Copilot scorer pænt højt i min kendte 3D-test (Dyrt, Dumt, Dårligt)
Se alle »
CIO
Teaser billede
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Læs mere »
En af verdens største it-distributører dropper samarbejdet med Broadcom: Kunne ikke nå til enighed
AI er et falmende buzzword: Lad mig fluks dele en god og en dårlig nyhed
Region Sjælland vil skrive evighedskontrakt med Oracle-specialister: Står klar med 150 millioner kroner
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Cyberangreb bliver mere kostbare: Er du forberedt?
Læs mere »
Beskyt virksomheden mod trusler – og hold ressourceforbruget nede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Managed Detection & Response: Forsvar din virksomhed mod cybertrusler døgnet rundt
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »