Kan jeg banne spambot og hvordan

<?

$blacklisted = array("metacrawler.com","artsmatrix.org.uk");

if (in_array($_SERVER['HTTP_REFERER'],$blacklisted)) die("hov hov");

// forsæt kode

?>

Du skal dog være opmærksom på at HTTP_REFERER ikke altid medsendes, og jeg forstår ikke helt hvad de spambots er?

argh det er sludder:

<?

$blacklisted = array("metacrawler.com","artsmatrix.org.uk");
$referer = (isset($_SERVER['HTTP_REFERER']))? $_SERVER['HTTP_REFERER'] : "";

preg_match("/^(http:\/\/)?([^\/]+)/i",$referer,$matches);

$referer = (!empty($matches[2]))? $matches[2] : null;

if (in_array($referer,$blacklisted)) die("hov hov");

// fortsæt kode

?>

Hej elskermad.dk og tak,

De spambot spammer igennem et forum jeg har, altså udsender spammails.

Sådan her mener du?? Og det skal lægges i roden af serveren ik?? Og smid lige et svar;-)
<?
$blacklisted = array("metacrawler.com","artsmatrix.org.uk");
$referer = (isset($_SERVER['HTTP_REFERER']))? $_SERVER['HTTP_REFERER'] : "";

preg_match("/^(http:\/\/)?([^\/]+)/i",$referer,$matches);

$referer = (!empty($matches[2]))? $matches[2] : null;

if (in_array($referer,$blacklisted)) die("hov hov");

}else{
  echo "Velkommen!";
}

?>

Var det så ikke en bedre ide at gøre dit forum mere sikkert ??
Tror ikke du bare kan blokkere for botter på den måde, da de har en tendens til at have rigtig mange forskellige ip-addresser, hvilket er grunden til at de fleste indlægger en sikkerhedskode som skal indtastes sammen med div. formullarer.

jeg tror heller ikke ovenstående vil hjælpe dig imod spam på serveren.
det gøres bedst som dkfire skriver ved at der skal indtastes en kode, eller ved at lave noget javascript halløj - jeg kan desværre ikke hjælpe dig med nogen af tingene.

en såkaldt CAPTCHA ja :)

Men det er meget sikkert fordi at dit forum er elendig kodet, så bots nemmere kan spamme der. Og alligevel, en god CAPTCHA gør nu altid livet lidt nemmere.

Der findes forskellige prelavede PHP CAPTCHA rundt omkring. Check PEAR og Zend.

Hej dkfire,

jeg har gjort alt for, at sikre forummet, bla. lagt sikkerhedskode der skal indtastes når man opretter sig, har robots.txt liggende + en masse anden sikkerhed. Og jeg er sluppet af med de fleste bots:-)

Det jeg vil nu er - forsøge at blokere for deres domæner, hjælper det yderligere på sikkerheden er det godt:-)

Tak for responsen til jer begge

Ja.. der var jo også den her : http://www.eksperten.dk/artikler/1019 så fanger du da dem som er blacklisted..

windcape, mit forum er php-fusion - elendig kodning, det tror jeg ikke det er.
Men hvor om alting er, jo mere sikkerhed jo bedre;-)

Kan I have et godt forår:-)

Mvh
Kelis

Havde ikke set dit link sjh, tak vil se på det:-)

"windcape, mit forum er php-fusion - elendig kodning, det tror jeg ikke det er."
- Er så lige netop hvad det er :)

php-fusion,phpbb,php-nuke og lign. er nogle af de forum/cms projekter med det største antal af sikkerhedsfejl i.

Hvis du mangler et sikkert forum, anbefaler jeg FUDForum, skrevet af en af hovedpersonerne på php.net teamet.

De fleste bots kommer sjældent fra det domæne som de spammer om. De kommer oftes fra inficerede computere. Derfor tror jeg ikke at det vil hjælpe dig særlig meget at blokkere for de domæner, men det vil nok hjælpe lidt.
Jeg er lidt usikker på hvilke problem du har med bots.
Er det dit forum som bliver spammet eller er det fordi der bliver udsendt mail med spam fra din domæne?
En CAPTCHA til hver gang en bruger af dit forum skal skrive et indlæg vil jeg tro vil være det mest optimale med hensyn til at minske spam i forumet. Det gør selvfølgelig at dine brugere bliver nød til at indtaste noget ekstra hver gang.
En anden ting du nok burde kigge på, er den kode som ligger noget i forumet, for hvis det kun er muligt at skrive indlæg hvis man er logget ind på side, så er dit log ind plus sikkerhed der til ikke særlig effektivt, da bots sjældent gider brug til på at logge ind på sider.

Hej dkfire,

Der bliver udsendt spam fra mit domæne. Det blev lukket flere gange pga. spam fra det. Det er dog noget tid siden nu, men vil gerne øge min sikkerhed så jeg ikke igen risikere at mit domæne lukkes. Forummet er kun åben for medlemmer.

Ind i mellem henter jeg loggen ned via ftp og som registrer al trafik på domænet, og ser den igennem, og finder ofte nogle domæner/bots som disse her spambot artsmatrix.org.uk","electric-dreams.com","drdavidwilliams.com" Jeg forsøger mig lidt frem for at hindre dem at komme på mit domæne. Men jeg er klar over det vist er umuligt helt at undgå spam;-)

Forårs hilsner til dig:-)

Hvis det er sådan at der udsendes spammails fra dit domæne, burde du meget hurtigt kigge alle dine script, hvor du bruger mail(), igennem.