Gästebuch Spamproblem

Gast

also ich brauche eure hilfe
ich hab auf meiner seite ein GB und es wird da die ganze zeit reingespammt
also da kommen so ca. jede 2. stunde so links zu irgendwelchen viagra seiten

also hier ist das GB:
http://www.realhp.de/tools/gb/data/franzi/gbook.php

ich hab mir gedacht ich mach da vllt ein wortfilter rein der "www." und "http://" blockt nur ich weiss nicht wie

hier ist der einzige quellcode auf den ich zugreifen kann:

Zitat

<center>
<table width='95%' border='0' cellspacing='1' cellpadding='0' bgcolor='#006600'>
<tr>
<td bgcolor='#006600' width='100%'>
<table width='100%' border='0' cellspacing='1' cellpadding='0' bgcolor='#EEEEEE'>
<tr>
<td width='30%' bgcolor='#EAFFEA'><p class='postername'>#<? echo $id; ?> - <? echo $entry[2]; ?></p></td>
<td width='40%' bgcolor='#EAFFEA' valign='middle' align='center'><p class='icons'><? if ($entry[3] != ""){echo "[email='$entry[3]']MAIL[/email] ";} else {echo"MAIL ";} ?><? if ($entry[4] != "" && $entry[4] != "http://"){echo "WWW ";} else {echo"WWW ";} if ($entry[5] != ""){echo "ICQ";} else {echo"ICQ";} ?></p></td>
<td width='30%' bgcolor='#EAFFEA'>
<div align='right'><p class='zeit'><? echo $entry[0]; ?> - <? echo $entry[1]; ?></p></div>
</td>
</tr>
<tr>
<td bgcolor='#FFFFFF' colspan='3'><p class='eintrag'><?php echo $entry[6]; ?>

<? if($entry[7]!=""){echo"".$language[33]." ".$entry[7]."";} ?></p>

<? if($_GET['action']=="admin" && $_GET['do']=="edit"){ echo"<div align='right'><p class='sysmessage'>[url=''.$PHP_SELF.'?action=admin&do=editentry&id='.$id.'']".$language[20]."[/url] - [url=''.$PHP_SELF.'?action=admin&do=deleteentry&id='.$id.'']".$language[21]."[/url] - [url=''.$PHP_SELF.'?action=admin&do=comment&id='.$id.'']".$language[26]."[/url] - [url=''.$PHP_SELF.'?action=admin&do=getip&id='.$id.'']".$language[28]."[/url]</p></div>"; } ?>
</td>
</tr>
</table>
</td>
</tr>
</table>
</center>

Alles anzeigen

hättet ihr da vllt ne lösung?

piep83

stichwort captcha

supersass1

ich würde eventuell eine ip-Sperre einführen...

Ivanman

Ne ip-Sperre wär wirklich von Vorteil, bzw. kannst du ja auch diverse HTML oder JAVA SCRIPT TAGS mittels eines kleinen Scripts rausfiltern!

Zitat

<?php

$formtext = $gbeintrag;

$suche = array ('@<script[^>]*?>.*?</script>@si', // JavaScript entfernen
'@<[\/\!]*?[^<>]*?>@si', // HTML-Tags entfernen
'@&(quot|#34);@i', // HTML-Entitäten ersetzen
'@&(amp|#38);@i',
'@&(lt|#60);@i',
'@&(gt|#62);@i',
'@&(nbsp|#160);@i',
'@&(iexcl|#161);@i',
'@&(cent|#162);@i',
'@&(pound|#163);@i',
'@&(copy|#169);@i',
'@&#(\d+);@e'); // als PHP auswerten

$ersetze = array ('',
'',
'"',
'&',
'<',
'>',
' ',
chr(161),
chr(162),
chr(163),
chr(169),
'chr(\1)');

$korr_gbeintrag = preg_replace($suche, $ersetze, $formtext);
?>

Alles anzeigen

Das ganze bindest du einfach mittels include ein. $gbeintrag ist in diesem Fall die Nachricht die eingetragen werden soll. $korr_gbeintrag ist der korrektierte Eintrag!

Ivanman

Also statt dem sollte ein 8 stehen!

phore

wobei captha die bessere methode ist

Ivanman

Keine Frage!

Gast

naja da ich mich nicht so sehr in dem zeug auskenne wollt ich um eure hilfe bitten
kann jemand vllt den code oben so verändern , dass ich ihn schon fertig einfügen kann?
ich würd mich sehr freuen

Tags

Benutzer online in diesem Thema