[FINAL] [CDB][3.3] Spamsecure

[chris1278]

Version 1.0.7 wurde validiert. Damit ist das gefixte nun auch offiziell.

[guenniguenzelsen]

Hallo
Ich erhalte eine seit einiger Zeit steigende Anzahl mit Spamnachrichten über das Kontaktformular, bei denen der Spam-Link ins Namensfeld des Formulars eingegeben ist.

Trotz aktivierter Einstellung "Alle vorhandenen Eingabefelder prüfen" ist es scheinbar möglich dort Links durchzuschleusen.

Mache ich hier noch etwas falsch?

Code: Alles auswählen

Die Nachricht wurde von einem Gast gesendet, der folgende Kontaktdaten
angegeben hat:
Name: ⛓️ SXX tonight. Message me 👉🏽
yxxxndex.com/poll/UL3yvwR5wboX9ibTVrW?hs=232dec6155b037d62c9f74f916f0a&;
⛓️
E-mail-Adresse: spam@spam.com
IP-Adresse: 00.00.000.00

[chris1278]

Der prüft schon auf links aber wenn man diese abfälscht wie z.b. so

https://domain.de zu h**ps://domain(dot)de erkennt er dies nicht als domain.

Mann kann immer domains schreiben auch wenn man diese nur indirekt schreibt.

Du kannst dein kontaktformular ja mal testen. wenn du da https://ebay.de reinschreibst sollte der eine entsprechende meldung machen.

[guenniguenzelsen]

Ja, da hast Du Recht. Ist mir im Nachgang auch aufgefallen.

Andererseits erkennt mein Mailprogramm eine solche Beispiel-URL wie von mir im vorigen Beitrag gepostet als Link und macht sie direkt anklickbar.
Mit der gleichen Logik (die ich im Detail nicht kenne) hätte man in der Erweiterung die Möglichkeit potenzielle Links zu erkennen und dann zu blockieren.
Das als Idee/Anregung

Gruß
Thomas

[chris1278]

Dazu müsste sich bruno69 äussern. Er ist der jeniege der die Funktion an sich programmiert hat. Ich habe das lediglich in ein Extensiongerüst gepakt.

[69bruno]

Dazu müsste ich die Logik kennen, um so etwas nachzubauen. Derzeit gibt es einen komplexen RegEx Ausdruck der abgeglichen wird, um zu prüfen, ob eine URL eingetragen wurde. Der hat natürlich seine Grenzen und je nachdem wie gut manipuliert wird, kommt man daran vorbei.

[guenniguenzelsen]

Die Logik meines Mailprogrammes scheint da sehr simpel zu sein.
Habe grade etwas rumprobiert.

Im Grunde wird einfach als Link aufgelöst:
- Sobald direkt nach dem "Punkt" weitere zwei oder drei Buchstaben folgen (de, com,....)

Zusätzlich:
- Wenn nach der Endung mit zwei oder drei Buchstaben noch ein Slash folgt

Zusätzlich:
- Wenn nach dem Slash noch weiterer Text folgt

Es wird nicht als Link aufgelöst:
- Sobald nach dem "Punkt" vier oder mehr Buchstaben folgen

Eine Prüfung, ob der Link tatsächlich funktioniert findet nicht statt.
Eine Prüfung, ob die Domainendung valide ist, findet nicht statt.

[69bruno]

Alleine das was Du geschrieben hast, ergänzt um die Funktion, dass Groß- und Kleinschreibung ignoriert wird, wäre als Regex-Ausdruck (gegen den die spamsecure prüft) diese Folge:

Code: Alles auswählen

(?i)\b[a-z0-9-]+(?:\.[a-z0-9-]+)*\.[a-z]{2,3}(?:\/\S*)?\b

Der von mir verwendete Regex Ausdruck, den ich hier nicht veröffentlichen will, ist komplexer. Ich werde aber prüfen ob ich ihn anpassen kann, so dass er dasselbe Prüfergebnis erzielen würde.

Kannst Du mir den konkreten Link mal als PN zusenden ?

[guenniguenzelsen]

Hi Bruno
Danke, dass Du Dich des Themas angenommen hast!

Welchen Link meinst Du? Den Spam-Link aus meinem ersten Beitrag dazu? Die Nachricht habe ich bereits gelöscht. Aber letztlich habe ich nur ein paar Buchstaben gegen "x" ersetzt und aus der Zeichenfolge am Schluss ein paar Zeichen gelöscht.

Gruß
Thomas

[69bruno]

Ahhh, ok. Mit den ersetzten "X" erklärt sich alles. Danke