[MOD] Spamfilter gegen Botregistrierungen

[IPB_Flüchtling]

Oops, da war ich etwas ungenau. Ich habe die Variante von Seite zwei des oben verlinkten Threads eingebaut, also diese hier:

http://www.phpbb.com/phpBB/viewtopic.ph ... 12#1986012

Damit kann man dann auch z.B. *@*.ru blockieren. Aber wenn das phpBB-Team diese Funktion ohnehin bereits integriert hat, ist der Mod natürlich hinfällig.

LG, IPB_Flüchtling

[mgutt]

Hi,

Wahrscheinlich eine dumme Frage, aber...
Ich habe den MOD installiert.
Ordner "cache" 777.
Wie weiß ich , das der MOD auch funktioniert?

cu
bruceprince

Schau, nachdem Modeinbau, sobald ein neuer User registriert wurde, ob die Datei cache/spamfilter.php generiert wurde. Du kannst ab dann eigentlich fest davon ausgehen, dass auch in Zukunft der Schutz aktiv ist. Im weiteren Fall, sollten simplerweise die Spamregistrierungen rapide zurückgehen.

Gruß

[bruceprince]

Schau, nachdem Modeinbau, sobald ein neuer User registriert wurde, ob die Datei cache/spamfilter.php generiert wurde.

Hi,

Danke für die rasche Antwort.
Genau das hat mir in der Beschreibung des MOD gefehlt.

cu
bruceprince

[mgutt]

Schau, nachdem Modeinbau, sobald ein neuer User registriert wurde, ob die Datei cache/spamfilter.php generiert wurde.

Hi,

Danke für die rasche Antwort.
Genau das hat mir in der Beschreibung des MOD gefehlt.

cu
bruceprince

Ich habe dem Mod eine solche Info in der Anleitung hinzugefügt.

Gruß
Marc

[Daywalker71]

Hi

Wunderbärchen! *DaumenHoch*

Hatte mich erst auch mal gewundert. Läufts? Läufts net? ... dann auf die Idee gekommen mir mal die Datei im Cache, die Du in der Anleitung erwähntest, anzuschauen und dann... *LupeRausholtUndSucht* ... ei wo issi denn? Nicht da... logisch... hatte die Berechtigung für den Cache nicht gesetzt. Das nachgeholt und ne Testreg gemacht und siehe da... da is die Cachedatei.

Da man nicht sehen kann ob es läuft oder nicht, finde ich es auch nur gut, wenn entsprechender Eintrag in der Anleitung ist. Nicht jeder hat schon ausreichende Boardproggerfahrung um sich da selber einen Überblick zu verschaffen.

Super Arbeit. Klein, schnell eingebaut und effizient.

Grüßle

[mgutt]

Kommt man mit den 14-tägigen Rhythmus hin? Mir ist aufgefallen, dass ich doch recht viele Registrierungen rein bekomme, wenn eine neue Domain aktiv ist und der Cache noch nicht erneuert wurde. Deswegen dachte ich wäre es vielleicht ein Trick, wenn der Cache auch upgedatet wird, wenn eine bestimmte Seite aufgerufen wird. z.B. die Bannseite im ACP. Oder man schraubt den Intervall hoch

EDIT: Komisch.. die Cachedatei wird immer wieder neu erstellt. Klappt also gar nicht mit dem 14-Tage Rhythmus

[mgutt]

Update:

suche in functions_validate.php nach:

Code: Alles auswählen

				// if the cache is older than 14 days it is rewritten
				if ( $gentime < (time() + 1209600) )
				{

ersetzen gegen:

Code: Alles auswählen

				// if the cache is older than 3 days it is rewritten
				if ( ($gentime + 259200) < time() )
				{

Erstmal habe ich den Rhythmus auf 3 Tage erhöht und der Fehler ist dann auch weg.

Gruß

[mindtrap]

wer nicht unbedingt den mod einbaun will kann solange die spammer-datei aktuell bleibt auch einfach ab und zu folgendes (oder ähnliches)php ausführen:

Code: Alles auswählen

include('config_db.inc.php');
$url = 'http://www.phpbb-de.com/filter.php?spammers=display'; 
if(!$lines = @file($url)){
 echo 'Spammerdatei konnte nicht geladen werden';
 exit();
}

mysql_query('DELETE FROM `phpbb_banlist` ');

$spammers = explode('<br />',$lines[0]);

for($i=1;$i<count($spammers);$i++){
	echo '<br>'.$i.$spammers[$i];
	$sql = 'INSERT INTO `phpbb_banlist` (`ban_id`, `ban_userid`, `ban_ip`, `ban_email`) VALUES ("", "0", "", "'.$spammers[$i].'")';
	mysql_query($sql);
}

Wer eigene banregeln dazu aufstellen will würde natürlich den delete weglassen und dann inserten/updaten...

[mgutt]

Das setzt aber voraus, dass ich die von Dir genannte Datei nicht ändere. Und genau das wird sich in der nächsten Zeit vielleicht ändern. Denn ich wollte dort auch eine Erklärung für Provider hinterlassen, wie sie von der Liste wieder runterkommen, falls das einer will

Bitte benutz den Array aus der "filter.txt", wie im Originalmod.

Weiterhin ist Deine Variante viel unsicherer als meine. Du fügst Die Daten direkt in der Datenbank hinzu. Das halte ich nicht für klug. Denn im Falle eines Missbrauchs könnte ich Dir jetzt locker die Datenbank zerschießen (Du hast nichtmal einen Schutz gegen Anführungszeichen drin ).

So viel ich weiß ist doch auch ban_id autoincrement oder nicht? Dann brauchst Du den Wert nicht ansprechen.

Sinnvoller wäre es auch, wenn du erst die bestehenden Einträge auslesen würdest, abgleichst und nur neue hinzufügst. So kann der User auch mal eigenen Banemails hinzugefügen, ohne das sie gleich gelöscht werden.

Bei Datenbankbefehlen sollte man immer Vorsicht walten lassen, insbesondere wenn Serverexterne Daten genutzt werden. Daher verzichte ich komplett auf eine Datenbankaktualisierung und lasse die Spammer nur in einer Cachedatei gespeichert.

Ich könnte vielleicht mal ein Tool fürs ACP schreiben, so dass man manuell bei Bedarf die Spammer übernehmen kann. Aber soweit bin ich noch nicht.

Weiterhin hast Du genau das gemacht, wofür ich schon einen "drauf" bekommen habe Du hast die Funktion "file" genutzt. Diese verfügt über keinen Timeout, so dass Du warten musst bis mein Server wirklich erreichbar ist bzw. eine längere Zeit abgelaufen ist.

Gruß

[mgutt]

Ich möchte gerne die IP-Liste mit in den Mod zur Abwehr übernehmen. Dummerweise weiß ich nicht, wie ich "so tue" als hätte ich eine andere IP.

Kann mal jemand meine Seite www.maxrev.de mit einer der folgenden IPs besuchen und sagen ob das klappt?

http://www.phpbb-de.com/filter.php?ips=display


Gruß