  
|
Kontaktformular vor Spam schützen ..., HTML-Formular mit Javascript Aufruf| Jürg Gutzwiller |
Geschrieben am: So 29.07.2007, 17:30
 
|
 AyomRank 2  Gruppe: Member (aktiv) Beiträge: 21 Mitglied seit: 29.04.2004 
|
Hallo
Ausgangslage: - Vor rund 2 Monaten habe ich alle meine internen Kontaktformulare mit neuen Email-Adressen ersetzt. - alle Email-Adressen bestehen aus Name.Name@mrzeglingen.ch (wobei die Namen nicht einfach nachvollziehbar sind!) - Sämtliche Kontaktformulare sind in verschiedenen speziellen Ordnern auf dem Server abgelegt - einige der Ordner wurden mit der Datei robots.txt mit Dissallow "geschützt" - sämtliche Kontaktformulare werden mit einem javascript aufgerufen (z.B: <a href="javascript:webmaster_kontakt()">Kontakt Webmaster</a>) - alle Email-Adressen werden mit einem Formmail-Programm aufgerufen (<input type=hidden name="recipient" value="name.name@mrzeglingen.ch">) Was habe ich vergessen, nicht berücksichtigt oder vergessen, denn seit einigen Tagen werden nun diese "geschützten" Email-Adressen mit SPAM eingedeckt. Wie soll ich mich nun verhalten? Kann ich das hidden name="recipient" zusätzlich schützen, so, dass auch diese Adresse nicht mehr sichtbar ist? Für Eure Stellungnahmen und Tipps danke ich Euch herzlich. Gruss Jürg -------------------- |
 |
  
|
| Sascha Ahlers |
#2 Geschrieben am: So 29.07.2007, 17:36 (+00:05)
|
||
 AyomRank 8  Gruppe: Experten Entwicklung Beiträge: 1699 Mitglied seit: 27.12.2004
|
Wie wäre es mit einen Beispiel oder Programmcode?
Hört eher nach einen Openrelay an. Die robots.txt spielt bei Spambots keine Rolle, die wird i.d.R. völlig ignorier oder nur herangezogen, um gerade die unerlaubten Seiten anzusteueren. Bearbeitet von Sascha Ahlers am So 29.07.2007, 17:36 -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
  
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#3 Geschrieben am: So 29.07.2007, 18:01 (+00:25)
|
||||
 AyomRank 9 Gruppe: Experten Entwicklung Beiträge: 2409 Mitglied seit: 4.02.2006
|
Kurzes Suchen listet
Insofern verstehe ich die Frage nicht  Mailadressen, die geschützt werden sollen, haben nichts im Quellcode von Seiten zu suchen. Und der Bot muß nur einmal die JavaScript-Datei laden, dann hat er alles, was sein Herz begehrt. Ein
hört sich für mich nicht unbedingt toll an - seither hat sich viel getan. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||||
|
|
| Jürg Gutzwiller |
#4 Geschrieben am: So 29.07.2007, 18:58 (+00:57)
|
|
AyomRank 2 Gruppe: Member (aktiv) Beiträge: 21 Mitglied seit: 29.04.2004
|
Vielen Dank für die Antworten.
Hier ein Beispiel, wie die Kontaktformulare aufgebaut sind: <form method="POST" action="http://www.mrzeglingen.ch/cgi-bin/FormMail.pl"> <input type=hidden name="recipient" value="name.name@mrzeglingen.ch"> <input type=hidden name="required" value="Vereinsname, Name_Vorname, email"> <input type=hidden name="subject" value="Kontaktformular OK-3SpieleTurnier"> <input type=hidden name="env_report" value="REMOTE_HOST,REMOTE_ADDR,REMOTE_USER,HTTP_USER_AGENT, HTTP_REFERER"> <input type=hidden name="redirect" value="http://www.mrzeglingen.ch/maennerriege/_contact/3spieleturnier_ok_fragen_danke.html"> <input type=hidden name="print_blank_fields" value="1"> <input type=hidden name="missing_fields_redirect" value="http://www.mrzeglingen.ch/maennerriege/_contact/3spieleturnier_ok_fragen_fehler.html"> Ich habe das Formmail seit 5 Jahren im Einsatz und die Entwicklung nicht weiter verfolgt. Beim Durchsuchen nach Lösungen unter Ayom.com habe ich auch einen Verweis auf Jax-Formmailer gefunden, ist diese Lösung für die heutigen Anforderungen besser geeignet? Apropos javascript: ich dachte, dass die Bot keine Javascripte auslesen ... -------------------- |
|
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#5 Geschrieben am: So 29.07.2007, 19:39 (+00:41)
|
||
|
AyomRank 9 Gruppe: Experten Entwicklung Beiträge: 2409 Mitglied seit: 4.02.2006
|
Ich bin bei der Entwicklung all dieser Scripte auch nicht auf dem laufenden - weshalb auch. Aber ich behandele das nach dem Umkehrschluß: Wenn Du neue Mailadressen einpflegst und kurz darauf vom Spam überflutet wirst, dann scheint das keine große Hürde für die Spambots zu sein. Also müssen die Intelligenteren davon inzwischen JavaScript können, folglich finden sie diese Adressen. Allerdings ist es grundsätzlich keine sinnvolle Idee, eine Zielmail für ein Kontaktformular in der Html-Seite selbst anzugeben. Da liegt die Vermutung nahe, daß es da längst bessere Formulare gibt. Letzteres weiß ich aber nicht - weil ich es, siehe oben, nicht mitverfolge, ich nutze diese Dinger ohnehin nicht. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||
|
|
| HPI-Service HPI-Service |
#6 Geschrieben am: So 29.07.2007, 22:46 (+03:06)
|
||
 AyomRank 4 Gruppe: Member (aktiv) Beiträge: 67 Mitglied seit: 5.04.2007
|
huhu, mein kontaktformular basiert auf php daher sieht man nirgends im quellcode eine emailadresse (somit dürften die spambots diese auch nicht sehen, oder täusche ich mich?) so sieht dann der quelltext aus:
-------------------- Internet-Service und Webdesign
Spezialgebiet: Vertriebs- und Verkaufstechnik für digitale Produkte (eBooks, Hörbücher, Filme, Musik etc.) sowie Online-Bezahlsysteme. ---------------------------------------------------------------------------------------- Geldmaschine Internet - Mit eBooks Geld verdienen ---------------------------------------------------------------------------------------- Kreative Bewerbungstricks für die erfolgreiche Jobsuche |
||
|
|
| Roberto Zehnder |
#7 Geschrieben am: So 29.07.2007, 23:20 (+00:34)
|
 AyomRank 5 Gruppe: Member (aktiv) Beiträge: 439 Mitglied seit: 8.10.2005
|
@Jürg Gutzwiller
Kannst du auf deinem Webspace kein PHP verwenden? Sonst meld dich mal, dann machen wir ein sicheres PHP Mail script, ähnlich wie das von HPI-Service. @HPI-Service Solange die Mails per PHP versendet werden und keine Email Adressen im Quellcode stehen, so ist alles im grünen Bereich. Kannst optional noch ein Captcha (in meiner Signatur) Code setzen, damit du nicht überflutet wirst. -------------------- Wir von Zeweb bieten Ihnen einen rundum Service für die Homepage an.
Gerne übernehmen wir aber auch ihren PHP Programmier Auftrag. ========================================================= Captcha Tutorials => stoppt-den-spam.info |
|
|
| Duvi |
#8 Geschrieben am: Mo 30.07.2007, 00:05 (+00:44)
|
||||
 AyomRank 5 Gruppe: Member (aktiv) Beiträge: 499 Mitglied seit: 4.10.2006
|
was die email-adresse betrifft, sicherlich! es gibt aber leider genügend php-kontaktformulare im netz die sich simpel direkt per post url/kontakt.php?und_hier_die_richtigen_parameter_zum_versenden aufrufen lassen und so als spamschleuder mißbrauchen lassen.
müssen sie das wirklich können? js-dateien sind auch nur text-dateien. und die bots folgen halt jedem link. die dümmeren bots können einen link zu einer js-datei nicht von einem link zu einer html-datei unterscheiden. lesen dumm den text, finden ein @ zeichen und freuen sich.  es ist spät und um diese uhrzeit habe ich gemeine ideen: - man ersetze die email-adresse in dem kontaktformular durch eine von jemanden den man nicht leiden kann. - füge im body-tag der seite ein onload="ersetzeemail()" ein. - dann noch javascript funktion function ersetzeemail() { var x = document.body.innerHTML; a='@'; b='name.name'; c='domain.com'; mailadresse = b+a+c; input='kanndich@nichtleiden.com" '; output=mailadresse; y= x.replace(input,output); x= y; document.body.innerHTML = x; } und der spambot soll ruhig kommen. nimm die steine die man dir in den weg legt und bau dir was nettes daraus  |
||||
|
|
| Jürg Gutzwiller |
#9 Geschrieben am: Mo 30.07.2007, 01:22 (+01:16)
|
|
AyomRank 2 Gruppe: Member (aktiv) Beiträge: 21 Mitglied seit: 29.04.2004
|
@Duvi
Vielen Dank für Deine Möglichkeit jemanden bewusst viel SPAM zuzustellen. Ich habe das Gefühl, dass ich diese Möglichkeit jedoch auch mit einer "SPAM@mrzeglingen.ch" - Adresse einsetzen könnte. Ich werde diese Variante auf jeden Fall ausprobieren @HPI-Service Auch Dir ein grosses Dankeschön für das PHP Script. Gemäss Provider kann ich PHP einsetzen. Ich habe jedoch keine Erfahrung damit und habe während meiner Nachforschung auch von der Möglichkeit gelesen, dass falsch eingesetzte PHP-Kontaktformulare als wahre Fundgrube für Spammer gelten. @Roberto Zehnder Dein Angebot würde ich gerne in Anspruch nehmen, da ich jedoch keine Erfahrung mit PHP habe, könnte eine derartige Aufgabe leicht zu einem "Grossauftrag" werden und da es sich um eine Vereinsseite handelt, wären die Kosten wohl nicht ganz gerechtfertigt. Ich danke allen Antwortgebern für die Ratschläge und Tipps. Gruss Jürg -------------------- |
|
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#10 Geschrieben am: Mo 30.07.2007, 19:11 (+17:49)
|
||
|
AyomRank 9 Gruppe: Experten Entwicklung Beiträge: 2409 Mitglied seit: 4.02.2006
|
Wenn ich auf deine Domain gehe und dort das Kontaktformular suche, dann steht die Mail - im Header: meta http-equiv="reply-to" content="" - im Klartext - als Link Da spielt das Kontaktformular bzw. die Tatsache, daß die Seite aus PHP zusammengebaut wird, keine Rolle - das ist ja alles schon auf dem Präsentierteller  -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||
|
|
| Roberto Zehnder |
#11 Geschrieben am: Mo 30.07.2007, 19:15 (+00:03)
|
||
|
AyomRank 5 Gruppe: Member (aktiv) Beiträge: 439 Mitglied seit: 8.10.2005
|
Meld dich doch einfach per PN oder Mail, helf dir gerne, auch kostenlos, dem Spam zuliebe -------------------- Wir von Zeweb bieten Ihnen einen rundum Service für die Homepage an.
Gerne übernehmen wir aber auch ihren PHP Programmier Auftrag. ========================================================= Captcha Tutorials => stoppt-den-spam.info |
||
|
|
| HPI-Service HPI-Service |
#12 Geschrieben am: Mo 30.07.2007, 19:43 (+00:27)
|
|
AyomRank 4 Gruppe: Member (aktiv) Beiträge: 67 Mitglied seit: 5.04.2007
|
@jAuer
ja richtig steht im quelltext im header und im body tag als mail-link und dem bin ich mir auch bewusst. aber rede ja nur von dem kontaktformular und wenn du das aufrufst http://www.hpi-service.de/formular/kontakt.php dann erscheint da nirgends die email-adresse im quelltext.sprich wenn man dieses kontaktformular einbaut dann ist das doch spam-sicher (natürlich nur wenn man nicht die email adresse wie ich im header oder als maillink einbindet  )gruß Mirko -------------------- Internet-Service und Webdesign
Spezialgebiet: Vertriebs- und Verkaufstechnik für digitale Produkte (eBooks, Hörbücher, Filme, Musik etc.) sowie Online-Bezahlsysteme. ---------------------------------------------------------------------------------------- Geldmaschine Internet - Mit eBooks Geld verdienen ---------------------------------------------------------------------------------------- Kreative Bewerbungstricks für die erfolgreiche Jobsuche |
|
|
| Sascha Ahlers |
#13 Geschrieben am: Mo 30.07.2007, 20:06 (+00:23)
|
||
|
AyomRank 8 Gruppe: Experten Entwicklung Beiträge: 1699 Mitglied seit: 27.12.2004
|
Das gilt nun aber für jede Programmiersprache, letztendlich kommt es häufig eher auf den Entwickler an und sein Fachwissen über die Programmiersprache. Deswegen kann jemand, der Programmieren gelernt hat wohl in jeder Sprache programmieren, aber er kennt deswegen noch nicht alle Eigenarten und Tücken einer anderen Programmiersprache. -------------------- Joseph Joubert: "Der Verstand kann uns sagen, was wir unterlassen sollen. - Aber das Herz kann uns sagen, was wir tun müssen."
Sicherheit beim Programmieren: Top 10 application vulnerabilities in 2007 |
||
|
|
| jAuer Jürgen Auer - freiberufl. Programmierer |
#14 Geschrieben am: Mo 30.07.2007, 20:13 (+00:06)
|
||
|
AyomRank 9 Gruppe: Experten Entwicklung Beiträge: 2409 Mitglied seit: 4.02.2006
|
In dem Fall fällt die Möglichkeit, daß man direkt selbst zugespamt wird, weg - da nach außen hin keine Adresse sichtbar ist. Das schließt aber nicht aus, daß ein Bot (1) wiederholt das Formular ausfüllt und absendet (eine Bot-Aktion für eine Spammail an einen selbst - ok, teuer, aber möglich) und daß (2) das Formular anfällig gegen Mailheader-Injektionen ist und deshalb dazu benutzt werden kann, an andere Leute Mails zu versenden, ohne sich selbst authentifizieren / identifizieren zu müssen. Letzteres sind wie offene Mailserver zu betrachten - und natürlich ein Paradies für jeden Spammer. -------------------- Web-Anwendung 3.0: Ein Online-Kalender für Termine vieler Filialen.
server-daten - die Single-Data-Solution: Web-Datenbanken als Online - CRM - Lösung. Ihre Geschäftsprozesse entscheiden, was Ihre Online-Datenbank macht. Sie konzentrieren sich auf Ihr Kerngeschäft - Ihre Datenbank funktioniert. |
||
|
|
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:
« Wo krieg ich das VideoDownload-Script her? | Programmierung Allgemein | Einzelne Links überwachen... »
Trackback-Url: http://www.ayom.com/track/t/19695
 |
|
Ähnliche Themen
| Themen Titel | Autor | Views | Antworten | Letzte Aktion |
| Content optimal schützen? | MacGyver | 96 | 3 | Mi 19.11.2008, 18:12 |
| Spam - Umsatz und Wirkung | jAuer | 616 | 14 | Mo 17.11.2008, 14:07 |
| Hilfe zum Thema "Kontaktformular" | einsteiger | 518 | 23 | Mo 13.10.2008, 16:38 |
| (todo),9,Spam Filter für Posts | Alain Aubert | 747 | 6 | Mo 6.10.2008, 22:31 |
| Fragwürdige Anfrage - Spam? | Christian Meyer | 206 | 4 | Do 2.10.2008, 20:23 |
| ayom tags spam | Sancheck | 292 | 11 | Mo 18.08.2008, 21:04 |
| Spam als hohe Rechnung getarnt? | danwip | 250 | 7 | Mi 6.08.2008, 11:31 |
| Spam-Email: Selbstmord... | Sacha | 782 | 14 | Mi 6.08.2008, 07:26 |
| Frage: ab wann ist Spam schon Spam ? | japsa | 265 | 11 | Fr 30.05.2008, 11:10 |
Anzeige - [Hier werben / Mediadaten]
