CBlog

Artikel mit Tag regex

Artikel mit Tag regex

Verwandte Tags

Sonntag, 6. Mai 2007

Geschrieben von Christian Boltz in PHP um 15:44 | Kommentare (0) | Trackbacks (0)

Gästebuch-Spamfilter 2.0


Auch wenn das Aufkommen an Gästebuchspam aktuell zurückgeht (im April nur noch 1/5 dessen, was zwischen November und März monatlich an Spameinträgen reinkam), wird es Zeit, dass ich mal wieder ein Update meines Gästebuch-Spamfilters veröffentliche.

Eine reine Filterung auf "<a href=...>" und "[url]" reicht leider nicht mehr aus, aber es gibt ja noch mehr Möglichkeiten. Aktueller Stand:

preg_match_all("@http://@", $eintrag, $http_count_tmp);
preg_match_all("@%@", $www, $prozent_count_tmp);
if (
    preg_match ( "/\[URL=.*\]|<a[^>]*href|^abc123$/i", trim($eintrag))
    || ( count($http_count_tmp[0]) > 3 )
    || ( $leerfeld != "" )
    || ( ( $name == $ort ) && ( $name != "" ) )
    || ( count($prozent_count_tmp[0]) > 10 )
) {
    echo "Verp*** dich, Spammer!";
    die;
}

Gefiltert wird also auf folgende Kriterien:

  • der Eintrag enthält "<a href=...>" oder "[url]"
  • lustigster Filter: der Eintrag lautet "abc123" - scheinbar lieben die Spammer solche Kurzeinträge ;-)
  • im Eintrag kommt mehr als dreimal "http://" vor
  • das Leerfeld (ein per CSS display:none ausgeblendetes Eingabefeld) wurde ausgefüllt
  • die Homepage mehr als 10 %-Zeichen enthält (gern verwendet bei "Fremdhosting" von Spam, aka unsichere, gecrackte Forensoftware u. ä.)
  • zwei Felder mit gleichem Eintrag

Die aktuelle Trefferquote liegt sehr nahe an 100%. Insbesondere das Leerfeld hat mir in letzter Zeit gute Dienste geleistet, weil viele Spammer nur noch einen kurzen Text (englisch, italienisch oder in kaputtem deutsch) ohne Links eintragen.

UPDATE 17.8.2007:
Filter auf >10 Prozentzeichen und auf Felder mit gleichem Eintrag hinzugefügt (ist schon seit einiger Zeit im Gästebuch-Spamfilter enthalten - seitdem ist wieder Ruhe.)

Tags für diesen Artikel: , ,

Sonntag, 9. Juli 2006

Geschrieben von Christian Boltz in PHP um 15:01 | Kommentare (0) | Trackbacks (2)

Gerade zum richtigen Zeitpunkt...


Vor ein paar Tagen habe ich einen Spamfilter ins Gästebuch von Landjugend-Insheim.de eingebaut, nachdem eine Handvoll Spameinträge aufgeschlagen war.

Weil das Gästebuch nur Plain Text-Einträge erlaubt, ist das Funktionsprinzip einfach: ich kann auf <a href=...> und [url=...]filtern. Die Spammer sind immer so nett, diese Tags in reichlicher Anzahl in ihre Einträge zu packen ;-)

Technisch gesehen sieht das so aus:

<?php
if ( preg_match ( "/\[URL=.*\]|<a[^>]*href/i", $eintrag)) {
    echo "Verp*** dich, Spammer!";
    die;
}
?>

Naja, die echte Fehlermeldung ist etwas freundlicher - es könnte ja auch mal jemand einen "guten" Eintrag schreiben und auf aktiviertes HTML hoffen. Der bekommt dann natürlich nach Entfernen der Links eine zweite Chance.

Gestern und heute hat mir dieser Filter reichlich Arbeit gespart - innerhalb von 36 Stunden hat er mir 170 Spameinträge vom Hals gehalten...

Tags für diesen Artikel: , , ,
(Seite 1 von 1, insgesamt 2 Einträge)

Kommentare

Christian Boltz zu AppArmor 2.12 - The Grinch is confined!
Do., 04.01.2018 17:17
I'd also prefer to be able to redirect "restart" to "reload" - but unfortunately the systemd developers didn't lik [...]
Gianluca Frustagli zu AppArmor 2.12 - The Grinch is confined!
Do., 04.01.2018 15:37
Hi, even considered the existence of the "aa-teardown" command I don't think this is a good idea both from a "phy [...]
Andreas zu PostfixAdmin 3.0.2
Do., 09.02.2017 08:43
Thanks for making and maintaining this great piece of software!
techrights.org zu Another openSUSE Board candidate ;-)
So., 01.01.2017 14:36
Christian Boltz zu PostfixAdmin 3.0
So., 13.11.2016 20:32
The *Handler classes basically map between database and user interface (read and write mode, including error check [...]
Oliver zu PostfixAdmin 3.0
Sa., 12.11.2016 10:04
Hi Christian First of all, thanks for postfixadmin. I am just adding some functionality but could need some he [...]
techrights.org zu PostfixAdmin 3.0
Mo., 12.09.2016 05:50
victorhck zu Jeopardy!
So., 17.07.2016 14:10
yes! send me that, and I'll check it out! ;) Thanks in advance! :)
Christian Boltz zu Jeopardy!
Do., 14.07.2016 00:45
I'm not sure if someone took photos ;-) Yes, you can download it and run it locally (even offline) - but I shou [...]
victorhck zu Jeopardy!
Mi., 13.07.2016 23:27
Hi ! Would be great to see some pics from OSC'16 playin this :) Downloading the package I can run in my PC loc [...]
techrights.org zu openSUSE Conference 2016
Mo., 04.07.2016 21:35
Sascha zu 1001 Bugs - oder: die goldenen Regeln für schlechte Programmierung
Fr., 22.05.2015 21:30
Eine sehr gute Idee, das Ganze von der anderen Seite zu betrachten (von der Seite der schlechten Programmierer :) [...]
Christian Boltz zu Releases!
Mo., 29.08.2011 16:44
Sourceforge hat auf der "Files"-Seite jedes Projekts einen RSS-Feed im Angebot (rechts über der Dateiliste). Fü [...]
prego zu Releases!
Mo., 29.08.2011 10:54
Gibt es fuer postfixadmin eigentlich irgendeine release Mailingliste oder Website die ich per RSS abbonieren kann, [...]
Kaktustier zu Die BESTEN der BESTEN der BESTEN, SIR!
Mo., 01.08.2011 01:57
Nimm die Fußzeile weg, dann stimmt's ^^

Archive

Kategorien

Blog abonnieren

  • XML

Impressum

Dies ist das Blog von Christian Boltz.
[Impressum]
[Datenschutz]


[Admin]