Ich habe bei mir festgestellt, dass ich die Adresse hxxp://meinforum.de/newthread.php?fid=x
von jedem beliebigen Webserver aus aufrufen kann.
Da dieses sich einige Spammer bei mir zu Nutze gemacht haben, suche ich nach Abhilfe.
Diese so geposteten Beiträge werden zwar ohne Moderation nicht veröffentlicht aber mir ist nicht ganz wohl bei der Sache.
Gibt es da einen Hack, wo es nur erlaubt ist, vom eigenen Webspace auf die Datei zuzugreifen oder einen anderen Lösungsansatz?
Danke.
press schrieb:Ich habe bei mir festgestellt, dass ich die Adresse hxxp://meinforum.de/newthread.php?fid=x
von jedem beliebigen Webserver aus aufrufen kann.
Das hat das Internet so ansich, das man jede Domain, von jedem anderem Server aufrufen lässt
press schrieb:Da dieses sich einige Spammer bei mir zu Nutze gemacht haben, suche ich nach Abhilfe.
[...]
Wieso bist du dir da so sicher? Die könnten doch genauso gut von deinem "Server" ausgepostet haben. Wobei ich da jetzt schon beim Punkt wäre.
Wenn sie dies nicht "von außen" machen können gehen sie eben auf "deinen Server" und rufen posten da unnütze Threads. Ne sperre von außen, wenns die überhaupt gibt, hält spmmer nicht auf, wobei man in deinem Fall, keinen größeren Aufwand betreiben müsste um weiter zu spammen.
In dem Thema geht es darum, aber es gibt keine wirkliche Lösung. Du willst den Referrer überprüfen (woher der Besucher kommt), aber auch dieser lässt sich fälschen. Können Gäste in dem Forum posten? Hast du Captchas aktiviert?
modercol schrieb:Ne sperre von außen, wenns die überhaupt gibt, hält spmmer nicht auf, wobei man in deinem Fall, keinen größeren Aufwand betreiben müsste um weiter zu spammen.
Ja, sicher ist es so.
Und vielleicht habe ich auch aus Unwissenheit nicht richtig ausgedrückt oder falsch gedacht.
Die Frage ist ja blos, ist es ein bei mir hängengebliebener Bug aus einer früheren Version, wo der referer nicht abgefragt wird ?
Und wenn, wie bekomme ich das gerade gebogen?
Mir nun noch mehr Angst zu machen, hilft mir nicht wirklich.
@Michael
Ja, Gäste können posten (moderiert) - nur da gibt es ja auch den Spam.
Captchas habe ich nicht aktiviert.
(Vielleicht sollte ich das tun)
Danke, du hast so eine beruhigende Art.
press schrieb:Captchas habe ich nicht aktiviert.
(Vielleicht sollte ich das tun)
Ja, das sollte helfen.