nicht angemeldet
verstehen email spider(spahm) javascript?
hallo,
es gibt viele möglichkeiten spahm zu vermeiden mit einigen tricks wie email in bild
einfügen als b.s.p..
Das problem aber ist ich muss meine email in die webseite einbinden,da ich ein shop via paypal habe.
Da ich jetzt meine shop seite erst 1 tag drauf habe und bereits eine spahm email gekriegt habe,überleg ich mir
die shop seite per javascript also mit
if ((!palorder)||(palorder.exit == true))
palorder = window.open("paypal.htm","palorder","width=790,height=480,resizable=yes,scrollbars=yes,status=yes,toolbar=yes");palorder.focus();
So nun meine frage,kann der standard spider sowas auch,sprich diese paypal.htm seite aufrufen und nach ner email suchen?
Grüsse
Alain
-
Hallo, Alain!
palorder = window.open("paypal.htm","palorder","width=790,height=480,resizable=yes,scrollbars=yes,status=yes,toolbar=yes");palorder.focus();
der spider kann, was ihm der programierer beigebracht hat. wenn du es also für möglich hälst, ein programm zu schreiben,
das den string window.open(" erkennen kann (oder auch die alternativen schreibweisen), dann weist du, dass ein spider auch die seite finden kann.
mozilla, netscape und firefox basieren z.b. auf dem gleichen browser-kern ("gecko"). ein spider-programmierer muss den also nur dazu benutzen, den in der html-seite enthaltenen code interpretieren zu lassen und dann das ergebnis auswerten.
frage beantwortet?freundl. Grüsse aus Berlin, Raik
-
Hallo Raik,
palorder = window.open("paypal.htm","palorder","width=790,height=480,resizable=yes,scrollbars=yes,status=yes,toolbar=yes");palorder.focus();
der spider kann, was ihm der programierer beigebracht hat. wenn du es also für möglich hälst, ein programm zu schreiben,
das den string window.open(" erkennen kann (oder auch die alternativen schreibweisen), dann weist du, dass ein spider auch die seite finden kann.
mozilla, netscape und firefox basieren z.b. auf dem gleichen browser-kern ("gecko"). ein spider-programmierer muss den also nur dazu benutzen, den in der html-seite enthaltenen code interpretieren zu lassen und dann das ergebnis auswerten.
frage beantwortet?ja so halber :),Du meinst also ein spider arbeitet mit ähnlichen methoden wie ein moderner Browser?
Denkst Du im ernst,dass die solche methoden verwenden,damit ja alles abgeklappert wird?
Wenn dem so ist,wie wärs mit einem href link zu einem perl-script,das wiederum auf den shop weiterleitet?
Ich hatte früher(jetzt noch) ein formular das nur über perl lief und nie eine email von anderen (spam) erhalten,jetzt nach nur 24 stunden schon die erste spam mail,
seit ich dieses html formular via paypal habe.Der grund dafür war haubtsächlich,weil mein provider https... nicht untestützt,aber paypal schon.
Gruss
vom Alain-
Hallo, Alain!
Denkst Du im ernst,dass die solche methoden verwenden,damit ja alles abgeklappert wird?
Wenn dem so ist,wie wärs mit einem href link zu einem perl-script,das wiederum auf den shop weiterleitet?
Ich hatte früher(jetzt noch) ein formular das nur über perl lief und nie eine email von anderen (spam) erhalten,jetzt nach nur 24 stunden schon die erste spam mail,klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade 2formmail" oder so heissen. ;-9
freundl. Grüsse aus Berlin, Raik
-
Moin!
klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade 2formmail" oder so heissen. ;-9
Cool, die Denial-of-Service-Funktion wird direkt mit eingebaut? Das freut den Angreifer aber.
- Sven Rautenberg
-
Hallo, Sven!
klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade "formmail" oder so heissen. ;-)
Cool, die Denial-of-Service-Funktion wird direkt mit eingebaut? Das freut den Angreifer aber.wie willst du sonst verhindern, dass jemand den formmailer per script gesteuert "zusch**sst"?
ich würde die ip temporär mitloggen und zuerst mit nem 304 antworten, bei penetranten leuten auch mit 404 oder 410. den "angreifer" mit vollkommen unsinnigen antworten (401, 402, 411, 412, 413, ..) verwirren zu wollen, ist wohl eher unsinnig.
oder hast du ne bessere idee?freundl. Grüsse aus Berlin, Raik
-
Hallo Raik,
ich hätte da noch ne idee:
man könnte dem spider einen 1pixel link zu frass vorwerfen,der auf ein perlscript zeigt,was den bot dann via eintrag "deny from ipadresse" in die htaccess sperrt.
Ich glaube kaum dass ein besucher auf der webseite diesen 1pixellink findet und ihn neugierig anklickt-> ausser spider eben :) .
Gruss
Alain-
Hallo, Alain!
man könnte dem spider einen 1pixel link zu frass vorwerfen,der auf ein perlscript zeigt,was den bot dann via eintrag "deny from ipadresse" in die htaccess sperrt.
Ich glaube kaum dass ein besucher auf der webseite diesen 1pixellink findet und ihn neugierig anklickt-> ausser spider eben :) .und wenn doch? wenn du nun jemanden hast, der per tabstop von element zu element auf der seite springt? man kann einen potentiellen angreifer temporär in der htaccess sperren, was performance-mässig sicher günstiger ist, als das über das script zu lösen. es kann sich dann aber nur um sehr kurze zeitspannen handeln (5-30 sec. vielleicht), weil unter der ip ja möglicherweise noch mehr leute unterwegs sind oder eben doch jemand den pixel erwischt hat. das ist halt auch ein nachteil solcher lösungen.
freundl. Grüsse aus Berlin, Raik
-
Hallo,
ich habe da noch was gefunden zum antispam formular,per javascript.
Was haltet ihr davon
http://members.aol.com/paypalhelper/spam1.html ?
Ein formular das gefakte daten in reale umwandelt per javascript erst wenn,das formular und bestimmte dinge benutzt wurden.
Grüsse
Alain
-
-
hi,
man könnte dem spider einen 1pixel link zu frass vorwerfen,der auf ein perlscript zeigt,was den bot dann via eintrag "deny from ipadresse" in die htaccess sperrt.
Ich glaube kaum dass ein besucher auf der webseite diesen 1pixellink findet und ihn neugierig anklickt-> ausser spider eben :) .ja, spider wie z.b. der googlebot :)
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
hi,
man könnte dem spider einen 1pixel link zu frass vorwerfen,der auf ein perlscript zeigt,was den bot dann via eintrag "deny from ipadresse" in die htaccess sperrt.
Ich glaube kaum dass ein besucher auf der webseite diesen 1pixellink findet und ihn neugierig anklickt-> ausser spider eben :) .ja, spider wie z.b. der googlebot :)
naja ,man lässt sich dann eben noch eine mail schicken von der ip.
Ich habs schon mal versucht und heute morgen,schon die erste mail gekriegt.
Ich werde um jeden preis was dafür tun um solches (email)ausspionieren zu verhindern,pech für den der den 1pixel link eben anklickt.
Gruss
Alain-
hi,
man könnte dem spider einen 1pixel link zu frass vorwerfen,der auf ein perlscript zeigt,was den bot dann via eintrag "deny from ipadresse" in die htaccess sperrt.
Ich glaube kaum dass ein besucher auf der webseite diesen 1pixellink findet und ihn neugierig anklickt-> ausser spider eben :) .ja, spider wie z.b. der googlebot :)
naja ,man lässt sich dann eben noch eine mail schicken von der ip.
hast du den grund meines einwandes verstanden?
Ich habs schon mal versucht und heute morgen,schon die erste mail gekriegt.
Ich werde um jeden preis was dafür tun um solches (email)ausspionieren zu verhindern,pech für den der den 1pixel link eben anklickt.also auch pech für dich, wenn du damit die "normalen" suchmaschinenbots von google & co. ganz aussperrst, und deine seite von ihnen nicht mehr indiziert wird.
es lebe die verhältnismäßigkeit der mittel :-)
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."-
hi,
ja, spider wie z.b. der googlebot :)
naja ,man lässt sich dann eben noch eine mail schicken von der ip.
hast du den grund meines einwandes verstanden?
ja ...mehr traffic wird verhindert :)
Ich habs schon mal versucht und heute morgen,schon die erste mail gekriegt.
Ich werde um jeden preis was dafür tun um solches (email)ausspionieren zu verhindern,pech für den der den 1pixel link eben anklickt.also auch pech für dich, wenn du damit die "normalen" suchmaschinenbots von google & co. ganz aussperrst, und deine seite von ihnen nicht mehr indiziert wird.
naja,es geht ja nur um diese paar seiten,wo bots nichts zu suchen haben.Mit robots.txt auf dem server glaube ich kaum,dass man spam bots aufhalten kann im gegenteil.
es lebe die verhältnismäßigkeit der mittel :-)
Du sagst es :)
Gruss
Alain
-
-
-
-
-
-
Moin!
klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade 2formmail" oder so heissen. ;-9
Cool, die Denial-of-Service-Funktion wird direkt mit eingebaut? Das freut den Angreifer aber.
nicht wenn er es mit einem timestomp(in einer datenbank zeit vergleichen und blocken,wenn der zugriff kleiner als 1 sekunde ist)
macht und anschliessend die ip sperrt via htaccess.
Mit "sleep" würd ich das auf jedenfall nicht tun,da es nichts bringt und den server speicher unnötig belastet.
Grüsse
Alain
-
-
Hallo,
klar kannst du auch nen formmailer nehmen. du solltest aber eine sperre einbauen, so dass das formular nur alle 5 oder 10 sekunden abgeschickt werden kann. und ausserdem sollte das script nicht gerade 2formmail" oder so heissen. ;-9
klar gings mit dem perlscript mailer gut,aber ich benötige die andere variante leider um sichere verbindung https... zu erzeugen,sonst würd ich natürlich beim alten bewährten bleiben.
Ich habe einen kompletten shop auf meiner seite,aber leider wie gesagt ohne https:// möglichkeit und desshalb das paypal
https://www.paypal.com/de/cgi-bin/webscr?cmd=p/dmo/demo_sc_1-outside
oder siehe
http://www.paypal.com/de/
falls das oben nicht geht.
Ich habe den paypal bauer mal geschrieben,ob sie nicht eine idnummer ins options feld anbieten können ,anstatt eine email.
Im Formular muss man sowas wie
<input type="hidden" name="business" value="webmaster@email.com">
eintragen,also seine eigene email.Es gibt noch eine alternative mit einem direkt link mit
<a href="https://www.paypal.com/xclick/business=webmaster%40email.com&item_name=teste&item_number=000009&amount=20.00&no_note=1¤cy_code=EUR&lc=DE>click here</a>Ich bezweifle aber dass das etwas nützt gegen spam oder nicht?
Gruss
Alain
-
-
-
hi,
palorder = window.open("paypal.htm","palorder","width=790,height=480,resizable=yes,scrollbars=yes,status=yes,toolbar=yes");palorder.focus();
der spider kann, was ihm der programierer beigebracht hat. wenn du es also für möglich hälst, ein programm zu schreiben,
das den string window.open(" erkennen kann (oder auch die alternativen schreibweisen), dann weist du, dass ein spider auch die seite finden kann.das muss er ja nicht mal - er muss nur den (relativen) URL "paypal.htm" finden, um diese seite dann direkt aufzurufen, und darin dann die mailadresse zu finden.
und das so ein bot relative URLs erkennen (und vervollständigen) kann, daran würde ich wenig zweifeln - denn das muss er ja sowieso, um sich durch's www zu spidern ...
gruß,
wahsaga--
"Look, that's why there's rules, understand? So that you _think_ before you break 'em."
-
-
Hi,
Das problem aber ist ich muss meine email in die webseite einbinden,da ich ein shop via paypal habe.
und sicherlich auch der Impressumpflicht genügen willst, was Du mit Javascript sicher nicht kannst.
aber vielleicht versuchst Du mal mein Methode, eine eMail-Adresse vor Spam-Robots zu schützen?
Wenn es jetzt nicht ohnehin schon zu spät ist...freundliche Grüße
Ingo-
Hi,
Das problem aber ist ich muss meine email in die webseite einbinden,da ich ein shop via paypal habe.
und sicherlich auch der Impressumpflicht genügen willst, was Du mit Javascript sicher nicht kannst.Impressumspflicht? Gibt es zur zeit jedenfalls nicht in der schweiz.
aber vielleicht versuchst Du mal mein Methode, eine eMail-Adresse vor Spam-Robots zu schützen?
Danke für den hinweis aber das geht so leider nicht,
ich bin abhängig vom code wie bei paypal beschrieben,da der code für den shop auf meiner webseite über deren server läuft http://www.paypal.com/desiehe beispiel:
<form target="paypal" action="https://www.paypal.com/cgi-bin/webscr" method="post">
<input type="hidden" name="business" value="webmaster@email.com">
<dannnoch diverse andere inputs>
</form>Wenn es jetzt nicht ohnehin schon zu spät ist...
ich hoffe nicht.
Gruss
Alain
-