Moin!

Der Spammer trägt eMailadressen in praktisch jedes Formularfeld ein und versucht es so zu versenden.

Ferner versucht er in den Formularelementen mehrzeilige Einträge unterzubringen um einen "Header" zu konstrieren. Der folgende Teil des Skriptes prüft die beiden Methoden jetzt bei mir ab und  schickt den Spammer erst in eine Teergrube um ihn dann doch noch zu benachrichtigen und natürlich das Skript abzubrechen.

Natürlich kann/muss das Skript angepasst werden, denkbar ist auch eine Schleife über alle gesendeten Formularelemente einzubauen.

  
# Wieviele Formularelemente dürfen ein @ enthalten?  
$intMaxElementsMitAet = 2;  
  
$intAetInElement = 0;  
$bolBrInLine = false;  
  
if (strpos($_POST['nachricht'], '@'))    $intAetInElement++;  
  
if (strpos($_POST['subject'], '@'))      $intAetInElement++;  
if (strpos($_POST['subject'], "\n"))     $bolBrInLine=true;  
  
if (strpos($_POST['telefon'], '@'))      $intAetInElement++;  
if (strpos($_POST['telefon'], "\n"))     $bolBrInLine=true;  
  
if (strpos($_POST['sendername'], '@'))   $intAetInElement++;  
if (strpos($_POST['sendername'], "\n"))  $bolBrInLine=true;  
  
if (strpos($_POST['unternehmen'], '@'))  $intAetInElement++;  
if (strpos($_POST['unternehmen'], "\n")) $bolBrInLine=true;  
  
if (strpos($_POST['position'], '@'))     $intAetInElement++;  
if (strpos($_POST['position'], "\n"))    $bolBrInLine=true;  
  
if (($intAetInElement > $intMaxElementsMitAet) || ($bolBrInLine)  {  
  $str=MD5($_SERVER['UNIQUE_ID'])."<br>Note: There is no way to use my skripts to send spam.";  
  for ($i=0; $i<strlen ($str); $i++) {  
    sleep (10);  
    echo $str{$i};  
  }  
  exit;  
}  

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®