Contacts Spam Filter

Visualizzazione Stampabile

24-06-2006, 13:42
y2ksw

Allegati: 1

Contacts Spam Filter

Avete sicuramente notato che gli spammer si sono specializzati ed inviano ogni genere di "unsollecitated email" tramite i loro spam bots all'ultima frontiera - vBulletin.

Questo piccolo plugin evita l'invio di Spam tramite il vostro forum al webmaster.

Questo è il codice che dopo l'importazione va modificato nella gestione plugin (www.domain.tld):

Codice PHP:

// Please change the value of $MyMessageURL to match your contacts form script. $MyMessageURL = 'http://www.domain.tld/sendmessage.php'; if($_SERVER['HTTP_REFERER'] != $MyMessageURL) { die('Spam filter: Please send your message through the appropriate message form.'); }

Spero che vi è di aiuto :)
25-06-2006, 10:21
y2ksw

Allegati: 1

Aggiornamento, non richiede modifiche:

Codice PHP:

$MyMessageURL = $vbulletin->options['bburl'] . '/' . $vbulletin->options['contactuslink']; if($_SERVER['HTTP_REFERER'] != $MyMessageURL) { die('Spam filter: Please send your message through the appropriate message form.'); }

Da quando lo sto usando - silenzio totale di spam da quelle parti :up:
25-06-2006, 12:30
Sergio

Mitico ritorno di un mito ;)
25-06-2006, 21:22
mossss

grande Giovanni :up:

provvedo subito ;-)
26-06-2006, 14:05
y2ksw

Allegati: 1
Grazie gente :D

Come sempre, non c'è due senza tre, e quindi un ulteriore aggiornamento che aggiunge le seguenti funzionalità:
- Controllo che il messaggio sia stato inviato da un browser (qualsiasi).
- Controllo che il messaggio sia stato inviato tramite POST.
- Non è più sensible al caso delle lettere (che può essere bene o male, decidete voi).
- Filtra alcune iniezioni delle testate email, per evitare che la mail non riceve il webmaster, ma qualche altra vittima (= membro del forum), o che la mail ritorni all'indirizzo bounce del sito (altrettanto fastidioso).
- Rimove le variabili alla fine dello script.
Credo che con questa versione ho beccato un po' tutti i possibili metodi di spedire email indesiderata tramite vbulletin, salvo:
- Lo spammer potrebbe aggiungere un header Referer e quindi la cosa diventa piuttosto complicata. Tuttavia, molti sistemi operativi dei server ignorano il header in questione, ed usano sempre il proprio riferimento.
26-06-2006, 14:19
y2ksw

Dimenticavo: Ci sono sempre quei pochi str**zi che vanno manualmente ad inserire lo spam, perché sono pagati, e quelli che si sono fatti un browser automatico, con le stesse caratteristiche.

Contro questi purtroppo non si può fare nulla, se non aggiungere la verifica immagine.

Credo che si tratti però di un fenomeno di breve durata, perché l'inserimento manuale è duro lavoro, e quello automatico si riuscirà a bloccare in qualche modo, basta avere il tempo per studiarsi una strategia.

Per il momento sono però contentissimo con i risultati raggiunti e mi fermo un attimo qui ...
26-06-2006, 14:41
Sergio
Citazione:
Originariamente Scritto da y2ksw

Grazie gente :D

Come sempre, non c'è due senza tre, e quindi un ulteriore aggiornamento che aggiunge le seguenti funzionalità:

Controllo che il messaggio sia stato inviato da un browser (qualsiasi).
Controllo che il messaggio sia stato inviato tramite POST.
Non è più sensible al caso delle lettere (che può essere bene o male, decidete voi).
Filtra alcune iniezioni delle testate email, per evitare che la mail non riceve il webmaster, ma qualche altra vittima (= membro del forum), o che la mail ritorni all'indirizzo bounce del sito (altrettanto fastidioso).
Rimove le variabili alla fine dello script.
Credo che con questa versione ho beccato un po' tutti i possibili metodi di spedire email indesiderata tramite vbulletin, salvo:

Lo spammer potrebbe aggiungere un header Referer e quindi la cosa diventa piuttosto complicata. Tuttavia, molti sistemi operativi dei server ignorano il header in questione, ed usano sempre il proprio riferimento.
Mitico Giovanni, se vuoi lo puoi mettere tra gli annunci od i download, come preferisci ;)
26-06-2006, 20:26
y2ksw

Allegati: 1
... e come direbbero Bud Spencer or Terence Hill: Non c'è due senza quattro :D

Quindi un ulteriore aggiornamento che:
- controlla una stringa di riconoscimento nei browser automatici e cestina anche questi simpatici messaggini;
- è l'ultimo per questa settimana, 100% garantito;
26-06-2006, 20:47
y2ksw

Citazione:

Originariamente Scritto da Sergio

Mitico Giovanni, se vuoi lo puoi mettere tra gli annunci od i download, come preferisci ;)

No so ... ho trovato questa sezione e credevo che fosse quella giusta ... però ... effettivamente credo che gli utenti non possono scaricare da qui, vero? :confused:

Poi ho visto che non posso spostare la discussione da qui, quindi tocca al moderatore ...
26-06-2006, 21:24
Sergio

Possono, possono....

Credo però sia una cosa da mettere ancora più in nota :up:
27-06-2006, 18:59
y2ksw

Allegati: 1

Avevo promesso di non metterci più le mani, ma sapete com'è ... oggi mi è passato un altro spam e quindi ho quasi dovuto farlo :D

v. 1.0.1.1, aggiunta: nuova stringa di riconoscimento.
28-06-2006, 13:52
mossss

grande Giò :up:
01-07-2006, 00:15
y2ksw

Dopo 100 tentativi sono anche riuscito a pubblicare il plugin al vbulletin.org:

http://www.vbulletin.org/forum/showthread.php?t=119663
01-07-2006, 03:07
Sergio

Citazione:

Originariamente Scritto da y2ksw

Dopo 100 tentativi sono anche riuscito a pubblicare il plugin al vbulletin.org:

http://www.vbulletin.org/forum/showthread.php?t=119663

Sei un mito, ho fatto un pò di tifo per te, spero di non avere esagerato :D
05-07-2006, 12:57
y2ksw

Allegati: 1
Ulteriore aggiornamento:
- Aggiunta nuova stringa di riconoscimento.
05-07-2006, 19:04
colin

complimenti anchio ti ho salutato sul vb....org ciao
14-07-2006, 23:34
pierfrancesco99

sei un mito:up:
16-07-2006, 17:10
Zac

Citazione:

Originariamente Scritto da colin

complimenti anchio ti ho salutato sul vb....org ciao

Si direbbe però che l'inglese non è il tuo forte, eh? ;) :p
16-07-2006, 18:33
y2ksw

Allegati: 1

Parlo l'inglese meglio di ogni altra lingua :p

C'è un piccolo aggiornamento dall'ultima volta - qualche stringa di riconoscimento in più.
16-07-2006, 19:09
colin

Citazione:

Originariamente Scritto da Zac

Si direbbe però che l'inglese non è il tuo forte, eh? ;) :p

ma stai a scherza' :D uso un traduttore (EnglishFree (Personal Translator)
Il traduttore italiano-inglese e inglese-italiano direttamente online)avevo comprato anche SYSTRAN ma non so' usarlo :D
16-07-2006, 19:12
colin

@y2ksw scusami ma per un corretto funzionamento di questo plugin posso installare direttamente questo ultimo o e' solo un aggiornamento questo
17-07-2006, 15:34
y2ksw

E' tutto completo; gli aggiornamenti contengono alcuni codici in più, via via che tentano di infilarmi altro spam. Ieri erano particolarmente attivi :p.

Se l'hai già installato, sostituiscilo :)
17-07-2006, 16:34
colin

grazie ciao

scusami ma ce bisogno di fare/aggiungere qualche cosa nell'admin cp
17-07-2006, 18:01
y2ksw
1. Vai nella cartella gestione prodotti dall'ACP
2. Aggiungi nuovo prodotto. Se la gestione plugin è globalmente disabilitata, ti verrà chiesto di abilitarla
3. :up:
17-07-2006, 20:44
colin

grazie...dopo 3 anni di vBulletin e' l'unica cosa che ho imparato :D :D :D
30-07-2006, 16:40
y2ksw

Allegati: 2

Aggiornamento

Ho fatto una serie di miglioramenti, soprattutto un'interfaccia per le opzioni e il riconoscimento di una lunga lista di collegamenti ad altri siti.

In altre parole, un messaggio con incollato un elenco di links nel messaggio viene scartato, entro il limite definito dalle opzioni, con un default di 12 links.

In questo modo, forse non è più necessario aggiornare 2-3 volte la settimana il filtro, a meno che gli spammer non decidono mandare un link o due alla volta :D
31-07-2006, 10:27
mossss

oppure 10 :D

comunque veramente notevole il tuo lavoro :up:
31-07-2006, 16:19
y2ksw

Citazione:

Originariamente Scritto da mossss

oppure 10 :D

comunque veramente notevole il tuo lavoro :up:

Se mandano 10 basta abbassare il livello nelle opzioni. Se mandano 1 alla volta si dovrà inventarsi qualcos'altro perché 1-2 link mandati nei contatti rientra nella regola.