Contacts Spam Filter

[y2ksw]

Avete sicuramente notato che gli spammer si sono specializzati ed inviano ogni genere di "unsollecitated email" tramite i loro spam bots all'ultima frontiera - vBulletin.

Questo piccolo plugin evita l'invio di Spam tramite il vostro forum al webmaster.

Questo è il codice che dopo l'importazione va modificato nella gestione plugin (www.domain.tld):

Codice PHP:

// Please change the value of $MyMessageURL to match your contacts form script.
$MyMessageURL = 'http://www.domain.tld/sendmessage.php';
if($_SERVER['HTTP_REFERER'] != $MyMessageURL)
{
die('Spam filter: Please send your message through the appropriate message form.');
} 


Spero che vi è di aiuto

[y2ksw]

Aggiornamento, non richiede modifiche:

Codice PHP:

$MyMessageURL = $vbulletin->options['bburl'] . '/' . $vbulletin->options['contactuslink'];
if($_SERVER['HTTP_REFERER'] != $MyMessageURL)
{
die('Spam filter: Please send your message through the appropriate message form.');
} 


Da quando lo sto usando - silenzio totale di spam da quelle parti

[Sergio]

Mitico ritorno di un mito

[mossss]

grande Giovanni

provvedo subito ;-)

[y2ksw]

Grazie gente

Come sempre, non c'è due senza tre, e quindi un ulteriore aggiornamento che aggiunge le seguenti funzionalità:

• Controllo che il messaggio sia stato inviato da un browser (qualsiasi).
• Controllo che il messaggio sia stato inviato tramite POST.
• Non è più sensible al caso delle lettere (che può essere bene o male, decidete voi).
• Filtra alcune iniezioni delle testate email, per evitare che la mail non riceve il webmaster, ma qualche altra vittima (= membro del forum), o che la mail ritorni all'indirizzo bounce del sito (altrettanto fastidioso).
• Rimove le variabili alla fine dello script.

Credo che con questa versione ho beccato un po' tutti i possibili metodi di spedire email indesiderata tramite vbulletin, salvo:

• Lo spammer potrebbe aggiungere un header Referer e quindi la cosa diventa piuttosto complicata. Tuttavia, molti sistemi operativi dei server ignorano il header in questione, ed usano sempre il proprio riferimento.

[y2ksw]

Dimenticavo: Ci sono sempre quei pochi str**zi che vanno manualmente ad inserire lo spam, perché sono pagati, e quelli che si sono fatti un browser automatico, con le stesse caratteristiche.

Contro questi purtroppo non si può fare nulla, se non aggiungere la verifica immagine.

Credo che si tratti però di un fenomeno di breve durata, perché l'inserimento manuale è duro lavoro, e quello automatico si riuscirà a bloccare in qualche modo, basta avere il tempo per studiarsi una strategia.

Per il momento sono però contentissimo con i risultati raggiunti e mi fermo un attimo qui ...

[Sergio]

Grazie gente

Come sempre, non c'è due senza tre, e quindi un ulteriore aggiornamento che aggiunge le seguenti funzionalità:

• Controllo che il messaggio sia stato inviato da un browser (qualsiasi).
• Controllo che il messaggio sia stato inviato tramite POST.
• Non è più sensible al caso delle lettere (che può essere bene o male, decidete voi).
• Filtra alcune iniezioni delle testate email, per evitare che la mail non riceve il webmaster, ma qualche altra vittima (= membro del forum), o che la mail ritorni all'indirizzo bounce del sito (altrettanto fastidioso).
• Rimove le variabili alla fine dello script.

Credo che con questa versione ho beccato un po' tutti i possibili metodi di spedire email indesiderata tramite vbulletin, salvo:

• Lo spammer potrebbe aggiungere un header Referer e quindi la cosa diventa piuttosto complicata. Tuttavia, molti sistemi operativi dei server ignorano il header in questione, ed usano sempre il proprio riferimento.

Mitico Giovanni, se vuoi lo puoi mettere tra gli annunci od i download, come preferisci

[y2ksw]

... e come direbbero Bud Spencer or Terence Hill: Non c'è due senza quattro

Quindi un ulteriore aggiornamento che:

• controlla una stringa di riconoscimento nei browser automatici e cestina anche questi simpatici messaggini;
• è l'ultimo per questa settimana, 100% garantito;

[y2ksw]

Mitico Giovanni, se vuoi lo puoi mettere tra gli annunci od i download, come preferisci

No so ... ho trovato questa sezione e credevo che fosse quella giusta ... però ... effettivamente credo che gli utenti non possono scaricare da qui, vero?

Poi ho visto che non posso spostare la discussione da qui, quindi tocca al moderatore ...

[Sergio]

Possono, possono....

Credo però sia una cosa da mettere ancora più in nota