Spamschutz Honeypot

[ayurveda-portal]

Okay, Danke ich glaub wir haben eine gute Lösung gefunden. Vielen Dank für die Hilfe.
Und einen schönen Sonntag wünsch ich Ihnen.
LG Daniel

[mirko]

Require valid-user darf da nicht global stehen

Ich denke mal Satisfy funktioniert nur mit Verzeichnissen, Context: directory, .htaccess siehe dazu https://httpd.apache.org/docs/trunk/mod ... ml#satisfy

keinen Passwortschutz verwenden, sonst funktioniert das Tracking, Browserlink und Download von Dateien im image-Verzeichnis des Nutzers nicht.

Schweres Passwort für die Nutzer verwenden und Zwei-Faktor-Authentisierung aktivieren.

[ayurveda-portal]

Okay, Danke!

Ich habe den swm via .htpasswd "gesichert", nun funkt mir das noch rein.
Ich habe versucht die "nl.php" vom pw check einzeln auszuschließen, das reicht wohl nicht?

10-06-_2020_18-16-28.png (284.99 KiB) 629 mal betrachtet

Herzlicher Gruß
Daniel K.

[mirko]

allow_url_fopen ist nicht wirklich gefährlich, allow_url_include sollte man nicht aktivieren. Per htaccess soll man die Option ebenfalls für eine Webpräsenz aktivieren können (ungetestet), siehe dazu https://wiki.manitu.de/index.php/Webhos ... aktivieren

[ayurveda-portal]

Danke für den Debug Hinweis.

Ich muss nun "allow_url_fopen" serverweit aktivieren?
Ist das nicht eine Sicherheitslücke? Gibt es noch einen anderen Weg?

MfG Daniel K.

[mirko]

Die Anmeldung funktioniert aber die Prüfung bei google.com nicht, kommt

Geben Sie das angezeigte Wort korrekt ein.(2)

Geben Sie das angezeigte Wort korrekt ein.(2.1)

Geben Sie das angezeigte Wort korrekt ein.(3)

das (2) sagt, der Aufruf von https://www.google.com/recaptcha/api/siteverify ist fehlgeschlagen/gab kein Resultat zurück. Möglicherweise blockt auf der Webseite eine Firewall den Aufruf, damit geht es nicht. (2.1) und (3) sind Folgefehler von (2).

Um mehr Infos zum Fehler zu bekommen, muss man Datei userdefined.inc.php runterladen, im Texteditor (nicht Word!) öffnen, vor define('DEBUG', 1); das Raute-Zeichen (#) entfernen, speichern, wieder hochladen und nochmals den Aufruf probieren. Das PHP sollte dann im Browser eine Fehlermeldung zeigen.

[ayurveda-portal]

Hier können sie nachschauen:

https://www.ayurveda-portal.de/newsletter_mit_captcha

PW: 9LeBC@k)C\'$4!wk

[mirko]

wenn man reCaptcha aktiviert, dann muss danach der HTML-Code des Formulars neu erzeugt und eingebaut werden. Eine URL mit eingebauten Formular ist hier nicht enthalten, kann ich den Quelltext nicht anschauen.

[ayurveda-portal]

Okay, das habe ich nun versucht. Ich glaube auch das es was werden könnte aber leider ist mein Stand wie folgt:



Was mache ich noch falsch?

[mirko]

geht nur reCaptcha einrichten, Menü Webseite - An-/Abmeldeformulare Google reCaptcha 2 oder 3 aktivieren, Hilfe beachten, muss man bei Google die Schlüssel sich holen

[ayurveda-portal]

Liebes Forum,
ich blende via Pop-up folgendes auf meiner Seite ein:

Code: Alles auswählen

<form method="post" target="_blank" action="URL/swm/nl.php">
<input type="hidden" name="MailingListId" value="5" />
<input type="hidden" name="FormId" value="1" />
<input type="hidden" name="FormEncoding" value="utf-8" />
<br />
<table cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td >
<label for="u_EMail">E-Mail-Adresse </label> &nbsp; </td>
<td>
<input type="text" name="u_EMail" size="50" maxlength="255" id="u_EMail" /> <input type="hidden" name="Action" value="subscribe" /> <input id= "button" type="submit" value="Anmelden" />
</td>
</tr>
</tbody>
</table>
</form>

Leider gibt es nun viele Spam Anmeldungen, ich würde gerne einen honeypot einrichten.
Ist das möglich? Die beiden Standard Anti-Spam Methoden sind für mich gerade nicht tauglich.

Danke für eure Hilfe.