Spamschutz Honeypot
Moderator: mirko
-
- Beiträge: 16
- Registriert: 25.09.2018, 19:17
Re: Spamschutz Honeypot
Okay, Danke ich glaub wir haben eine gute Lösung gefunden. Vielen Dank für die Hilfe.
Und einen schönen Sonntag wünsch ich Ihnen.
LG Daniel
Und einen schönen Sonntag wünsch ich Ihnen.
LG Daniel
Re: Spamschutz Honeypot
Require valid-user darf da nicht global stehen
Ich denke mal Satisfy funktioniert nur mit Verzeichnissen, Context: directory, .htaccess siehe dazu https://httpd.apache.org/docs/trunk/mod ... ml#satisfy
keinen Passwortschutz verwenden, sonst funktioniert das Tracking, Browserlink und Download von Dateien im image-Verzeichnis des Nutzers nicht.
Schweres Passwort für die Nutzer verwenden und Zwei-Faktor-Authentisierung aktivieren.
Ich denke mal Satisfy funktioniert nur mit Verzeichnissen, Context: directory, .htaccess siehe dazu https://httpd.apache.org/docs/trunk/mod ... ml#satisfy
keinen Passwortschutz verwenden, sonst funktioniert das Tracking, Browserlink und Download von Dateien im image-Verzeichnis des Nutzers nicht.
Schweres Passwort für die Nutzer verwenden und Zwei-Faktor-Authentisierung aktivieren.
-
- Beiträge: 16
- Registriert: 25.09.2018, 19:17
Re: Spamschutz Honeypot
Okay, Danke!
Ich habe den swm via .htpasswd "gesichert", nun funkt mir das noch rein.
Ich habe versucht die "nl.php" vom pw check einzeln auszuschließen, das reicht wohl nicht?
Herzlicher Gruß
Daniel K.
Ich habe den swm via .htpasswd "gesichert", nun funkt mir das noch rein.
Ich habe versucht die "nl.php" vom pw check einzeln auszuschließen, das reicht wohl nicht?
Herzlicher Gruß
Daniel K.
Re: Spamschutz Honeypot
allow_url_fopen ist nicht wirklich gefährlich, allow_url_include sollte man nicht aktivieren. Per htaccess soll man die Option ebenfalls für eine Webpräsenz aktivieren können (ungetestet), siehe dazu https://wiki.manitu.de/index.php/Webhos ... aktivieren
-
- Beiträge: 16
- Registriert: 25.09.2018, 19:17
Re: Spamschutz Honeypot
Danke für den Debug Hinweis.
Ich muss nun "allow_url_fopen" serverweit aktivieren?
Ist das nicht eine Sicherheitslücke? Gibt es noch einen anderen Weg?
MfG Daniel K.
Ich muss nun "allow_url_fopen" serverweit aktivieren?
Ist das nicht eine Sicherheitslücke? Gibt es noch einen anderen Weg?
MfG Daniel K.
Re: Spamschutz Honeypot
Die Anmeldung funktioniert aber die Prüfung bei google.com nicht, kommt
Geben Sie das angezeigte Wort korrekt ein.(2)
Geben Sie das angezeigte Wort korrekt ein.(2.1)
Geben Sie das angezeigte Wort korrekt ein.(3)
das (2) sagt, der Aufruf von https://www.google.com/recaptcha/api/siteverify ist fehlgeschlagen/gab kein Resultat zurück. Möglicherweise blockt auf der Webseite eine Firewall den Aufruf, damit geht es nicht. (2.1) und (3) sind Folgefehler von (2).
Um mehr Infos zum Fehler zu bekommen, muss man Datei userdefined.inc.php runterladen, im Texteditor (nicht Word!) öffnen, vor define('DEBUG', 1); das Raute-Zeichen (#) entfernen, speichern, wieder hochladen und nochmals den Aufruf probieren. Das PHP sollte dann im Browser eine Fehlermeldung zeigen.
Geben Sie das angezeigte Wort korrekt ein.(2)
Geben Sie das angezeigte Wort korrekt ein.(2.1)
Geben Sie das angezeigte Wort korrekt ein.(3)
das (2) sagt, der Aufruf von https://www.google.com/recaptcha/api/siteverify ist fehlgeschlagen/gab kein Resultat zurück. Möglicherweise blockt auf der Webseite eine Firewall den Aufruf, damit geht es nicht. (2.1) und (3) sind Folgefehler von (2).
Um mehr Infos zum Fehler zu bekommen, muss man Datei userdefined.inc.php runterladen, im Texteditor (nicht Word!) öffnen, vor define('DEBUG', 1); das Raute-Zeichen (#) entfernen, speichern, wieder hochladen und nochmals den Aufruf probieren. Das PHP sollte dann im Browser eine Fehlermeldung zeigen.
-
- Beiträge: 16
- Registriert: 25.09.2018, 19:17
Re: Spamschutz Honeypot
Hier können sie nachschauen:
https://www.ayurveda-portal.de/newsletter_mit_captcha
PW: 9LeBC@k)C\'$4!wk
https://www.ayurveda-portal.de/newsletter_mit_captcha
PW: 9LeBC@k)C\'$4!wk
Re: Spamschutz Honeypot
wenn man reCaptcha aktiviert, dann muss danach der HTML-Code des Formulars neu erzeugt und eingebaut werden. Eine URL mit eingebauten Formular ist hier nicht enthalten, kann ich den Quelltext nicht anschauen.
-
- Beiträge: 16
- Registriert: 25.09.2018, 19:17
Re: Spamschutz Honeypot
geht nur reCaptcha einrichten, Menü Webseite - An-/Abmeldeformulare Google reCaptcha 2 oder 3 aktivieren, Hilfe beachten, muss man bei Google die Schlüssel sich holen
-
- Beiträge: 16
- Registriert: 25.09.2018, 19:17
Spamschutz Honeypot
Liebes Forum,
ich blende via Pop-up folgendes auf meiner Seite ein:
Leider gibt es nun viele Spam Anmeldungen, ich würde gerne einen honeypot einrichten.
Ist das möglich? Die beiden Standard Anti-Spam Methoden sind für mich gerade nicht tauglich.
Danke für eure Hilfe.
ich blende via Pop-up folgendes auf meiner Seite ein:
Code: Alles auswählen
<form method="post" target="_blank" action="URL/swm/nl.php">
<input type="hidden" name="MailingListId" value="5" />
<input type="hidden" name="FormId" value="1" />
<input type="hidden" name="FormEncoding" value="utf-8" />
<br />
<table cellspacing="0" cellpadding="0" border="0">
<tbody>
<tr>
<td >
<label for="u_EMail">E-Mail-Adresse </label> </td>
<td>
<input type="text" name="u_EMail" size="50" maxlength="255" id="u_EMail" /> <input type="hidden" name="Action" value="subscribe" /> <input id= "button" type="submit" value="Anmelden" />
</td>
</tr>
</tbody>
</table>
</form>
Ist das möglich? Die beiden Standard Anti-Spam Methoden sind für mich gerade nicht tauglich.
Danke für eure Hilfe.