ip ranges bannen

Beitrag von **muskelbody** » 11.07.2006, 20:58

hallo zusammen,

in der letzten zeit kommt es täglich zu spam einträgen in meinen webkatalogen. es ist dauernd der gleiche typ, aber mit unterschiedlichen ip adressen:

83.9.47.131
83.9.13.153

kann ich irgendwie die ip 83.9.* bannen ? bisher habe ich das in einer ban.php:

if ($_SERVER["REMOTE_ADDR"] == "83.9.47.131")
{
header("HTTP/1.0 403 Forbidden");
exit(0);
}
wie muss ich das ändern, dass die range nicht mehr zugreifen kann ?

oder was gibt es für andere lösungen ?

herzlichen dank für euere unterstützung.

von **Anzeige von ABAKUS** »

Hochwertiger Linkaufbau bei ABAKUS:

Google-konformer Linkaufbau
nachhaltiges Ranking
Linkbuilding Angebote zu fairen Preisen
internationale Backlinks

Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Beitrag von **Wigglepoons** » 11.07.2006, 21:16

Davon würde ich dir ganz klar abraten. Wenn du die ganze IP Range bannst, bannst du 65025 IP Adressen. Vermutlich sind das einfach IP Adressen die er von seinem Provider zugeordnet bekommen hat. Wenn nun ein anderer User beim gleichen Provider auch eine IP mit 83.9.*.* bekommt, hast du ihn gleich auch gebannt.

Ich baue bei meinen ganzen Gästebüchern immer gleich ein Wort filter mit ein. Aus Erfahrung kann ich sagen dass diese Spam Einträge meistens aus mehreren Links bestehen und nicht manuell ausgeführt werden sonder mit Hilfe von Spam Bots.
Mein Script besteht einfach daraus, dass bevor der Eintrag in die Datenbank vorgenommen wird, überprüft wird wie oft das wort "http" vorkommt. Wenn es mehr als 2 Mal vorkommt, wird der Eintrag in die Datenbank nicht vorgenommen plus er wird auf Google.de weitergeleitet.

Hier ein Beispiel:

Code: Alles auswählen

$word = substr_count&#40;$message, 'http'&#41;;
if&#40;$word >= 2&#41;
&#123;
echo'<META HTTP-EQUIV="refresh" CONTENT="0; URL=http&#58;//www.google.de">';
&#125;

Die vermutlich bekannteste Methode um Spam zu vermeiden und Spam Bots von einer realen Person zu unterscheiden heisst Captcha.

Hier noch ein Thread in dem das ganze durchgekaut wurde:
https://www.php-resource.de/forum/showt ... genumber=1

Beitrag von **Wigglepoons** » 12.07.2006, 01:32

Habe alle Gästebücher mit dieser Variante versehen. Hatte früher bis zu 40 Spam Einträge pro Tag, seit einem halben Jahr NICHT EINEN EINZIGEN Spam Eintrag.

Was genau meinst du mit "umgehen"? Nur eine http Adresse posten? Damit hätte ich eigentlich kein Problem, sofern es nicht gleich 40 Einträge am Tag sind

Die ganzen Einträge bestanden immer aus 5, 10 oder 20 Links, und haben die Gästebücher total verunstaltet, das hat mich in erster Linie gestresst.
Ehrlich gesagt habe ich bis jetzt auch noch keine Spam Einträge gesehen, auch auf anderen Seiten, die nur einmal einen Link posten.

von **Anzeige von ABAKUS** »

Beitrag von **muskelbody** » 12.07.2006, 11:45

von einem anderen webkatalog-besitzer weiß ich, dass dieser das captcha umgeht.

wie sperre ich in der htaccess die range ?

Beitrag von **Wigglepoons** » 12.07.2006, 18:32

@edvsb
Dann hab ich wohl wirklich glück gehabt bis jetzt. Ich werde aber früher oder später auf captcha umsteigen.

@muskelbody
Dann hat dieser webkatalag besitzer nicht schön programmiert bzw. eine sicherheitslücke im script.

Zu deiner Frage, so viel ich weiss musst du einfach die letzten beiden stellen weglassen also:

Code: Alles auswählen

deny from 123.234.

Das sollte alles mit 123.234.*.*. bannen.