Ergebnis in txt Datei schreiben

Beitrag von **mgutt** » 16.05.2011, 09:38

Melegrian hat geschrieben:Wie stellst Du Dir so eine Schimpfwortliste vor? Da gibt es doch kaum kontrollierbare Phrasen, könnte ich mir zumindest vorstellen.

Klar hier kann man natürlich jeden Filter umgehen. Aber durch die Kombination mit der IP-Sperre ist das schon ok. Schimpfwörter senden wenn eh nur Kids ab. Die richtigen Angreifer interessieren sich nur für XSS und Server lahmlegen. Wenn sich wirklich jemand die Mühe macht und mit einem Botnetz Schimpfwörter absetzt, muss der wirklich Langeweile haben ^^

von **Anzeige von ABAKUS** »

Beitrag von **Melegrian** » 16.05.2011, 11:38

Eine kleine Liste mit den bekanntesten obszönen und vulgären Schimpfworten wäre nicht das Problem. Doch zum Beispiel wird aus vielen ganz normalen Bezeichnungen für Haustiere erst in Verbindung mit menschlichen Namen eine Beschimpfung.

Bei meiner IP-Sperre speichere ich im ersten Schritt die IP zusammen mit dem Timestamp in eine Datei, in der jeder Eintrag gelöscht wird, der älter als eine Stunde ist. Im zweiten Schritt folgt dann eine Kontrolle, ob eine IP öfters als 60 Mal als Eintrag vorhanden ist. Falls der Fall, wird das Script bei diesem Besucher nicht ausgeführt. Der 61 Zugriff kann von dieser IP somit erst 60 Minuten nach dem ersten Zugriff erfolgen.
Der Teil mit der IP-Sperre wäre aber länger als der erste Teil des bisherigen Scriptbeispiels. Dem Threadersteller ging es ja eigentlich nur darum, wie er die Suchanfragen für eine Unterseite anzeigen und in einer Textdatei abspeichern kann, dafür dürfte die jetzige Lösung reichen. Die Einschleusung von XSS-Code oder eine Lahmlegung des Servers sollte nicht mehr möglich sein.

Eventuell könnte es noch ein Problem mit den Umlauten geben, bei mir wurden die zumindest sauber abgespeichert. Da müsste dann gegebenenfalls noch ein wenig nachgebessert werden, wobei die Ausgabe ja auch vom verwendeten Charset beeinflusst wird.

Beitrag von **Synonym** » 16.05.2011, 12:01

Hm, Ihr diskutiert hier über Sicherheit. Klar ist mein file() da auch nicht sonderlich gut, das weiß ich. Es gibt aber auch nur darum, wie man die Datei auslesen und unique setzen kann. Alles andere hatte ich auch gar nicht berücksichtigt.

Ich würde so etwas immer über eine DB machen und nicht über Dateien. Da gibt es dann auch keine doppelten Einträge und direkt selektieren kann man auch, was man ausgeben möchte. Dieses "alles in extra Files schreiben" und ein Index-File dazu ist auch überflüssig, denn genau dazu gibt es Datenbanken. Ich möchte zumindest per FTP keinen Ordner öffnen müssen, in dem 50.000 Dateien liegen oder so....

Diese ganzen Sperren sind dann ein zusätzliches Beiwerk, das man sicherlich nicht außen vor lassen sollte.