cgicorner.ch

Informationen rund um Perl/CGI

Sie sind hier: Home > Forum
Yet Another Bulletin Board

Willkommen, Gast. Bitte Einloggen oder Registrieren.
23. Oktober 2021 um 17:00

Übersicht Übersicht Hilfe Hilfe Suche Suche Mitglieder Mitglieder Einloggen Einloggen Registrieren Registrieren
cgicorner.ch « Trotz Secure-Code Spam Einträge »


   cgicorner.ch
   Hilfe
   jsGuest

   Trotz Secure-Code Spam Einträge
« Vorheriges Thema | Nächstes Thema »
Seiten: 1  Antworten Antworten Bei Antworten benachrichtigen Bei Antworten benachrichtigen Drucken Drucken
   Autor  Thema: Trotz Secure-Code Spam Einträge  (Gelesen 2549 mal)
reitlwirt
YaBB Newbie
*



I love YaBB 1G - SP1!

   


Beiträge: 2
Trotz Secure-Code Spam Einträge
« am: 20. März 2007 um 10:59 »
Zitieren Zitieren Bearbeiten Bearbeiten

ich habe in meinem gästebuch neuerdings alle paar tage
wieder spam einträge.  Angry
 
wie kann das sein?? trotz code??  
 Huh
gespeichert
cgicorner.ch
YaBB Administrator
*****




Board Admin

   
Homepage E-Mail

Geschlecht: male
Beiträge: 790
Re: Trotz Secure-Code Spam Einträge
« Antworten #1 am: 20. März 2007 um 17:56 »
Zitieren Zitieren Bearbeiten Bearbeiten

Hallo
 
Der Code kann nur automatische Einträge verhindern. Wenn sich jemand die Mühe macht, seine Spam-Einträge von Hand in deinem Gästebuch zu posten, versagt der Code natürlich.
 
Für genauere Abklärungen, ob es wirklich manuellle Einträge sind müsste man das Logfile des Webservers genauer analysieren. Ich kann mir aber nichts anderes als manuelle Einträge vorstellen.
 
Gruss
Jürg
gespeichert

cgicorner.ch - Informationen rund um Perl/CGI
Jürg Sommer
reitlwirt
YaBB Newbie
*



I love YaBB 1G - SP1!

   


Beiträge: 2
Re: Trotz Secure-Code Spam Einträge
« Antworten #2 am: 21. März 2007 um 12:09 »
Zitieren Zitieren Bearbeiten Bearbeiten

kann es sein, dass die schreibrechte bei den einzelnen dateien nicht stimmen?
wie sollte ich die rechte setzen?
gespeichert
cgicorner.ch
YaBB Administrator
*****




Board Admin

   
Homepage E-Mail

Geschlecht: male
Beiträge: 790
Re: Trotz Secure-Code Spam Einträge
« Antworten #3 am: 21. März 2007 um 19:10 »
Zitieren Zitieren Bearbeiten Bearbeiten

Hallo
 
Die einzige Möglichkeit, den Secure-Code von jsGuest automatisiert zu umgehen wäre, wenn man die Datei data/data.pl via Browser anschauen könnte. Dort steht für jeden Secure-Code eine Zeile im Stil von
 
SC1174500892=06701
 
Diese kombiniert die sichtbare ID (verstecktes Formularfeld; 1174500892) mit dem passenden Secure-Code (06701). Der Secure-Code wird nur als Grafik angezeigt und erscheint nirgens im Quellcode des Formulares (sonst wäre er sinnlos), d.h. nur mit dieser Datei kann man vom sichtbaren Teil auf den unsichtbaren bzw. als Grafik angezeigten Code schliessen.
 
Wenn also die data.pl via Browser angezeigt werden kann, liegt tatsächlich ein Berechtigungsproblem vor. Bringt dies einen internal server error oder ein forbidden, schliesse ich Berechtigungsprobleme aus: andere Dateien sind vom Secure-Code Mechanismus nicht betroffen.
 
Gruss
Jürg
gespeichert

cgicorner.ch - Informationen rund um Perl/CGI
Jürg Sommer
Seiten: 1  Antworten Antworten Bei Antworten benachrichtigen Bei Antworten benachrichtigen Drucken Drucken

« Vorheriges Thema | Nächstes Thema »

cgicorner.ch » Powered by YaBB 1 Gold - SP3!
YaBB © 2000-2004. All Rights Reserved.