phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Gästebuch: Spammer-Schutz

Dennis Sterzenbach lists at darknoise.de
Fre Sep 26 15:25:30 CEST 2003

Vorherige Nachricht: [php] Gästebuch: Spammer-Schutz
Nächste Nachricht: Re: [php] Gästebuch: Spammer-Schutz
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

<snip>
> Können diese Spammer wirklich die PHP-Datei anzeigen und dann
> den Quellcode
> durchsuchen??
</snip>
Wie schon einmal geschrieben wurde auf Deine Frage:
Nein, können Sie nicht.
Egal wer, ob Bot, Mensch oder Service oder was auch immer: Alle
lesen, laden, ... oder durchsuchen *ausschließlich* was durch
deine PHP-Datei erzeugt wurde.
Und da Du die PHP-Datei auf einem Webserver liegen hast, wird
diese automatisch als PHP behandelt und erzeugt einen Output,
der standardmäßig immer HTML ist.
Siehe PHP.INI :
<zitat>
 ; PHP's built-in default is text/html
</zitat>

Also kann auch der Bot nur das durchsuchen, was Dein PHP ihm
anbietet bzw. zuschickt.

Letztlich bist du 100%ig sicher gegen diese Spam-Dinger nicht,
wenn Du E-Mail Adressen reinbaust. Ich glaube bald werden diese
Dinger auch den Trick mit Sonderzeichen (siehe Mail von Reinhold
Jordan) oder JavaScripte (siehe Mail von u.a. Tobias Schlitt) er-
kennen und trotzdem die E-Mail Adressen rausfiltern können.

Aber man muss ja nicht direkt paranoid werden ;-)


Gruß
  Dennis

Vorherige Nachricht: [php] Gästebuch: Spammer-Schutz
Nächste Nachricht: Re: [php] Gästebuch: Spammer-Schutz
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive