Spam sul sito web ... applicabile a guestbook, blog, etc

[essedi]

 

Dunque, ho deciso di testare il metodo antispam a questo indirizzo

http://www.essedi.altervista.org/guestbook/

Ho copiato pari pari nella Scheda Esperto della pagina del Guestbook, prima del tag <HTML>, il seguente codice 

<?php
     $ip[/color]=[/color]$_SERVER[/color][[/color]'REMOTE_ADDR'[/color]]; [/color]// indirizzo ip del visitatore
     [/color]$url[/color]=[/color]"http://www.stopforumspam.com/api?ip="[/color].[/color]$ip[/color]; [/color]// preparazione url per la richiesta di verifica
     [/color]$xml [/color]= [/color]simplexml_load_file[/color]([/color]$url[/color]);    [/color]// prelievo responso
     [/color]$responso [/color]= [/color]$xml[/color]->[/color]xpath[/color]([/color]"/response"[/color]); [/color]// inizio parsing del responso
     [/color]if ([/color]$responso[/color][[/color]0[/color]]->[/color]appears [/color]== [/color]"yes"[/color]) {   [/color]// se l'ip del visitatore è presente nella lista ...
         [/color]header[/color]([/color]'Location: nospam.php'[/color]); [/color]// redirect verso una pagina opportunamente preparata
     [/color]}
 [/color]?>

Ho anche aggiunto una pagina nascosta nospam.php, lasciandola vuota: non so né se è necessaria né se occorre inserirvi qualcosa.

Cliccando sulla voce di menu Guestbook viene fuori questa segnalazione

Fatal error: Call to a member function xpath() on a non-object in /membri/essedi/guestbook/guestbook.php on line 5

Sicuramente ho commesso uno o più errori, che però mi sfuggono.

[essedi]

In anteprima il messaggio si vedeva bene. Comunque il codice inserito è quello del primo post.

 

<?php
     $ip=$_SERVER['REMOTE_ADDR']; // indirizzo ip del visitatore
     $url="http://www.stopforumspam.com/api?ip=".$ip; // preparazione url per la richiesta di verifica
     $xml = simplexml_load_file($url);    // prelievo responso
     $responso = $xml->xpath("/response"); // inizio parsing del responso
     if ($responso[0]->appears == "yes") {   // se l'ip del visitatore è presente nella lista ...
         header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
     }
 ?>

[stesil]

No, secondo me non hai fatto errori ... penso dipenda da altervista ... perchè e come si possa risolvere però non so dire.

Ho provato ora a pubblicare su altervista una pagina del guestbook, che contiene il codice che hai riportato e che qui  funziona benissimo.

Ottengo risultato identico al tuo:
Fatal error:  Call to a member function xpath() on a non-object in /membri/stesil/prova/index.php on line 5

[serzio]

Si tratta di una limitazione di altervista. Nel pannello di controllo c'e' una funzione chiamata "server to server" che abilita la comunicazione tra il sito ed i domini elencati in una apposita whitelist. Esiste una procedura di sblocco mediante verifica dell'utente, ma non ho provato se funziona in questo caso specifico.

[serzio]

Ok, confermato. Con la validazione mediante sms e l'attivazione del php5.3 piuttosto che php4 funziona bene anche su altervista.

[essedi]

Ok, confermato. Con la validazione mediante sms ..

Confesso di non avere capito un'acca.

...e l'attivazione del php5.3 piuttosto che php4 funziona bene anche su altervista.

Per quanto riguarda il php 5.3 sto a posto.

[serzio]

Ok, confermato. Con la validazione mediante sms ..

Confesso di non avere capito un'acca.

Forse sono stato troppo vago!?!?!

Su altervista esiste un meccanismo di protezione che permette, con l'impostazione predefinita, di scambiare informazioni solo con i server presenti in una lista ben precisa (whitelist, lista dei server autorizzati) e negarla a tutti gli altri. Per modificare questa impostazione è necessario entrare nel pannello di controllo all'interno dell'area utenti, successivamente sul menu "altersito" - "risorse & upgrade" ed infine su "server to server". Nel pannello che si apre devi seguire la procedura per l'impostazione del collegamento senza restrizioni. Ti viene visualizzato un codice da inviare a mezzo SMS ad un numero indicato e devi poi aspettare 15-20 minuti.

[essedi]

Grazie Serzio. In effetti avevo già scoperto ed utilizzato la funzione  "Server to server" di Altervista ed ora il codice non va in errore. Avevo preparato un messaggio per comunicarlo e stavo per inserirlo. Per fortuna il tuo Forum avvisa che nel frattempo qualcuno ha inserito un nuovo messaggio (che differenza con quell'altro coso!) e così l'ho modificato.

Mi resta il dubbio su questa istruzione:

     if ($responso[0]->appears == "yes") {   // se l'ip del visitatore è presente nella lista ...
         header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
     }


La Location nospam.php è una cartella del sito? Deve essere presente? Se sì, deve contenere qualcosa?

[serzio]

Grazie Serzio. In effetti avevo già scoperto ed utilizzato la funzione  "Server to server" di Altervista ed ora il codice non va in errore. Avevo preparato un messaggio per comunicarlo e stavo per inserirlo. Per fortuna il tuo Forum avvisa che nel frattempo qualcuno ha inserito un nuovo messaggio (che differenza con quell'altro coso!) e così l'ho modificato.

Mi resta il dubbio su questa istruzione:

     if ($responso[0]->appears == "yes") {   // se l'ip del visitatore è presente nella lista ...
         header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
     }


La Location nospam.php è una cartella del sito? Deve essere presente? Se sì, deve contenere qualcosa?

Quellì'istruzione serve a dire al browser di "saltare" ad una Location diversa che in questo caso è un file (pagina) chiamata nospam.php e che nel nostro caso potrebbe visualizzare un messaggio del tipo: "sciò .... pussa via .... brutto spammer!!!" e che quindi deve esistere.

Nel mio caso, invece, ho inserito anche qualche istruzione per mandarmi una email di avviso con l'ip dello spammer.

Ad esempio qualcosa del genere:

Codice:

Only registered users can see contents. Please click here to Register or Login.
Che ad ogni accesso fraudolento ti invia una email contenente anche il link per l'interrogazione diretta del server di stopforumspam. Naturalmente la pagina è completamente personalizzabile.

[essedi]

Ad esempio qualcosa del genere:

Codice:

Only registered users can see contents. Please click here to Register or Login.
Che ad ogni accesso fraudolento ti invia una email contenente anche il link per l'interrogazione diretta del server di stopforumspam. Naturalmente la pagina è completamente personalizzabile.

La trovo una ottima idea e mi piacerebbe fare altrettanto.

Oltre a sostituire il valore della variabile $mail_destinatario con il mio indirizzo email , devo inserire il codice in un oggetto HTML della pagina nascosta nospam.php del mio sito? Da solo o deve essere racchiuso tra tag tipo <script ....>  e </script> ?

Ho letto le discussioni sul PHP ma non ho trovato (forse ho cercato male) istruzioni sul come va inserito in una pagina di EVO.

[stesil]

Ciao,

Oltre a sostituire il valore della variabile $mail_destinatario con il mio indirizzo email , devo inserire il codice in un oggetto HTML della pagina nascosta nospam.php del mio sito?

Io l'ho inserito prima del tag html. Non so se è la posizione più corretta ma per funzionare, funziona.

Da solo o deve essere racchiuso tra tag tipo <script ....>  e </script> ?

Il codice va racchiuso tra <?php e ?>

[essedi]

Ciao,

Oltre a sostituire il valore della variabile $mail_destinatario con il mio indirizzo email , devo inserire il codice in un oggetto HTML della pagina nascosta nospam.php del mio sito?

Io l'ho inserito prima del tag html. Non so se è la posizione più corretta ma per funzionare, funziona.

Da solo o deve essere racchiuso tra tag tipo <script ....>  e </script> ?

Il codice va racchiuso tra <?php e ?>

Grazie Silvana, seguirò le tue indicazioni.

[PierBin]

datemi il risultato finale grazie


a me succede questo 100 mail al giorno
[/color]E' stato inserito un nuovo commento al guestbook nell'articolo "arh391em":[/size]
[/color]Nome: tramadol side effects
 E-Mail: oigvzulb@gseanpsm.com
 Sito Internet: [/size][/color][size=0pt]http://www.micropoll.com/a/mpview/1113004-2782785[/size][/url][/color][/size][/color]
 Messaggio: that you and Every interested day side tramadol customers glycol the dose be, <a href=" [/size][/color][size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782753">tramadol[/size][/url][/color][/size][/color] [/size][/color]180 pills</a>, gcih, <a href=" [/size][/color][size=0pt]side" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782746">side[/size][/url][/color][/size][/color]effects tramadol hcl</a>, :]]], <a href=" [/size][/color][size=0pt]ultram" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782794">ultram[/size][/url][/color][/size][/color]er abuse</a>, , <a href=" [/size][/color][size=0pt]what" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782805">what[/size][/url][/color][/size][/color]is tramadol hcl for</a>, =-), <a href=" [/size][/color][size=0pt]buy" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782723">buy[/size][/url][/color][/size][/color]tramadol saturday delivery</a>, yrgfa, <a href=" [/size][/color][size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782778">tramadol[/size][/url][/color][/size][/color] [/size][/color]hydrochloride drug</a>, manlfa, <a href=" [/size][/color][size=0pt]buy" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782721">buy[/size][/url][/color][/size][/color] [/size][/color]cheap tramadol online</a>, 464292, <a href=" [/size][/color][size=0pt]what" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782806">what[/size][/url][/color][/size][/color] [/size][/color]is ultram 50 mg</a>, cgcgk, <a href=" [/size][/color][size=0pt]cheap" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782719">cheap[/size][/url][/color][/size][/color]tramadol cod</a>, =))), <a href=" [/size][/color][size=0pt]ultram" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782799">ultram[/size][/url][/color][/size][/color]pain killer</a>, ndza, <a href=" [/size][/color][size=0pt]ultram" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782796">ultram[/size][/url][/color][/size][/color]online</a>, bzirzg, <a href=" [/size][/color][size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782774">tramadol[/size][/url][/color][/size][/color] [/size][/color]hcl overdose</a>, qtcf, <a href=" [/size][/color][size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782785">tramadol[/size][/url][/color][/size][/color] [/size][/color]side effects on dogs</a>, %]],[/size]
[/color]Usa il seguente link per disapprovare il commento:
 [size=0pt]http://www.carraraonline.com/admin/guestbook.php?post_id=arh391em[/size][/url]
 CHIEDO gentilmente aiuto
 GRAZIE[/color][/size]
[/color]SUL SERVER LA CARTELLA [/size][size=0pt][/color]guestbook E' STATA CANCELLATA, RIPORTA LA RISPOSTA DI ARUBA[/size][/color][/size]
[size=0pt][/color]Gentile cliente,
 
 il messaggio sembra essere generato da un forum/guestbook o da un form presente nel dominio micropoll.com. Le possiamo consigliare di contattare i gestori di tale sito per chiedere delucidazioni[/size][/color][/size]

[serzio]

Contattare i gestori, come consigliato, può essere utile per eliminare l'hacking sul loro sito e cancellare i contenuti indesiderati, ma è difficile prevedere i tempi perchè ciò possa avvenire.

Hai inserito qualche controllo antispam o il tracking degli ip? Se non l'hai fatto, sarebbe cosa buona e giusta farlo subito.

[PierBin]

Ciao serzio, ma i gestori cosa intendi, aruba è l' hosting, il sito lo gestisco io chi altro devo sentire ?
Hai inserito qualche controllo antispam o il tracking degli ip? Se non l'hai fatto, sarebbe cosa buona e giusta farlo subito.

Puoi aiutarmi per questa cosa ?
ho visto diverse soluzioni che portano diverse aggiunte, chiedo gentilmente qual' è il quadro completo e definitivo da adottare?
Grazie mille