Dieser Beitrag wurde von USA bearbeitet: 23. Februar 2010 - 23:00
Captcha
Anzeige
#2
geschrieben 30. Juli 2008 - 18:45
Hier ein Threat , ein Link zu einem guten Rechen-Capcha und ein Link zu einem Bild Captcha!
Hoffe ich konnte helfen, ich habe bei meiner page den Rechencaptcha ohne Probleme in 2 Minuten eingebaut !
Gruß,
Toasterfraktion
Dieser Beitrag wurde von Toasterfraktion bearbeitet: 30. Juli 2008 - 18:46
#3
geschrieben 30. Juli 2008 - 19:11
Hier werden duch geschickte Kombinationen gleichzeitig dein Gästebuch geschützt und auch noch einige unbekannte Wörter für digitalisierte Bücher erfasst.
Mein Favorit ist jedoch dieses Captcha: http://random.irb.hr/signup.php
Hier weiß man dann sicher, dass jemand wirklich was sinnvolles will, wenn er sich die paar Sekungen Zeit nimmt um das zu lösen.
Gruß,
Stefan
#4
geschrieben 30. Juli 2008 - 19:19
Dieser Beitrag wurde von XiLeeN2004 bearbeitet: 30. Juli 2008 - 19:26
#5 _USA_
geschrieben 30. Juli 2008 - 19:28
Was meint ihr mit Anzeige? Ist das sinnvoll?
PS: *freu* Die Spasten waren schon wieder da, es funktioniert!
Dieser Beitrag wurde von USA bearbeitet: 30. Juli 2008 - 19:33
#6
geschrieben 30. Juli 2008 - 19:45
Zitat (USA: 30.07.2008, 20:28)
Was meint ihr mit Anzeige? Ist das sinnvoll?
...
Wird nicht viel bringen, denn
1. wird das ein Bot sein, der auf einem Rechner von jemand ahnungslosen läuft und,
2. wird es keinen Staatsanwalt geben, der wegen ein paar Gästebucheinträgen mit URLs auf einer kleinen Privatseite auch nur einen Finger bewegen wird.
Gruß,
Stefan
#7 _USA_
geschrieben 30. Juli 2008 - 19:55
Zitat (Diewie: 30.07.2008, 20:45)
Mh. Gibt es nicht ne Möglichkeit, denjenigen darauf hinzuweisen? Der tut mir leid.
Zitat (Diewie: 30.07.2008, 20:45)
Ist mir klar, dass das kein großes Vergehen ist, aber wenn sich die Anzeigen häufen, dann passiert irgendwann was... Ich werds trotzdem sein lassen
Gruß USA
Dieser Beitrag wurde von USA bearbeitet: 30. Juli 2008 - 19:55
#8
geschrieben 30. Juli 2008 - 20:04
Gruß,
Stefan
#9 _USA_
geschrieben 31. Juli 2008 - 12:01
Ich hab nen eigenen Ubuntu 6.06 Server. Ich bekomme Angst um den!
Wie kann ich mich denn schützen? Ich hab alle Update installiert, und die php.ini (nach meinem Wissen) recht sicher eingestellt. Zudem hab ich bei meinem CMS alle Anfragen per MySQL mit mysql_real_escape_string bereinigt...
Können die noch irgendwie eindringen? Was gibts da so für Methoden?
Gruß USA
#10
geschrieben 31. Juli 2008 - 12:19
Den Webserver brauchst du nicht besonders absichern, wenn nur deine eigenen Skripte darauf laufen. Bei PHP ist open_basedir sinnvoll, falls es doch mal Probleme mit Fremdskripten geben sollte. Theoretisch kannst du auch für Forms eine Art SQL/XSS-Detection zu bauen, um den Besucher dann ein paar Minuten lang zu sperren. Dieser Artikel zeigt, wie man so etwas z.B. realisieren könnte: http://www.securityf...om/infocus/1768
Mit mysql_real_escape_string() bist du jedoch auf der sicheren Seite.
Gruß,
Stefan
#11 _USA_
geschrieben 31. Juli 2008 - 12:35
Das mit IPTABELS hört sich klasse an. Aber irgendwie werde ich aus der Webseite nicht ganz schlau.
Ist es mit IPTABELS möglich, die Bots automatisch nach der x-ten Anfrage zu blocken, oder ist das nur das Werkzeug zum blocken, und den FTP/SSH Client muss man manuell konfigurieren, damit er nach der x-ten Anfrage IPTABELS nutzt?!?
Den anderen Artikel werd ich mir jetzt mal in Ruhe zu Gemüte führen...
PS: Ich hab jetzt mal nen rudimentären Blocker für meine Webseite geschrieben, der Anhand der IP, des Browsers, oder der Anfrage den Benutzer/Bot blocken kann. Wenn der Filter zuschlägt, führt er
die('Ihre Anfrage wurde blockiert.');
aus. Oder wäre es ohne eine Meldung -> die(); <- besser?
Dieser Beitrag wurde von USA bearbeitet: 31. Juli 2008 - 12:36
#13
geschrieben 02. August 2008 - 11:50
Moderner und intelligenter wird das ganze durch sog. Intrusion Detection Systeme (IDS) wie snort.
Das die() passt schon. Zumindest soll der User auch erfahren, was Sache ist, wenn dein Sicherheitssystem greift.
Gruß,
Stefan