registrieren registriertes Mitglied


Anzeige

Anzeige

AccessControl - Schutz von Foren und Websites

Alles zu Domain-Umzug, Weiterleitungen und Robots diskutiert Ihr hier.
Benutzeravatar
Thomas B.
PostRank 4
PostRank 4
Beiträge: 137
Registriert: 11.09.2013, 22:04

Beitrag Thomas B. » 10.12.2013, 00:24 AccessControl - Schutz von Foren und Websites

DieterW hat geschrieben:Neue Funktion hinzugefügt

Neben dem bisherigen Schutz von Perl und PHP Scripts sowie von PHP-Webseiten, bietet AccessControl nun auch den Schutz von Seiten die in reinem HTML geschrieben sind.
Warum sollte ich statische Seiten vor Spambots schützen? Und was macht man wenn die Seiten keine Extensions haben, wohin sich der Trend zur Zeit entwickelt?

Anzeige von:

SEO Telefonberatung bei ABAKUS:
  • Schnelle & kompetente Hilfe
  • Direkte Kommunikation
  • Fachkundige Beratung
  • Geringer Kostenaufwand
Sprechen Sie uns gerne an:
0511 / 300325-0

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 891
Registriert: 11.10.2004, 06:02
Wohnort: Stuttgart
Kontaktdaten:

Beitrag [btk]tobi » 10.12.2013, 01:51 AccessControl - Schutz von Foren und Websites

Ich war gerade mit meinem normalen 1&1 DSL und Chrome unter Debian auf deiner Seite weil ich mir das Script anschauen wollte und wurde gleich mit einem Captcha begrüßt. Irgendwas scheint da also kaputt zu sein.

Hast du mal drüber nachgedacht deine Formulare selber zu schützen (CSS, JS, hidden Felder,...)? Das ist deutlich effektiver und du sperrst keine echten Benutzer aus wenn es gut gemacht wird. So ist das auf jeden Fall nichts, lieber hab ich ein paar Bots auf meiner Seite wie das ich Kunden aussperre.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 10.12.2013, 14:35 AccessControl - Schutz von Foren und Websites

[btk]tobi hat geschrieben:Ich war gerade mit meinem normalen 1&1 DSL und Chrome unter Debian auf deiner Seite weil ich mir das Script anschauen wollte und wurde gleich mit einem Captcha begrüßt. Irgendwas scheint da also kaputt zu sein.
Nein, da ist nichts 'kaputt'.
Die von Dir verwendete IP ist in mehreren RBLs gelistet.
Hättest ja das Captcha einfach lösen können. 8)
[btk]tobi hat geschrieben:Hast du mal drüber nachgedacht deine Formulare selber zu schützen
Ja - und dann habe ich den Code für AccerssControl geschrieben. ;)
[btk]tobi hat geschrieben: Das ist deutlich effektiver und du sperrst keine echten Benutzer aus wenn es gut gemacht wird. So ist das auf jeden Fall nichts, lieber hab ich ein paar Bots auf meiner Seite wie das ich Kunden aussperre.

Niemand wird ausgesperrt - lediglich ein Catcha wird präsentiert.
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 10.12.2013, 14:44 AccessControl - Schutz von Foren und Websites

Thomas B. hat geschrieben:Warum sollte ich statische Seiten vor Spambots schützen?
Ich bin mehr als sicher dass ich im Zusammenhang mit statischen Seiten zu keinem Zeitpunkt Spambots erwähnt habe.
Thomas B. hat geschrieben:Und was macht man wenn die Seiten keine Extensions haben, wohin sich der Trend zur Zeit entwickelt?
Darüber mach Dir mal keine Gedanken ...
warum solltest Du statische Seiten vor Spambots schützen wollen? *grins*
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59

Beitrag DieterW » 10.12.2013, 14:48 AccessControl - Schutz von Foren und Websites

nerd hat geschrieben:"Schutz gegen Angreifer" - also wenn irgendwer genau deine seite angreifen oder lahmlegen will, dann schafft er das auch. Dein script wird auch keine webseite gegen eine DDOS attacke schuetzen
Oh doch - es schützt gegen solche Attacken :D
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

Anzeige von:


Hochwertiger Linkaufbau bei ABAKUS:
  • Google-konformer Linkaufbau
  • nachhaltiges Ranking
  • Linkbuilding Angebote zu fairen Preisen
  • internationale Backlinks
Wir bieten Beratung und Umsetzung.
Jetzt anfragen: 0511 / 300325-0

Boa
PostRank 9
PostRank 9
Beiträge: 1170
Registriert: 11.11.2003, 00:19
Wohnort: Bremen

Beitrag Boa » 10.12.2013, 14:52 AccessControl - Schutz von Foren und Websites

Na dann hoffe ich mal, das sich die Mitbewerber das script einbauen :)
Besser als mit solchen Aktionen kann man Besucher ja nicht vergraulen.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 10.12.2013, 15:12 AccessControl - Schutz von Foren und Websites

Boa hat geschrieben:Na dann hoffe ich mal, das sich die Mitbewerber das script einbauen :)
Besser als mit solchen Aktionen kann man Besucher ja nicht vergraulen.
Einige bessere Methoden zum Vergraulen von Besuchern gibt es tatsächlich ...

- Spameinträge in Foren
- Spameinträge in Blogs
- Spameinträge in Gästebüchern
- Fake User im Bestand
- inkonsistente Datenbanken wegen erfolgter SQL-Injections
- nicht erreichbare Domains wegen diverser DDoS Angriffe
- nicht erreichbare Dömains wegen BruteForce Angriffen auf Passwörter
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 891
Registriert: 11.10.2004, 06:02
Wohnort: Stuttgart
Kontaktdaten:

Beitrag [btk]tobi » 10.12.2013, 19:38 AccessControl - Schutz von Foren und Websites

DieterW hat geschrieben:Nein, da ist nichts 'kaputt'.
Die von Dir verwendete IP ist in mehreren RBLs gelistet.
Hättest ja das Captcha einfach lösen können. 8)
Aha wenn ein normaler User als Spammer erkannt wird ist das nicht kaputt? Mir als User ist es doch egal wo meine IP gelistet ist. Wenn ich eine Internetseite aufrufe und dort mit einem Captcha begrüßt werde gehe ich eben wieder und klick das nächste Suchergebnis an.

Aus Programmier Sicht macht das ja alles Sinn, aber aus User Sicht eben nicht, bzw. es ist zu fehleranfällig und verscheucht nur User. Würde ich jetzt mit einem Botnet kommen würde ich dem eben beibringen deine Sperrseite zu erkennen und mit einer anderen IP nochmal kommen.

Gruß Tobi

nerd
PostRank 10
PostRank 10
Beiträge: 4290
Registriert: 15.02.2005, 04:02

Beitrag nerd » 10.12.2013, 23:56 AccessControl - Schutz von Foren und Websites

DieterW hat geschrieben:
nerd hat geschrieben:"Schutz gegen Angreifer" - also wenn irgendwer genau deine seite angreifen oder lahmlegen will, dann schafft er das auch. Dein script wird auch keine webseite gegen eine DDOS attacke schuetzen
Oh doch - es schützt gegen solche Attacken :D
Achso? Und ich dachte immer DDOS attacken mit ein paar tausend requests pro sekunde(!) werden abgewert indem man die packets schon am router verwirft bevor sie ueberhaupt zum webserver gelangen. Offenbar ist dein script da deutlich perforanter als ein hochleistungsrouter mit mehreren Tbps...?!

Mir gefaellt auch wie du meine restlichen kritikpunkte komplett ignoriert hast.

Ich wuensche dir trotzdem noch viel erfolg mit deiner loesung. Ich bin sicher das feedback von anderen webmastern und seitenbetreibern hier in diesem thema kann man auch komplett ignorieren; mit den gefuehlten ~90% false-positives muss der kunde halt leben.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 11.12.2013, 11:54 AccessControl - Schutz von Foren und Websites

nerd hat geschrieben:Mir gefaellt auch wie du meine restlichen kritikpunkte komplett ignoriert hast.
Wenn jemand meint, er könne im Rahmen eines Requests seine IP nach belieben ändern, dann ist er für mich kein ernstzunehmender Gesprächspartner und damit erübrigt sich dann auch eine Antwort auf seine Beiträge. Plonk!

<°)((((((O><
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 11.12.2013, 13:12 AccessControl - Schutz von Foren und Websites

[btk]tobi hat geschrieben:
DieterW hat geschrieben:Nein, da ist nichts 'kaputt'.
Die von Dir verwendete IP ist in mehreren RBLs gelistet.
Hättest ja das Captcha einfach lösen können. 8)
Aha wenn ein normaler User als Spammer erkannt wird ist das nicht kaputt?
Nicht der 'normale' User wird als Spammer erkannt sondern (in Deinem Fall) wird erkannt dass die IP bereits von einem Spammer (oder Angreifer oder Bot) verwendet wurde.
Also wird das Captcha eingeblendet und der 'normale' User löst das Captcha und hat Zugriff auf den von ihm gewünschten Inhalt.
Hast Du im Rahmen einer Registrierung (z.B. auch bei diesem Forum) noch nie ein Captcha lösen müssen?
[btk]tobi hat geschrieben:Mir als User ist es doch egal wo meine IP gelistet ist.
Tja - wenn Dein ISP es zuläßt dass aus seinem IP-Bereich böse Buben agieren, dann tauchen die von den bösen Buben verwendeten IPs in den RBLs des Internet auf und Du wirst als Verwender solcher IPs mit den Folgen konfrontiert.
Das sollte Dir eigentlich nicht 'egal' sein.
[btk]tobi hat geschrieben:Wenn ich eine Internetseite aufrufe und dort mit einem Captcha begrüßt werde gehe ich eben wieder und klick das nächste Suchergebnis an.
Du bist auf meiner Domain nicht mit einem Captcha begrüßt worden.
- Du hast die Seite mit der AcceccControl Produktbeschreibung lesen können.
- Du hast die Startseite des Registrierungsscripts lesen können
- Du hast den Link zur Registrierung klicken können
Erst dann wurde Dir die Captcha Seite vorgelegt (eben weil Deine IP gelistet ist).
[btk]tobi hat geschrieben:Würde ich jetzt mit einem Botnet kommen würde ich dem eben beibringen deine Sperrseite zu erkennen und mit einer anderen IP nochmal kommen.
Versuche dieser Art werden täglich mehrfach unternommen - allerdings erfolglos.

Aber gut ...
aus den Reaktionen hier im Forum glaube ich zu erkennen, dass die Captcha-Seite von Aufbau und Inhalt her als störend und verstörend angesehen wird - was ich (jetzt) teilweise nachvollziehen kann.

Ich werde überlegen wie ich das Layout ändere und würde mich über konstruktive Kommentare/Vorschläge freuen.

Gruß Dieter
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

[btk]tobi
PostRank 8
PostRank 8
Beiträge: 891
Registriert: 11.10.2004, 06:02
Wohnort: Stuttgart
Kontaktdaten:

Beitrag [btk]tobi » 11.12.2013, 16:05 AccessControl - Schutz von Foren und Websites

DieterW hat geschrieben:Nicht der 'normale' User wird als Spammer erkannt sondern (in Deinem Fall) wird erkannt dass die IP bereits von einem Spammer (oder Angreifer oder Bot) verwendet wurde.
Also wird das Captcha eingeblendet und der 'normale' User löst das Captcha und hat Zugriff auf den von ihm gewünschten Inhalt.
Hast Du im Rahmen einer Registrierung (z.B. auch bei diesem Forum) noch nie ein Captcha lösen müssen?
Richtig, aber ich werde wohl nicht der einzige sein dem es so geht, also muss man damit rechnen das der normale User eine IP benutzt die schon mal zum spammen verwendet wurde.
Das man beim registrieren oder allgemein beim ausfüllen von Formularen Captchas lösen muss ist ja mittlerweile normal und wenn man eh schon damit beschäftigt ist ein Formular auszufüllen kann man auch noch kurz das Captcha lösen. Wenn ich aber eine Webseite besuche bin ich gewöhnt das ich ohne irgendwas tun zu müssen den Content sehe. Wenn ich jetzt mit einem Captcha, Layerwerbung o.Ä. begrüßt werde bin ich ruck zuck beim nächsten Suchergebnis und das obwohl ich weiß was da los ist und wie ich an den Content komme. Leute wie meine Mutter z.B. würden da einfach nur denken das die Seite kaputt ist und wieder gehn.

So wie ich das sehe misst du den Erfolg des Scripts daran wie viele Bots/Besucher ausgesperrt wurden. Du solltest dabei aber auch die false positive mit einrechnen und dann überlegen was besser ist, einen Bot durch zu lassen oder einen Besucher zu verjagen.

Gruß Tobi

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 11.12.2013, 16:15 AccessControl - Schutz von Foren und Websites

Kristian hat geschrieben:shtml muss nicht sein, html geht genauso.
Entweder du nimmst den Hinweis und setzt ihn um oder ich zeige dir wie es geht, aber damit würdest du schlecht aussehen.
Och bitte - nun zeig mir doch endlich wie es geht ...
oder hat Harald Su. es Dir verboten?

Du solltest sowieso vorsichtig sein mit dem was Du da für den Pfadfinder machst.
Irgentwann wird dieser weltweit agierende Konzern dessen Content ihr abgreift, ganz böse reagieren - und das fällt dann auch den beteiligten Programmierern schwer auf die Füße.
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

Kristian
PostRank 9
PostRank 9
Beiträge: 1484
Registriert: 20.07.2005, 17:30
Kontaktdaten:

Beitrag Kristian » 11.12.2013, 16:38 AccessControl - Schutz von Foren und Websites

DieterW hat geschrieben:
Kristian hat geschrieben:shtml muss nicht sein, html geht genauso.
Entweder du nimmst den Hinweis und setzt ihn um oder ich zeige dir wie es geht, aber damit würdest du schlecht aussehen.
Och bitte - nun zeig mir doch endlich wie es geht ...
oder hat Harald Su. es Dir verboten?

Du solltest sowieso vorsichtig sein mit dem was Du da für den Pfadfinder machst.
Irgentwann wird dieser weltweit agierende Konzern dessen Content ihr abgreift, ganz böse reagieren - und das fällt dann auch den beteiligten Programmierern schwer auf die Füße.
OK,

Code: Alles auswählen

<IfModule mod_include.c>
	Options +Includes
	AddOutputFilter INCLUDES .html 
</IfModule>
in die .htaccess und gut ist.

Ansonsten glaube ich nicht, dass das, was du hier über Pfadfinder träumst, Relevanz hat.
Abgesehen davon, dass ich das Vergnügen hatte, hinter dir aufzuräumen bzw. abzuräumen, das ging damals ja gar nicht anders, hat sich die Welt dort weiter gedreht.
Seo-Check Biete Links zu Schmuck und Hochzeit sowie Artikelplätze für Firmen allgemein.

Benutzeravatar
DieterW
PostRank 5
PostRank 5
Beiträge: 214
Registriert: 20.03.2013, 14:59
Kontaktdaten:

Beitrag DieterW » 11.12.2013, 16:40 AccessControl - Schutz von Foren und Websites

[btk]tobi hat geschrieben:Wenn ich jetzt mit einem Captcha begrüßt werde bin ich ruck zuck beim nächsten Suchergebnis und das obwohl ich weiß was da los ist und wie ich an den Content komme. Leute wie meine Mutter z.B. würden da einfach nur denken das die Seite kaputt ist und wieder gehn.

Gruß Tobi
OK - ich werde das Layout der Captcha-Seite so umgestalten dass es zukünftig auch 'mutterfreundlich' ist.
Danke für den Hinweis (und das ist keine Ironie sondern wirklich ernst gemeint).

Gruß Dieter
Probleme sind Lösungen in Arbeitskleidung.
------------------------------------------------------
AccessControl die ultimative Schutzsoftware gegen Spammer, Hacker und unerwünschte Besucher.
Support und Service im User Forum
IP-Check wenn Du wissen willst ob Deine IP RBL gelistet ist.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag