SPAM Mod für jeden mit einer DB

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    SPAM Mod für jeden mit einer DB

    Hallo Leute,

    ich hab ein Mod für das SMF geschrieben welches unteranderem SPAM blocken soll.

    (wer es barucht: CTracker Xtra )

    Jetzt meine Frage:
    Ich hab mir überlegt in der nächsten Version eine Liste mit aktuellem spam direkt in das script einzufügen. Das ganze soll aber aus einer externen DB geladen werden. Da jeder das Script benutzen und verändern darf sieht man natürlich den mysql-server, -benutzer und das -passwort.

    Ich habe mir das so vorgestellt dass ich einen DB-Benutzer anlege der nur leserechte hat. So ist quasi jeder in der lage auf diese bestimmte DB zuzugreifen.

    Wie seht ihr das? Ist das ehr "fahrlessig" was ich da mache oder sollte es dann im grunde kaum eine möglichkeit geben die db zu hacken? Es sollten ja dann kaum inserts oder updates möglich sein oder?

    Nordin
    Stichworte: -
  • #2
    naja, die DB wirst du ja sicher nicht live abfragen. Von daher würde in meinen augen auch ein HTTP-Request reichen. Daten kannste über XML bereit stellen.

    Kommentar

    • #3
      Theoretisch sollte das sicher sein.
      Aber wenn sich die Daten niemals ändern, kannst du auch gleich einen Dump davon deinem Code beilegen.
      Wenn deine DB wachsen oder wenigstens aktuell bleiben soll (macht wohl Sinn bei Spam), wäre es aber wünschenswert, dass die Daten anderer in deinen Bestand aufgenommen werden. Das kannst du natürlich nicht einfach durch Schreibrecht löse. Dafür brauchst du dann eine öffentliche Schnittstelle - Webservice, SOAP, ...

      Kommentar

      • #4
        Ich denke auch das eine Schnittstelle / Ausgabe per XML wesentlich besser ist als ein DB User der nur SELECT in einer Datenbank ausführen kann (möglich). Die Daten sollten auf jeden Fall nicht jedes mal abgefragt werden sondern nur aktualisiert.
        Die Regeln | rtfm | register_globals | strings | SQL-Injections | [COLOR=silver][[/COLOR][COLOR=royalblue]–[/COLOR][COLOR=silver]][/COLOR]

        Kommentar

        • #5
          Wor bin ich dämlich *g* ...XML, warum bin ich nicht drauf gekommen?!

          Sehr gut!

          Wenn deine DB wachsen oder wenigstens aktuell bleiben soll (macht wohl Sinn bei Spam), wäre es aber wünschenswert, dass die Daten anderer in deinen Bestand aufgenommen werden.
          Jap hab ich schon drüber nachgedacht. Meine Lösung wäre ein iframe eines Formular (welches auf meinem Server liegt) in dem man spam melden kann... ich kann es dann prüfen und in die db übernehmen. Wobei iframe ja nicht die eleganteste Methode ist. Und sql insert kommt nicht in frage!

          Kommentar

          • #6
            auch dafür wäre wieder ein http-request die wahl. aber auf kurz oder lang kommt da eine menge traffic zusammen. das sollte dein server schon aushalten.

            Ein formular oder iframe brauchst du aber sicher nicht. du brauchst nichtmal jemanden, der das formular ausfüllt. das muss automatisch gehen.

            Kommentar

            • #7
              Ein formular oder iframe brauchst du aber sicher nicht. du brauchst nichtmal jemanden, der das formular ausfüllt. das muss automatisch gehen.
              Mal überlegen... hmm
              Ja in etwa so:
              Sobald ein user ein SPAM-Begriff bei sich einträgt wird es meiner db mitgeteilt... ich müsste es dann überprüfen und ggf freischalten. hmm obwohl, dann "telefoniert das script ja nach hause" ... das mögen manche user nicht. Aber dmit könnte ich ja gleich anhand des zb. SERVER_NAME zählen wieviele das Mod installiert haben oder?

              Kommentar

              • #8
                Laß dem User die Wahl, ob seine Spamklassifizierungen "nach Hause" geschickt werden. Im Gegenzug erhält er dann Klassifikationen anderer User und ist damit besser gegen Spam geschützt. Das ist fair.

                Schau dir mal Akismet an. (Du hast doch nicht etwa gedacht, deine Idee wäre neu?! )

                Kommentar

                • #9
                  zum einen könnte man diese funktionalität optional machen und zum anderen hatte ich gedacht, dass dein server die spamposts automatisch analysieren sollte und nicht nur simple begriffe einträgt.

                  Kommentar

                  • #10
                    zum einen könnte man diese funktionalität optional machen und zum anderen hatte ich gedacht, dass dein server die spamposts automatisch analysieren sollte und nicht nur simple begriffe einträgt.
                    jap steht schon auf meiner ToDo mal gucken wann ich das mit reinbau... soll eine art heuristik werden.

                    Schau dir mal Akismet an. (Du hast doch nicht etwa gedacht, deine Idee wäre neu?! )
                    scheiße *g* wusste ich garnicht... aber ich seh grad das es nur bis zur "SMF 1.1 Final" getestet wurde... ich hab einige foren durchpforstet und nach solch einem mod gesucht, aber leider keins gefunden... also hab ich beschlossen selber eins zu bauen... naja jetzt bleib ich dabei *g* nur so lernt man ja

                    //EDIT
                    oh is doch getestet... und sogar in deren MOD-DB ... komisch naja egal ich bau trotzdem weiter!
                    Zuletzt geändert von Nordin; 22.04.2007, 22:08.

                    Kommentar

                    • #11
                      Nur zu! Es wäre tödlich, wenn wir uns alle auf nur eine handvoll oder sogar nur einen einzigen Spamerkennungsdienst verlassen müßten.

                      Ich weiß ja nicht, wie weit du schon mit der Implementierung bist, aber vielleicht lohnt sich ein Blick auf DSPAM und CRM114.

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X