Spam

Sicheres php codieren.
milindur
Beiträge: 259
Registriert: 22. April 2003, 14:21
Kontaktdaten:

Spam

Beitrag von milindur » 30. Oktober 2006, 14:10

Wir haben in den letzten Tagen auch mehrfach Spam im pForum gehabt. Auch wurden Seiten von Google indiziert, welche nur für angemeldete User sichtbar sein sollten (z.B. User-Profile), was zu erhöhtem Mail-Spam führte.

Die Gründ dafür sind scheinbar zwei, ich habe mich aber noch nicht näher damit beschäftigt. Google erhält (wie auch immer, Google Toolbar?) teilweise URLs mit der Session-ID eines angemeldeten Users und der Googlebot arbeitet dann mit dieser Session-ID. Dies führte dazu, dass der Googlebot als angemeldeter User durchs Forum lief und somit auch Seiten indizierte, die für Gäste nicht erreichbar sind. Ein sehr unschöner Nebeneffekt dazu war aber auch, dass es in Google einen Link mit Session-ID gibt/gab, die sogar noch gültig war. Ich war nach Click auf diesen Link als ein fremder User angemeldet.

Einen ersten Schritt dagegen habe ich unternommen, indem ich in der pforum_main.php die Session nur noch starten lasse, wenn nicht der Googlebot als Client erkannt wird. Ob das negative Nebeneffekte für den Googlebot und die sonstige Indizierung hat, weiß ich noch nicht.

Benutzeravatar
Powie
Administrator
Beiträge: 7459
Registriert: 4. März 2003, 09:32
Wohnort: Ilmtal
Kontaktdaten:

Spam

Beitrag von Powie » 30. Oktober 2006, 20:14

ohoh......

*studier*
*Never say Never* - [ Dropbox | Webspace ]

imara
Beiträge: 58
Registriert: 19. März 2006, 19:18
Kontaktdaten:

Spam

Beitrag von imara » 31. Oktober 2006, 10:18

Ich hatte die neueste Version mit dem Spamchecker noch nicht installiert. Nach dem Update ist bisher Ruhe. Werde mich melden, wenn es zu weiteren Fällen kommt.

Vielen Dank für den Hinweis, Powie.
Translation is more than transfering words from one language into another...

tschinski
Beiträge: 3
Registriert: 16. Juli 2008, 22:06

Spam

Beitrag von tschinski » 16. Juli 2008, 22:13

Ihr könntet versuchen, auf das Wordpress-Akismet-Plugin zuzugreifen. Mit nem bisschen Gebastel geht das auch ohne wordpress.

Antworten