Libro de visitas-intrusos

    • Avatar de drknnja
      • 449
      • mensajes
      • miembro desde
      • 10/03/02
    07/10/2005
    #1 Libro de visitas-intrusos

    Hola,
    Estoy recibiendo desde hace un tiempo varios mensajes de publicidad de casinos de las vegas, poker, ruleta y otras yerbas en ingles en un libro de visitas que tengo en una de mis paginas webs.
    El libro en cuestion tiene en el panel de Administracion la opcion de bloquear ciertas ips, pero el tema es ke estos se conectan todos los dias con una ip distinta, asi ke no me sirve de nada bloquear ip. Lo unico que por el momento pude hacer es ponerle un filtro tipo ******** a las palabras como : poker, casino, roulette, las vegas, etc... para ke el mensaje sea ilegible.

    Revisé los logs de apache pero aparentemente este sujeto no entra al libro a traves de la pagina sino que envia mensajes utilizando el metodo POST (en mi log "saltan" todos los que se envian utilizando el metodo "GET"). Solo puedo detectar una linea en el access.log de apache con el nro. de ip ocasional que utiliza.

    148.244.150.58 - - 06/oct/2005:06:06:38 -0300 "POST /XXXX/guestbook/guestbook.php?act=new HTTP/1.1" 200 18062


    Tengo el libro de visitas automatizado para que me envie un mail cada vez que alguien escribe un mensaje asi ke de esa forma puedo obtener algunas pistas.

    El servidor web lo tengo en linux (apache) y uso sendmail como server de correo.

    Por favor si a alguien se le ocurre como puedo hacer para bloquearle el acceso a esta persona desde ya les agradezco de antemano.

    +0
     

    2. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    2 comentarios / 2700 Visitas

    • Avatar de sub0
      • 180
      • mensajes
      • miembro desde
      • 06/04/05
    • sub0
      sub0 está desconectado
      Senior Member
    08/10/2005
    #2 Re: Libro de visitas-intrusos

    La mayoria, son scripts automatizados los que realizan este tipo de "ataques", te recomiendo poner un sistema de verificacion de lo que se escribe, por medio de letras numeros al azar que quedan dentro de una imagen y se le pide al usuario copiar la frase que aparece en la imagen en un recuadro, para validar su post, de esa forma podras defenderte un pocoo sobre este tipo de posts.

    saludos

    sub0

    +0
     
    • Avatar de drknnja
      • 449
      • mensajes
      • miembro desde
      • 10/03/02
    12/10/2005
    #3 Re: Libro de visitas-intrusos

    No es mala idea Sub0, el tema es ke es un libro de visitas para que usuarios ocasionales puedan dejar su mensaje (si fuera un foro seria otra cosa -de hecho en los foros ke tengo tengo ese control de acceso junto con la registracion de usuarios para que solo puedan postear usuarios registrados). La idea seria poner algun tipo de verificacion para ke solo se pueda ingresar por determinado link al libro de visitas o con determinada url (tipo las autorizaciones que tiene el phpnuke por ejemplo se me esta ocurriendo ahora)

    salu2

    +0