Vademecum: guestbook nel sito. guestbook di Matt antispam

Ricerca

Vai a:


	ArubaScreen lo screensaver di Aruba: supporta anche i multi-monitor!

Nuovo, Guestbook antispam

Guestbook in Perl di Matt's script versione modificata antispam , versione 2010 Paranoyd

Il Guestbook più usato e famoso al mondo è senz'altro quello contenuto in Matt's Script Archive ed è un guestbook in perl
Previa inserimento di nick ed indirizzo mail, possiamo accedere alla versione originale del pacchetto ed effettuare il download del file in formato .zip

Purtroppo il guestbook in generale e' un'applicazione che viene presa di mira molto spesso e soggetto ad attacchi di emailInjection (script automatici che in rete intasano di messaggi il vostro guestbook): per tale motivo ho provveduto a creare un pacchetto modificato, in versione antispam, di facilissima installazione. Fra le nuove caratteristiche di questa versione 'Paranoyd', l'avviso via mail in automatico alla casella postmaster del dominio, il blocco di tutti i client che non usano javascript (classico trucco degli spammer), il blocco all'inserimento multiplo.

Scarica i files

L'installazione e' ora semplicissima, non bisogna configurare nulla: semplicemente scompattate il file zip nel vostro pc e troverete due cartelle

/da.mettere.in.cgi-bin

/da.mettere.in.public

mettete i files nelle rispettive cartelle nel vostro dominio su Aruba ed il Guestbook e' gia' funzionante.

Vedi il Guestbook	Firma il Guestbook

Note d'uso - faq:

- Se volete fare delle prove nel vostro guestbook appena installato e poi rimuovere i messaggi di prova, o rimuoverne anche qualcuno a voi indesiderato, vi basta aprire in modifica il file guestbook.html e rimuovere il messaggio, facendo attenzione che nel codice della pagina rimanga integro alla linea 18 il tag . Prima dell'operazione eventualmente fate una copia della pagina. Per fare diverse prove e' necessario svuotare i files temporanei del browser o l'applicazione vi avvisa che state cercando di fare spam.

Caratteristiche aggiuntive.

- Questa versione modificata effettua un log su file nella cartella /mdb-database, scrivendo su un file di testo l'indirizzo IP e il testo inserito nel guestbook. Alcune parole chiave usate dagli spammer vengono automaticamente sostituite con "..." , inoltre alcuni indirizzi IP di spammer noti sono gia' inseriti come bloccati. Il numero di controllo inserito in fase di compilazione modulo impedisce di fatto l'inserimento automatico via bot script: e' inoltre disabilitato per lo stesso motivo l'accesso diretto al gestbook, solitamente sfruttato dagli script che effettuano spam: prova l'accesso diretto. In modo analogo la pagina di conferma inserimento e' accessibile unicamente dal vostro dominio e solo dalla pagina addguest.asp

N.B: controllate periodicamente questa pagina per verificare eventuali aggiornamenti e miglioramenti disponibili.

Aggiornamento: Settembre 2010 versione Paranoyd: inserito controllo lato server per individuare spammer automatizzati. (Non e' possibile bypassare l'utilizzo di javascript).
Aggiunto secondo controllo.

Importante: In caso stiate utilizzando la vecchia versione e incontriate problemi in fase di inserimento di un messaggio nel GuestBook (tipo: controllo antipsam) è sufficiente modificare il file Gbook.asp nel seguente modo:

Alla linea 13 sostituire

if (histCount < 3) {

con

if (histCount < 35) {

Salvare il file.