Hallo,
ich verwende das mlf 1.7.4 und hatte bisher nichts zu beanstanden.
Seit ein drei tagen wird jedoch das forum (trotz eingeschaltetem captcha)
so vollgespamt, das ich mit dem löschen der einträge nicht hinterher komme.
Was kann ich dagegen tun, ist die aktuelle version sicherer?
by Auge 
, Thursday, October 27, 2011, 21:16 (4568 days ago) @ pit
Hallo
ich verwende das mlf 1.7.4 und hatte bisher nichts zu beanstanden.
Seit ein drei tagen wird jedoch das forum (trotz eingeschaltetem captcha)
so vollgespamt, das ich mit dem löschen der einträge nicht hinterher komme.
Was kann ich dagegen tun, ist die aktuelle version sicherer?
Abgesehen von der Tatsache, dass die Version 1.7.4 im 1-er-Zweig veraltet ist (1.7.6 ist aktuell, es gibt eine Weiterentwicklung als 1.8, die allerdings noch nicht stabil ist (siehe meine Signatur)), ist der 2-er-Zweig, so es eingeschaltet ist, durch die Verwendung von Akismet und Bad Behavior besser bei der Erkennung von Spam.
Da mlf1 keine automatische Spamerkennung hat, die für diesen Zweck nur schlecht geeigneten Badwordlisten lassen wir mal außen vor, muss dort händisch nachgepflegt werden. Es wäre allerdings möglich, einem Poster – ein Spammer, auch als Bot, ist auch nur einer – eine zeitliche Sperre aufzuerlegen. Entweder darf auf ein abgesendetes Posting x Minuten lang kein weiteres folgen oder vom Aufruf eines Postingformulars bis zum absenden des selben muss eine Mindestzeit von x Sekunden oder Minuten vergehen.
Beides macht das Spammen unattraktiver aber nicht unmöglich. Das gilt allerdings auch für mlf2. Der Vorteil von Akismet und Bad Behavior besteht in der Automatisierung. Die Moderation eines nicht unerheblicher Teils des Spams bleibt dir von vornherein erspart.
Es wundert mich an der Stelle allerdings, dass die Spamwelle bei dir erst jetzt beginnt. Die Sicherheitslöcher der Version 1.7.4 sind, aufgrund des Alters der Software, seit Jahren bekannt. Offensichtlich wurde dein Forum von den Spammern lange nicht gefunden. 
Tschö, Auge
--
Trenne niemals Müll, denn er hat nur eine Silbe!
Hallo,
ich habe bei der installation folgende fehlermeldung, mit der ich leider nichts anfangen kann.
Parse error: syntax error, unexpected T_CONST, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /homepages/xx/xxxxxx/htdocs/forum/modules/smarty/Smarty.class.php on line 90
In der smarty.class.php zeile 90 steht folgendes:
const SMARTY_VERSION = 'Smarty-3.0.8';
Danke für hilfe
by Auge , Saturday, October 29, 2011, 13:27 (4566 days ago) @ pit
Hallo
ich habe bei der installation folgende fehlermeldung, mit der ich leider nichts anfangen kann.
Parse error: syntax error, unexpected T_CONST, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /homepages/xx/xxxxxx/htdocs/forum/modules/smarty/Smarty.class.php on line 90In der smarty.class.php zeile 90 steht folgendes:
const SMARTY_VERSION = 'Smarty-3.0.8';
Welche PHP-Version läuft auf deinem Webspace? Die Smarty-Dokumentation sagt zwar, dass Smarty 3.x PHP in der Version 5.2 voraussetzt, die PHP-Dokumentation zur Syntax für Konstanten gibt aber an, dass das Schlüsselwort const erst ab Version 5.3 funktioniert (siehe: Beispiel#2 Definition von Konstanten unter Verwendung des const-Keywords). Ich vermute den Fehler an dieser Stelle.
Wenn das der Haken ist, bleiben folgende Möglichkeiten (von aufwendig bis einfach sortiert):
Tschö, Auge
--
Trenne niemals Müll, denn er hat nur eine Silbe!
Hallo Auge,
danke für den Tip.
Ich habe in der Provideradministration von php4 auf php5 umgestellt und jetzt funktioniert es.
by Auge , Monday, October 31, 2011, 16:45 (4564 days ago) @ pit
edited by Alfie, Wednesday, November 02, 2011, 15:22
Hallo
danke für den Tip.
Ich habe in der Provideradministration von php4 auf php5 umgestellt und jetzt funktioniert es.
Na bitte
Ich komme aber nicht umhin, noch einen Rant hintendran zu hängen, auch wenn das nichts mit dir zu tun hat.
Dass Hoster heute noch PHP4 anbieten und dies offensichtlich auch noch als Standard setzen, auch wenn sie PHP5 in petto haben, ist skandalös. In Zeiten, in denen nicht nur die Rechner der Anwender gekapert werden, um als Teil von Botnetzen zu fungieren, sondern auch Webserver solchen Angriffen ausgesetzt sind, ist es mehr als fahrlässig, eine Software anzubieten, deren letztes Sicherheitsupdate am 07.08.2008 erschien (PHP4.4.9; siehe Versionshistorie auf Wikipedia). Das ist mittlererweile mehr als drei Jahre her, in Softwarezyklen sind das Äonen. Solch einem Hoster sollte man den Rücken kehren[1].
[1] Das gilt mindestens, falls man das nicht selbst umschalten kann. Wobei man dann auch die Frage stellen kann, ob die auf dem Server verwendete Software überhaupt durchgängig gepflegt wird.
Tschö, Auge
--
Trenne niemals Müll, denn er hat nur eine Silbe!