spambothoney-Skript
RECHTLICHER HINWEIS
(c)2003 by daniel hahler.
Benutzung ist frei für jeden.
Du darfst das Skript für persönlichen Gebrauch anpassen.
Neuveröffentlichung ist nicht erlaubt, bitte kontaktiere mich stattdessen mit deinen Vorschlägen.
Es gibt keine Garantie - du benutzt das Skript auf eigene Gefahr.
Wofür?
spambothoney stellt einen "Honigtopf" für Web-Roboter auf, die EMail-Adressen sammeln, um sie als Ziel für Spam zu nutzen. Das Skript lässt sich einfach einrichten und -stellen, so dass viele Webmaster es auf ihrem Webspace bereitstellen können. So können wir gegen die Spammer kämpfen, indem wir ihre Datenbanken verunreinigen - oder sogar ihre Bots zum Abstürzen bringen.
Voraussetzungen
Du brauchst einen Server, der PHP und MySQL unterstützt. Über minimale Versionen kann ich nichts sagen (ich benutze PHP 4.3.4 und MySQL 4.0.16).
Installation
Ziemlich einfach.
1. Entpacke das Archiv in ein beliebiges Verzeichnis auf deinem Webserver.
2. Editiere spambothoney.conf
Du musst folgendes angeben:
- das Passwort, mit dem du das Skript direkt aufrufen und konfigurieren musst
- die MySQL-Datenbank Einstellungen
Du kannst dort auch andere Einstellungen ändern, was aber nicht notwendig ist.
3. Konfiguriere das Skript
Rufe das Skript direkt auf und hänge password=yourpassword als GET-Parameter an.
Wenn dein Passwort "love78" ist, würdest du http://yourdomain.de/pathtoscript/spambothoney.php?password=love78 aufrufen.
In der erscheinenden Konfigurationsoberfläche solltest du dann die Konfigurationstabelle und einen Default-Konfigurationssatz erstellen.
Du kannst dann die Einstellungen des default-Satzes anpassen, oder vorher einen weiteren, neuen Satz erstellen.
4. Integriere das Skript
Das kann auf verschiedene Weise erfolgen. Generell musst du die Datei spambothoney.php includen und ein Objekt der spambothoney-Klasse erzeugen.
Dann rufst du einfach die Funktionen generate und output dieses Objektes auf.
Das würde dann so aussehen:
include('PfadzumSkriptverzeichnis/spambothoney.php'); $honey = new spambothoney(); $honey->generate(); $honey->output();
Der Konstruktor der spambothoney-Klasse beachtet einen Parameter, den du gebrauchen könntest: der Name des zu ladenden Konfigurationssatzes
('default' ist Standardeinstellung)
Du kannst so einen bestimmten Konfigurationssatz beim Erstellen des Objektes angeben:
$honey = new spambothoney('meinsatz');
oder später die Funktion loadconfig des Objektes benutzen:
$honey->loadconfig('meinsatz');
5. Verstecke das Skript
- spambothoney produziert einen "HTTP 404 Datei nicht gefunden" Fehler, wenn eine Datei des Skript direkt aufgerufen wird.
So kann ein Spambot nicht erfahren, ob spambothoney installiert ist. Du wirst ebenso einen solchen 404-Fehler bekommen, wenn du es ohne
oder mit einem falschen Passwort-Parameter aufrufst. Falls du eigene Errorpages für deine Webseiten erzeugst, solltest du die
Datei spambothoney.throw404.php, die includet wird, anpassen.
- Verlinke die EMail-Adressen generierende Seite, aber pass auf, dass normale Besucher dort nicht hingelangen! Du könntest den Link
um eine transparente, 1x1 Pixel grosse Grafik bauen, oder Stylesheets benutzen, um ihn unsichtbar werden zu lassen.
- Schreibe den URI, wo die EMail-Adressen generiert werden in deine robots.txt, so dass Roboter, die diesen Standard respektieren,
nicht in den Honigtopf fallen.
- Du solltest überprüfen, ob der Verzeichnis-Index des spambothoney-Verzeichnisses angezeigt wird, wenn du über einen
Browser direkt darauf zugreifst und keine index[.htm/.php/...]-Datei vorhanden ist. Für Apache-Server wäre das die Einstellung
Options -Indexes in der Datei .htaccess des einzelnen Verzeichnisses, oder global in httpd.conf.
Verbesserungsvorschläge und Kritik an diesem Skript sind herzlichst willkommen!
Lade spambothoney v0.01 herunter (28.8kb)