Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


MSN I NIIPET

Sonntag, 13. Mai 2007, 17:06 Uhr

Es ist wirklich manchmal rätselhaft, was so ein Idiot sagen will. Ich meine so einen Idioten, der in der Kommentarfunktion eines Blogs so etwas wie eine öffentliche Litfasssäule sieht, die er mit seinem unerwünschten Werbemüll zukleistern kann.

Die Spamfilter sind ja richtig gut geworden. Da kommen auch die Spammer auf seltsame Ideen, wie man einen Link auf ein gewiss nicht seriöses Angebot in einen Blog quetschen kann:

Aktuelle Kommentarspam mit sonderbarem Text

Schön auf dem Punkt gebracht. Außer einem Link mit seinem impliziten „Klick mich“ sagt diese Kommentarspam gar nichts mehr aus. Dass dieser Link nicht dorthin führt, wohin es der Text des Links vermuten lässt, ist ja klar…

Ich mag es so sehr, da muss ich gleich mal zum Facebook klicken...

2 Kommentare für MSN I NIIPET

  1. Quix0r sagt:

    Du kannst HTML-Code im Admin-Bereich „ausgefuehrt“ sehen? Das ist ein Sicherheitsrisiko. Jeder Spammer kann dir Bilder oder JavaScripte drunterjubeln. Lies dir mal meinen Blog-Eintrag dazu durch! Es muss nur wenig am „Core“ geaendert werden.

    Ich will hier keine Panik verbreiten. Noch ist nichts passiert. Aber dass von Aussen einbindbarer HTML-Code im Admin-Bereich eine moegliche Gefahr darstellt, sollte dir hoffentlich klar sein. :)

  2. Ja, ältere WordPress-Versionen hatten da so ein „Problem“. Inzwischen wird allerdings der HTML-Code strikt gefiltert, nicht einmal das Einbetten eines Bildes ist möglich, von JavaScript ganz zu schweigen. Das ist auch gut so, wenn ich an die „Kreativität“ gewisser Zeitgenossen denke.

    Die möglichen Tags bleiben a, blockquote, code, em, strong und ähnlich harmlose Kandidaten. Selbst innerhalb dieser Tags werden noch Attribute rausgefiltert, unter anderem style, damit nicht über diesen Umweg ein Angriff oder das Unterjubeln eines Bildes möglich ist. Ein style=":before {content:url(path/to/image);" wäre ja auch zu einfach.

    Das gilt natürlich nicht nur für den Admin-Bereich, sondern auch für die ganz normale Darstellung der Kommentare.

Kommentar hinterlassen

Beachten sie vor dem Schreiben eines Kommentares die Datenschutzerklärung für Unser täglich Spam. Wenn sie Wert auf ihre Privatsphäre legen und aus gutem Grund nicht überall ihren Namen und ihre E-Mail-Adresse angeben wollen, machen sie einfach Phantasieangaben.