Das Projekt Seitenfuchs.com

Hallo allerseits.

Nun ist's endlich online.
Ich habe dieses System Monatelang entwickelt.
Es ist noch nicht ganz perfekt, aber es funktioniert soweit schon ganz gut.

Seitenfuchs.com soll eine Plattform werden, auf der Leute ihre Links verwalten können.
Durch die Kurz-URL www.seitenfuchs.com/Spitzname kommt man direkt auf seine Linkseite,
daher ist sie auch als Startseite geeignet.
Man kann Leute in seine Freundesliste aufnehmen, wenn diese ebenfalls intressante Links haben,
die man öfters verwendet, also ist man mit einem Klick dort.
Man kann öffentliche und private Linkseitenelemente einrichten.
Die privaten sind nur sichtbar, wenn man eingeloggt ist.
Ich spiele noch mir dem Gedanken, Linkelemente auch für Freundesgruppen
sichtbar zu machen bzw. speziell für einige andere frei wählbare Mitglieder.

Weiters ist ein Kalender, ein Notizblock sowie ein persönlicher Text für
jede Mitgliedsseite geplant - und eine Art Kommentarbox , die auch als
Gästebuch herhalten könnte.

Was haltet ihr davon?

ihr erreicht diese Seite unter http://www.seitenfuchs.com

Ein Beispielprofil:
http://www.seitenfuchs.com/Birthy


Die Startseite wird natürlich noch bearbeitet, sodaß immer die neuesten
Mitglieder aufscheinen und die neuesten Onfos über Seitenfuchs.

Der Style wird einstellbar sein für jedes Profil.
Erstmal möchte ich ein paar Farbprofile und eine Bussinesprofil (ganz seriös) gestalten.
Ob man sich in weiterer folge selbst eine CSS-datei per Formular bauen können soll,
weiß ich noch nicht, da werden die Datenmengen eventuell sehr groß.

ich freue mich über Kritik und Lob.
mfg Euer Birthy

naja...
ich weiß ja nich. ich komm mit dem lesezeichenmanager von firefox sehr gut zurecht.
Gut die idee, dass man links auflisstet find ich gut. Ich würde noch eine Suchfunktion einrichten, sodass du gleichzeitig eine art suchmaschiene intigriertb hast.

Die Menge aller öffentlichen Links kommt dafür in Frage.

Gesucht werden sollte in Beschreibung, Zusatztext und eventuell in der Domain.

Das ist eine gute Idee. Ich werde daran arbeiten.
(Ich habe keine SQL-Datenbank dabei, aber irgendwie schaffe ich das schon)

Danke für den Tip.

Wie haste denn da die Schutzmechanismen geplant? Sei es XSS oder sonstige Fishing Seiten?

ich interpretiere < und > und alle Sonderzeichen einfach mittels &uuml; usw.
-> keine HTML-Injection möglich.
Da ich kein SQL verwende, ist auch kein SQL-injection möglich.

Außerdem ist eine Session durch ein Cookie im Browser und einen IP-Spitznamenstempel am Server geschützt und die Session verliert nach 30 Minuten Inaktivität seitens Benutzer ihre Gültigkeit am Server.

Intern sind Dateinamen und Mitgliedsnamen codiert mit zwei unterschiedlichen Schiffrierungen, die eine gewisse Redundanz aufweisen, aber nur solange sicher sind, als wie niemand den Codierungsschlüssel, der aber sehr lang ist, und die Algorithmen in die Hände bekommt.

Ich werde sicherlich noch einen Weg einbauen, diese Schlüssel bei Bedarf zu ändern.

Spam im Gästebuch wird auch gefiltert, wenn vielel Links oder andere unerwünschte zeichenfolgen reinkommen - wenn ich merke, daß jemand direkt aufs formular zugreift, usw... Da habe ich ein paar IP-Listen angelegt, die auch automatisch schwarze schafe filtern - im Verbund mit anderen Gästebüchern, die ich unterhalte.

Und wenn jemand um die 66 Spamangriffe allein im Gästebuch täglich abwehrt, dann kann es sich sehen lassen, wenn praktisch nix durchkommt.
Und trotzdem kann ein normaler surfer ohne lästige Chapture einträge verfassen.
Diese müssen allerdings auch einen Abstand von 3 Minuten voneinander haben, damit auch keine Doppelposts reinkommen.

Hier ein Spamlog von einem Tag in Gästebuch von Soundbreed.com.

Alle Verbrecher die mittels
superduper Spam-Schutz-Modul
abgefangen wurden :
Erst = Ersttäter , bzw. IP nicht (mehr) in Liste
Wiho = Wiederholungstäter, bzw. IP in Liste
-----------------------------------------------

code: 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: ... 92.48.121.50|10.06.2008|23.56.57|Wiho|t227t| 83.222.23.238|11.06.2008|00.06.00|Wiho|ma179zda| 92.48.121.50|11.06.2008|00.15.05|Wiho|t839t| 78.129.211.120|11.06.2008|00.18.36|Wiho|swinger barcelona| 83.222.23.231|11.06.2008|00.18.47|Wiho|ma597zda| 92.48.121.50|11.06.2008|00.24.20|Wiho|t487t| 217.16.16.215|11.06.2008|00.30.42|Wiho|ma671zda| 92.48.121.50|11.06.2008|00.33.37|Wiho|t430t| 202.75.35.248|11.06.2008|00.36.33|Wiho|Free Sex Video| 83.222.23.247|11.06.2008|00.42.05|Wiho|ma323zda| ... ... 202.75.35.248|11.06.2008|23.26.19|Erst|Connecticut Semi Tractor Trailer Accident Lawyers| 92.48.121.50|11.06.2008|23.29.30|Wiho|Free Casinos To Play Online| 78.129.211.120|11.06.2008|23.34.58|Wiho|peanut butter jelly with the baseball bat| 83.222.23.231|11.06.2008|23.36.54|Wiho|domainnamesanity| 195.2.253.70|11.06.2008|23.41.03|Wiho|Teenporn| 92.48.121.50|11.06.2008|23.42.20|Wiho|English Harbour Casinos| 83.222.23.247|11.06.2008|23.48.23|Wiho|ma260zda| 92.48.121.50|11.06.2008|23.55.26|Wiho|English Harbour Casinos| 83.222.23.231|11.06.2008|23.59.49|Wiho|ma7zda| 78.129.211.120|12.06.2008|00.00.05|Wiho|welcome to cartoon network ben 10 games ben 10 alien| 195.2.253.70|12.06.2008|00.05.05|Wiho|Compra De Levitra| 83.222.23.231|12.06.2008|00.11.33|Wiho|ma691zda| ...

Am 11.6.2008 habe ich 362 Spam-einträge abgefangen.
Der Schnitt liegt in diesem einen Gästebuch bei etwa 66
und ist allmählich steigend.

Anzahl eingefahrener Spammer: 33865 (66.41 Spammer pro Tag)
(bzw. Anzahl von abgewehrten Spamversuchen seit 19.01.2007)

Man merkt, früher gab es auf der Page weniger Spam, aber
als es unmenschlich wurde, hab ich halt Filter eingebaut.

ja, das ist ganz schön hefitg, gell ?
Man merkt sofort, daß es sehr viele Wihos gibt, also
Wiederholungstäter und Innen.

Das meinte ich nicht. Was ist wenn ein angemeldeter Benutzer einen Phishing Link postet? Oder sonst eine XSS Attacke in seinen Links nutzt.

Oder sowas wie: atternate.de - Der beste Internet Versandhandel, usw. und das dann in Wirklichkeit da wer sein Schundluder treibt.

Oder...

10% Rabatt bei amazon.de - http://www.amazon.de@5prozentrabat.co.nz...SIN525234632AAS

usw.

Vllt. ein abgleich mit so Seiten die Black Lists führen... (was auch nur ansatzweise Schutz bietet... usw...

Prinzipiell sind diese Links ja nur für denjenigen, der sie reinstellt.
Sollte das zu einem Problem werden, werde ich mich natürlich darum kümmern.

Ich denke mal, schwarze Listen lösen dieses Problem nur ansatzweise.
Wie das rechtlich ausschaut weiß ich noch gar nicht.

In den AGB wird allerdings darauf hingewiesen, daß für Inhalte von
Mitgliedern das Risiko bei den Benutzern liegt.

Ob das reicht ist ja nicht gesagt.

Die Idee dahinter ist ja bloß, daß sich kleine Gruppen bilden, die sich untereinander kennen. Und wenn jemand dabei ist, der besonders viele Feinde hat, dann werden wir natürlich ergründen, warum dies so ist und bei Bedarf eingreifen.

Diese Art von Angriffen zahlt sich IMHO nicht aus - nicht bei Seitenfuchs.

Hast Du vielleicht eine empfehlung, welche Blacklist frei verfügbar und halbwegs aktuell ist?
Sicherheit liegt uns am Herzen, schließlich wollen wir ja was Praktisches anbieten, kostenlos.

Klar liegt das Risiko beim Benutzer. Aber im Zweifelsfall rückst du in ein schlechtes Licht und ich glaube auch nicht, das dir weniger erfahrene PC User total egal sind. Und kleine Nutzergruppen können auch eine sehr trügerisches Sicherheitsgefühl vermitteln.

Es gibt nie einen 100% Schutz, aber ein paar Sachen zu kombinieren sollte einen relativ großen Schutz bieten:
* Die Blacklistes halt. Da solltest du vllt. einen Blick Richtung Firefox Plugins werfen (allerdings dabei etwas vorsichtig sein, falls da doch nochmal nen Virus, Trojaner etc. bei denen aufm Server liegt ) Durch die solltest du an eine Liste von so Datenbanken kommen. Es wäre wohl auch ratsam direkt mit mehreren abzugleichen.

* URIs mit Benutzernahmen entweder direkt Sperren oder erstmal, wenn der User draufklickt den auf eine Seite mit Warnung lotsen....

* Sich evtl. eine Liste mit so Seiten wie alternate, amazon, ebay, usw. machen. Also mit vielen Größeren, bekannteren Seiten. Und dann einen Algorithmus drüber laufen lassen der den Klang vegleicht (gibt es), oder dergleichen das sowas wie atternate auffällt.

* Missbrauchsfunktion einbauen, das User sowas melden können (ka ob das bei dir schon eingebaut ist)

* Einfach mal ein bischen weiter drüber nachdenken. Es lohnt sich immer wieder sowas mit kleineren Details zu verfeinern...

man kann sowieso keinen 100%tigen Schutzmechanismus/algorithmus entwerfen.
Ich denke du könntest das ähnlich machen wie jetz erst bei wikipedia.
Kontrollierte Links kennzeichen. Oder du baust eine "melden" funktion ein so wie im Schülervz(auch wenn das wahrscheinlich nix bringt). Bei der "wiki-methode" musst du b.z. deine Späher darauf achten, dass sie ausreichend geschützt sind. Sonst bekommen sie selbst Viren.