Contao-Camp 2024
Ergebnis 1 bis 4 von 4

Thema: Upload Feld und Spam Risiko?

  1. #1
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Frage Upload Feld und Spam Risiko?

    Hallo,

    ein Kunde möchte gern ein Kontaktformular mit Upload-Funktion, sodass für eine Bewerbung ein Foto mitgesendet werden kann.

    Seht Ihr einen Unterschied zwischen dem Einsatz eines einfachen anklickbaren E-Mail-Links und dem Einsatz eines Kontaktformulars mit Upload-Funktion bzgl. der Gefahr von Spam und virenverseuchter Anhänge? Sprich: ist es für einen Bot einfacher, Spam über einen Link oder ein Formular zu versenden oder beides gleich?

    Danke und viele Grüße
    juju
    Geändert von juju (26.11.2019 um 15:36 Uhr) Grund: Präfix hinzugefügt

  2. #2
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Das sind zwei komplett verschiedene Szenarien, die man nicht vergleichen kann. Aber grundsätzlich kann man per Mail mindestens genauso viel Mist versenden wie über ein Formular. Hängt dann IMHO von Schutzmassnahmen auf dem Web- bzw. Mailserver ab.

    (Nebenbei war ich der Meinung, dass heutzutage gar keine Passfotos mehr zu diskriminierungsfreien Bewerbungen dazu gehören - und diejenigen, die etwas mehr Oldschool sind, ein Foto in das PDF der Bewerbungsmappe packen, aber das ist ja eine andere Diskussion).

  3. #3
    Contao-Fan
    Registriert seit
    02.09.2009.
    Beiträge
    307

    Standard

    Hallo lucina,

    danke für Deine Antwort.

    Was würdest Du neben dem Contao Sicherheitsfeld (honeypot) empfehlen? Es klang in letzter Zeit so, als ob das alleine nicht mehr so effektiv wäre.

    Danke und Grüße
    juju

  4. #4
    Administratorin Avatar von lucina
    Registriert seit
    19.06.2009.
    Ort
    Kiel (DE)
    Beiträge
    7.328
    Partner-ID
    152
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Ich hatte mir mal https://packagist.org/packages/syncgw/contao-spambot angeschaut und war von den vielfältigen Möglichkeiten angetan. Allerdings muss man schon genau austesten, welche Kombination von Spamlisten auf die ankommenden Versuche passt.

    Inzwischen setze ich (auf eigenem Server) eine Web Application Firewall ein. Das wirst Du bzw. der Kunde im Shared Hosting nicht machen können.

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •