Search the FirstSpirit Knowledge Base
Hallo liebe Community,
ich habe derzeit wieder ein kleinen Problemchen.
Bei uns kommt es derzeit häufig vor, das "leere" Emails von den Formularen abgeschickt werden. D.h. diese kommen so zurück:
Firma: %fld_company%
Abteilung: %fld_department%
Straße: %fld_street%
PLZ/Ort: %fld_zip_code% / %fld_city%
Telefon: %fld_phone%
Fax: %fld_fax%
Email: %fld_email%
Betreff: %fld_subject%
Nachricht:
%fld_message%
Wir haben eine jQuery und Captcha Validierung. Ich bin dem Problem dann ein bisschen nachgegangen und habe festgestellt, wenn man die "form action" direkt im Browser aufruft wird das Formular ebenfalls abgeschickt. Also z.B. ".../testformular.form" im Browser eingeben. Als Rückmeldung bekomme ich "403 Forbidden", wird aber trotzdem abgeschickt.
Jetzt nehme ich an, das die search engine bots da drauf gehen und somit das Formular abschicken. Ich denke nicht soviele User das wissen und das versuchen 😉
Vielleicht hat ja jemand das selbe Problem und kennt eine Lösung.
Viele Grüße
Timo Meister
Hallo Timo,
ich nehme mal an, du verwendest FromEdit?
Ich glaube, da gibt es keine Bot Erkennung. Das kannst du dir aber ganz einfach selber bauen. Einfach einen ServletFilter implementieren, der anhand des Headers prüft, ob es sich um ein Bot handelt. Für den Fall, dass es ein Bot ist, kann die weiter Verarbeitung einfach abgebrochen werden.
Für die Erkennung, ob es sich um eine Bot handelt, kannst du zum Beispiel die Opensource Lösung UADetector verwenden.
Viele Grüße
Thorsten
Hallo Timo,
hat dir Thorsten Antwort geholfen oder hast du eine ander Lösung gefunden? Wenn es eine Lösung gibt, wäre es schön, wenn du diese postest und das posting als beantwortet markierst.
Grüße
Jan
Mich würde es mal interessieren wie es andere mit dem FormEdit Modul machen?!
Hallo,
habt Ihr das Problem inzwischen gelöst oder wisst warum die Mails erzeugt wurden?
Bei uns kommt das Phenomän nämlich gelegenlich auch vor.
Viele Grüße
Daniel
Hallo Daniel,
nein, das Problem konnten wir bisher noch nicht lösen.
Laut Access-Log sind es irgendwelche Bots oder Crawler, die die *.form action aufrufen. Und ohne Formulardaten wird einfach nur das leere Mailtemplate verschickt.
Die Lösung von e-Spirit ist, ein ServletFilter zu implementieren. Ein Beispiel seitens e-Spirit wäre hilfreich.
Viele Grüße
Timo