Problem Captcher im Kontaktformular Einstellungen

[feniweb]

Hallo SF

2 Probleme mit Captcher

1. Vor kurzem habe ich mal Dateien über FTP auf einen local PC geladen. Dabei ist mir aufgefallen das unter dem Pfad /cms/files/tmp/captcha/
mehrere 1000 Dateien gefunden. Nun meine Frage: werden diese Dateien nicht nach einer gewissen zeit automatisch gelöscht?

2. Bei einem neuen Hosting wird bei das Captcher-Bild so dargestellt. Da kann natürlich niemand was erkennen. kennt jemand den grund?
 Zuschneiden_84.jpg ( 4.13KB ) Anzahl der Downloads: 43


Gruss

[saschapi]

1. Vor kurzem habe ich mal Dateien über FTP auf einen local PC geladen. Dabei ist mir aufgefallen das unter dem Pfad /cms/files/tmp/captcha/
mehrere 1000 Dateien gefunden. Nun meine Frage: werden diese Dateien nicht nach einer gewissen zeit automatisch gelöscht?

Hatte das Problem auch mal. Da war allerdings ein SPAM Bot drauf und ich hatte ca. 1000 Captchas pro Minute. Das hat meinen Server "leicht" in die Knie gezwungen und mich maßnahmen treffen lassen

Seitdem nutze ich auch das Captcha nicht mehr. Sollte das aber tatsächlich so sein (ich dachte der Code löscht die Bilder nach einer STunde selbst) ist das ein böser Fallstrick!

[bjoern]

Die Captchagrafiken werden nach einen gewissen Zeitraum automatisch gelöscht. Ich meine, das wären 7 Minuten.

Bearbeitungsgrund: Ein Captcha wird alle 7 Minuten gelöscht und nicht, wie irrtümlich angenommen alle 12 Stunden.

[saschapi]

Dann solltest du dir mal gedanken darüber machen ob da vielleicht auch ein Spambot das Formular massenweise aufruft!

[bjoern]

Ich hab jetzt mal nachgeschaut. Die Captchagrafiken verlieren nach 7 Minuten ihr Gültigkeit und werden dann gelöscht. Bis jetzt hatte ich damit noch nie Probleme. Schau bitte unter projektXX/cms/inc/capimg.php . Dort kannst Du in Zeile 12 in der Variable '$captcha_expires_after' den Wert in Sekunden festlegen. Nach jedem Aufruf des Captchas sollten abgelaufene Bilder verschwunden sein.

Wenn also ein SPAMbot innerhalb von 7 Minuten 1000 mal die Seite aufruft hast Du dann echt ein Problem, denke aber nicht, das das Kontaktformular darauf reagieren kann, eher die Firewall des Providers.

[saschapi]

Bei mir ist halt einfach der Server ob der Last von über 1000 Bildberechnungen pro Minute abgeraucht und das scheinbar immer nach ein zwei Minuten. Hinterher hatte ich über 10 GB Catpchas nach einem Wochenende!

[bjoern]

Frage ist, wie kommt das zustande? Dateien, die im Captchaverzeichnis liegen und älter als 7 Minuten sind, werden gelöscht. Berechnet wird das auf Basis des Erstellungszeitpunktes einer Datei.

[saschapi]

Kein Plan. Hab wie gesagt dann den Bot ausgesperrt und mittelfristig das Kontaktformular ganz rausgeworfen...

[feniweb]

Hallo saschapi + björn

Danke für die Infos. Also was ich nun auf diversen Hostings wo ich den Captcher einsetze feststellte, werden die Dateien zwar gelöscht aber nicht nach 7 Minuten (420), weil es existieren jeweils noch welche vom Vortag. Aus welchem Zeitraum die 1000de Dateien wahren weis ich nicht mehr habe ich natürlich alle gelöscht, werde das nur aber öfters überwachen.

Zu meinem 2. Problem mit der Darstellung könnt Ihr mir da was raten? Saschapi wie hast du das damals gelöst?

Gruss

[STam]

Hi,
@feniweb,
das könnte ein Problem mit dem Font oder sogar mit einer nicht korrekt
installierten Freetype oder Gd library auf dem System zusammenhängen.
Letztlich wird zwar in der '/backen/inc/class.captcha.php' die Freetypelib 1 angesprochen
aber nicht getestet ob sie da ist bzw vieleicht Version 2 eingebunden ist!

freetypelib = 1 imageTTFBbox() und imageTTFtext()
freetypelib = 2 imageFTBbox() und imageFTText()

Zu den nicht gelöschten Dateien:
schon hier habe ich darauf hingewiesen das das nicht unbedingt klappt.
In dem Zusammenhang wurde mein Einwand aber gleich abgewürgt.

Grundsätzlich ist die Idee ja schön nur ist es schwach umgesetzt.

QUELLTEXT

// clean up
$tmp_dir = dir( $tmp_dir_path );
while( $entry = $tmp_dir->read()) {
  if ( is_file( $tmp_dir_path . $entry ) ) {
    if ( mktime() - filemtime( $tmp_dir_path . $entry ) > $captcha_expires_after ) {
      unlink( $tmp_dir_path . $entry );
    }
  }
}

Der verwendete Code ist nicht unbedingt sicher und eher Pseudocode.
Auf verschiedenen Systemen habe ich festgestellt das ein while( $entry = $tmp_dir->read()) {}
eben nicht immer alle Dateien ausgibt bzw nachfolgend diese Dateien nicht exclusiv geöffnet
und dann gelöscht werden können. Auch das unlink() ist nicht die beste Wahl da auch
dort System- und Konfigurationsabhängig eventuell nicht die nötigen Rechte für unlink()
vorhanden sind oder der Befehl Systemspezifisch gar nicht richtig ausgeführt wird.
Auch fehlt es hier an einer Erfolgskontrolle des Löschvorgangs selbst und ein close()!

In der Datei '/backend/inc/fnc.library.php' gibt es schon länger eine Methode (lib_delete_file()) zum sicheren löschen von Dateien.

Lg

[feniweb]

Hai STam

erstmal herzlichen dank.

das könnte ein Problem mit dem Font oder sogar mit einer nicht korrekt
installierten Freetype oder Gd library auf dem System zusammenhängen.
Letztlich wird zwar in der '/backen/inc/class.captcha.php' die Freetypelib 1 angesprochen
aber nicht getestet ob sie da ist bzw vieleicht Version 2 eingebunden ist!
ZITAT
freetypelib = 1 imageTTFBbox() und imageTTFtext()
freetypelib = 2 imageFTBbox() und imageFTText()

Die Datei class.captcha.php habe ich zwar nicht unter dem erwähnten Pfad gefunden, sondern unter backend/external/misc/
Unter PHP 5.2.2 funktioniert Captcher einwandfrei (FreeType Version 2.3.5)
Unter PHP 4.3.4 nicht.
In der phpinfo() fand ich keinen freetypelib Eintrag.
Kann, oder müsste der Provider irgend welche Einstellungen ändern oder kann man in SF etwas anpassen und wenn ja, wo und was?

Gruss

Edit: scheinbar werden unter PHP5.2 die 7Min Löschzeit eingehalten aber unter PHP4.3 nicht?

[bjoern]

Thema Dateien löschen:

Nur an der PHP Version hängt das sicher nicht. Welchen chmod hat den eine CaptchagrafikDatei unter Deiner PHP 4.3 Installation?


Die Idee con stam hört sich ganz brauchbar an. Tausch den cleanup Code in projektXX/cms/inc/capimg.php mal gegen folgenden aus und schau, ob es funktioniert:

QUELLTEXT

// clean up
$tmp_dir = dir( $tmp_dir_path );
while( $entry = $tmp_dir->read()) {
  if ( is_file( $tmp_dir_path . $entry ) ) {
    if ( mktime() - filemtime( $tmp_dir_path . $entry ) > $captcha_expires_after ) {
      unlink( $tmp_dir_path . $entry );
      if (@file_exists($tmp_dir_path . $entry)) {
            clearstatcache();
            $filesys = eregi_replace("/", "\\", $tmp_dir_path . $entry);
            $delete = @system("del $tmp_dir_path . $entry");
            if (@file_exists($tmp_dir_path . $entry)) {
                clearstatcache();
                $delete = @chmod ($tmp_dir_path . $entry, 0777);
                $delete = @unlink($tmp_dir_path . $entry);
                $delete = @system("del $tmp_dir_path . $entry");
            }
        }
    }
  }
}

[feniweb]

Danke björn

Werde das die nächsten Tage testen. Bin im Moment jedoch mächtig unter Druck mit bestimmtem Festaktivitäten

Gruss

[bjoern]

Dann lass von Dir hören, wenn das die Lösung ist, sollte das in das System.

[feniweb]

so björn
Habe deinen Codeschnippsel eingebaut und das nun einige Tage beobachtet.

Fazit:
Weiterhin bleiben Daten im Ordner cms/files/tmp/captcha/ über mehrere Tage erhalten also der letzten 2-3 Tage, ist unterschiedlich.
captcha/ hat chmod 755
Wenn ich dann das Formular aktiv ausfülle und absende, dann werden alle Dateien bis 7Min vor dem absenden gelöscht.
Positiv ist das die Dateien jeweils nicht älter als 2-3 Tage sind. Somit hält sich das Datenvolumen in Grenzen, bis jetzt hatte keine Situation mehr mit mehreren 1000 Dateien.

Was ärgerlich ist unter PHP4.3.11 das die Zeichen so aussehen.
 Zuschneiden_84.jpg ( 4.13KB ) Anzahl der Downloads: 5

Wenn ich auf PHP5 umschalte werden sie korrekt dargestellt.


Gruss

[bjoern]

Kannst Du mir mal ftp Access auf den Ordner geben? Die Löschroutine würde ich mir gerne noch einmal anschauen.