http-Referer wird zur Meinungsäußerung genutzt

[p3e]

Ich wollte heute Vormittag was kontrollieren und war dazu auf der "Wer ist Online"-Seite. Da fiel mir folgender HTTP Referer ins Auge:

Wer_AfD_wÀhlt,_wÀhlt_Weider._Wer_Weider_wÀhlt,_wÀhlt_den_Krieg.

[ Für Gäste sind keine Dateianhänge sichtbar ]
Die IP stammt aus den USA und ich denke die meinten Weidel.
Ich sehe schon die Schlagzeilen: USA versucht durch HTTP Referer Spamming die Wahlen in Deutschland zu beeinflussen.

Ganz anderes Thema: Wird der HTTP Referer auf JS überprüft, bevor er angezeigt wird?

Linkback: https://www.modified-shop.org/forum/index.php?topic=37717.0

[hpzeller]

Bevor der Referrer in die DB geschrieben wird, wird die Funktion strip_tags() auf $_SERVER['HTTP_REFERER'] angewendet, dadurch würde etwaiger JS-Code bei der Anzeige im Browser nicht ausgeführt.

In 'inc/xtc_update_whos_online.inc.php' ab ca. Zeile 58

Code: PHP  [Auswählen]

    require_once (DIR_FS_INC.'ip_clearing.inc.php');
    $wo_ip_address = xtc_db_prepare_input(ip_clearing($_SESSION['tracking']['ip']));
    $wo_last_page_url = xtc_db_prepare_input(strip_tags($_SERVER['REQUEST_URI']));
    $wo_referer = xtc_db_prepare_input(isset($_SERVER['HTTP_REFERER']) ? strip_tags($_SERVER['HTTP_REFERER']) : '---');

Gruss
Hanspeter

[Buggyboy]

Moin!

Habe jetzt gerade genau das gleich bei mir mit dieser IP: 85.248.227.163
Hab sie auf die Blacklist gesetzt...

Bis peter...

[p3e]

Inzwischen hat das auch Heise entdeckt:
https://www.heise.de/newsticker/meldung/Wahlwerbung-ueber-access-log-3837407.html

Die IP's wechseln ständig. Sperren bringt also nicht wirklich was. Das lohnt aber auch nicht, da kaum Traffic verbraucht wird, selbst wenn die alle paar Minuten kommen.