| |
|
|
| | Всем привет! Нужен ваш совет очень. Я недавно сделала сайт, ну так ничего особенного, домашняя страничка просто. Есть у меня там гостевая книга. Я свой сайт еще никому из знакомых не показывала, в поисковиках не регистрировала. Но почему-то в гостевой книге стали появляться странные сообщения. Не знаю кто их может писать. Вот несколько сообщений к примеру:
1.
comment4, http://75fop.cn/sitemap53.html Sitemap53,:OOO, http://ajsce.cn/sitemap50.html Sitemap50,590, http://7hrfg.cn/sitemap83.html Sitemap83,6423, http://nv9qv.cn/sitemap63.html Sitemap63,siv, http://nv9qv.cn/sitemap46.html Sitemap46,mdh, http://m7lht.cn/sitemap52.html Sitemap52,%[, http://nv9qv.cn/sitemap100.html Sitemap100,28701, http://68ja4.cn/sitemap46.html Sitemap46,%)), http://68ja4.cn/sitemap122.html Sitemap122,%-OO,
2.
jgwlL5<a href="http://zqbkxldezico.com/&;quot;>zqbkxldezico</a>, guhruhavxuzq, [link=http://vikotgmlwshv.com/]vikotgmlwshv[/link], http://dnnqybadhfxt.com/
Думаю можно больше не приводить примеров, потому что там добавлено 255 (!) сообщений и все примерно такие же.
Я не понимаю это вообще что такое? Это типа какая-то программа их добавляет, кто-то типа хакера сидит, развлекается и с помощью какой-то программы это все добавляет?
Короче говоря, я то сама мало что в этом понимаю, скрипт гостевой книги скачала, конечно. Кто-нибудь сталкивался с подобным? | |
| |
|
|
| |
|
|
| |
для: Катя.
(23.05.2009 в 14:50)
| | | Просто скрипт и всё... Добавьте в гостевую книгу Каптчу (поищите описание на форуме, тут вроде бы примеры хорошие приводили). | |
| |
|
|
| |
|
|
| |
для: DEM
(23.05.2009 в 14:53)
| | | Да, я уже думала об этом. Надеюсь, если скрипт гостевой будет обязывать вводить числа с картинки, такого уже не будет. Сама каптчу пробовала добавить, не получается, ну, понятно дело, скачала новую гостевую с каптчей :)
Только не поняла, что значит "просто скрипт и все". Скрипт гостевой книги сам добавляет бредовые сообщения в гостевую книгу? | |
| |
|
|
| |
|
|
| |
для: Катя.
(23.05.2009 в 14:50)
| | | Попробуйте для начала в гостевой книги изменить имена полей формы добавления постов и соответственно в обработчике изменить POST-данные. | |
| |
|
|
| |
|
|
| |
для: Катя.
(23.05.2009 в 14:50)
| | | У самого не раз такое бывало.
Ставьте каптчу, и не называйте папку с гостевой типично: guest, gb...
После установки даже такстовой каптчи спам прекратился. | |
| |
|
|
| |
 49.9 Кб |
|
| |
для: Катя.
(23.05.2009 в 14:50)
| | | Капча во вложении этого сообщения
В начале скрипта пропишите
<? if(isset($_SESSION['captcha_keystring']) && strtolower($_SESSION['captcha_keystring']) == strtolower($_POST['keystring']))
{
unset($_SESSION['captcha_keystring']);
session_write_close();
// Запись в гостевую
}
else
{
echo "Ошибка - неправильный ввод числа";
}
unset($_SESSION['captcha_keystring']);
session_write_close();
?>
|
<img src="kcaptcha/img.php?<?php echo session_name()?>=<?php echo session_id()?>" alt="Включите отоброжение картинок">
|
Если не заморачиваться, нарисуте на картинке число наложите фильтры, потом проверяйте. | |
| |
|
|
| |
|
|
| |
для: Qwestxf
(24.05.2009 в 11:47)
| | | Спасибо большое всем за советы. Я уже другую гостевую книгу скачала. Там каптча так сделана, что цифры это загруженные файлы.gif. Цифры мне очень уж простыми показались, я где-то прочитала, что эти программы называются ботами и могут распознавать рисунок, ну вот, я цифры в фотошопе изменила, надеюсь теперь все в порядке будет. | |
| |
|
|
| |
|
|
| |
для: Катя.
(25.05.2009 в 11:49)
| | | это не выход. боты сессию читают, а картинку они не грузят ... Наверно лучше защититься - написать рег. выражение "на ссылки". | |
| |
|
|
| |
|
|
| |
для: VITtek
(25.05.2009 в 12:44)
| | | >Наверно лучше защититься - написать рег. выражение "на ссылки".
Это как? (можно подробнее?) | |
| |
|
|
| |
|
|
| |
для: Незнайка
(25.05.2009 в 13:29)
| | | Можете почитать что такое Регулярные выражения (Regexp) и как их использовать. В интернете масса информации на эту тему. | |
| |
|
|
| |
|
|
| |
для: Keyses
(25.05.2009 в 15:11)
| | | >Можете почитать что такое Регулярные выражения (Regexp) и как их использовать.
Спасибо, Вы очень любезны.
>В интернете масса информации на эту тему.
Буду Вам признателен, если Вы укажите, где конкретно смотреть, о том, что я спросил.
P.S. Интернет такой необъятный, искать в нем информацию порой, как искать иголку, в стоге сена) | |
| |
|
|
| |
|
|
| |
для: Незнайка
(25.05.2009 в 16:16)
| | | [поправлено модератором] | |
| |
|
|
| |
|
|
| |
для: Keyses
(25.05.2009 в 16:32)
| | | Наверно лучше защититься - написать рег. выражение "на ссылки"
Что имел в виду автор? | |
| |
|
|
| |
|
|
| |
для: Незнайка
(25.05.2009 в 16:45)
| | |
<?php
preg_match_all('#Http|href|<(.*)>(.*)</(.*)>|www#isU',$_POST['text'],$S1);
if (!empty($S1[0][0]) || empty ($_POST['text']))
{
print_r ('Вы Хакер, и ваш IP - записан для рассмотрения его модератором сайта XXXX.');
exit ();
}
else print_r ('Рахим Итегез :-))).');
?>
|
text - это name из form, где текст пишется.
Всегда надо, все POST и GET, парсить рег. выражениями, иначе получите инъекцию :--))
Keyses, дело говорит!!! | |
| |
|
|
| |
|
|
| |
для: VITtek
(25.05.2009 в 17:23)
| | | Спасибо.
А что значит "Вы Хакер, и ваш IP - записан для рассмотрения его модератором сайта XXXX." ?
И что может сделать модератор зная IP - адрес злоумышленника ? | |
| |
|
|
| |
|
|
| |
для: Незнайка
(25.05.2009 в 18:43)
| | | Для продвинутого хакера ничего
А новичка напугает | |
| |
|
|
| |
|
|
| |
для: VITtek
(25.05.2009 в 20:01)
| | | Понято)
А Вам приходилось встречать "продвинутого хакера"? (Вот бы хоть одним глазком взглянуть на него...) | |
| |
|
|
| |
|
|
| |
для: Незнайка
(25.05.2009 в 20:17)
| | | не советую. Дерьмо безнравственное совершенно! | |
| |
|
|
| |
|
|
| |
для: tavila2009
(26.05.2009 в 09:15)
| | | Да? Хм... А как Вы определили "продвинутое дерьмо" "продвинутый хакер" или нет?)) | |
| |
|
|
| |
|
|
| |
для: Незнайка
(25.05.2009 в 20:17)
| | | Продвинутый хакер будет лить информацию через анонимные прокси. Мой простенький код написанный за 1 минуту, можно обойти 3-мя способами (которые мне на ум пришли). Но шкурка выделки не стоит. Он срубит больше денег в другом месте.
А капчу надо писать свою, ибо если брать из паблика, значит есть в открытом доступе php код (алгоритм), следовательно, в большинстве случаев можно написать антиалгоритм
P.S. ты когда на этом форуме сообщение пишешь, где ни будь капчу видел??? | |
| |
|
|
| |
|
|
| |
для: VITtek
(26.05.2009 в 13:13)
| | | >Продвинутый хакер будет лить информацию через анонимные прокси...
Простите. "...лить информацию через анонимные прокси" - это как?
>А капчу надо писать свою, ибо если брать из паблика...
паблик - это? (может Павлик, нет?)
>P.S. ты когда на этом форуме сообщение пишешь, где ни будь капчу видел???
Нет, она тут не нужна. Тут царит гармония и порядок, здесь спама и "взлома" не бывает | |
| |
|
|
| |
|
|
| |
для: Qwestxf
(24.05.2009 в 11:47)
| | | Не поможите правильно вставить сюда эту каптчу?
Сделала картинку.
Вот такая простейшая форма есть к примеру.
http://spasi-i-sohrani.com/reg/input.php
Не поняла как её вставлять сюда.
<table width="368" height="111" border="0" align="center" cellpadding="0" cellspacing="0">
<tr><td height="111">
<form name="form1" method="post" action="">
<label>name
<input type="text" name="textfield">
</label>
<p><label>введите цифры с картинки
<input type="text" name="textfield2"><img src="pcap.jpg" width="50" height="30"></label>
</p>
<p><label>ввод<input type="submit" name="Submit" value="Submit"></label>
</p>
</form>
</td></tr>
</table> | |
| |
|
|
| |
|
|
| |
для: tavila2009
(26.05.2009 в 09:54)
| | | Ерундой не занимайтесь...запретите публикацию ссылок юзеров в гостевой ...или меняйте динамически названия полей в форме...и не надо капчи.... негры за пять копеек сидят на сервисе антикапча ру ...и не надо даже вашу капчу подгружать на порносайты ..практически на шару распознают....посмотрел на ссылки прикольно..спамять картой свои дорвеи сервер в штатах втюхвают якобы антивирусное по...хоть как вы говорите нигда сайт не регистрировался значить у вас имя гостевой попадает в стандартную маску парсинга гостевых..поэтому поменяйтеего и проблема исчезнит ...не на долго.. ; ) | |
| |
|
|
| |
|
|
| |
для: serjinio
(26.05.2009 в 21:22)
| | | А можно поподробнее для "чайника" как запретить публикацию ссылок юзеров в гостевой? Это как-то связывается со скриптом гостевой книги или этот "код запрета" можно вставить в любую гостевую и все. Киньте код, плизззззззззззз! | |
| |
|
|
| |
|
|
| |
для: Катя.
(26.05.2009 в 21:30)
| | | все что имеет <a href=" в топку...фильтровать регулярными выражениями.текст который вводится в поле формы ..и убрать поле --ваш сайт--вообще..или сделать его доступным только после регистрации юзера с подтверждением через письмо...это заметно снизит колличество спама...но не избавит совсем...а вот если все сменить что предлагалось выше и убрать поле для урла сайта юзера..то ваш рессурс никому не станет быть нужен ..в смысле спамерам... ;)))
http://www.softtime.ru/forum/read.php?id_forum=6&id_theme=27641
http://www.softtime.ru/forum/read.php?id_forum=6&id_theme=47806
http://www.softtime.ru/forum/read.php?id_forum=6&id_theme=25807
http://www.softtime.ru/forum/read.php?id_forum=6&id_theme=23951 | |
| |
|
|
