Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Lite Forum 5.0 Спам: пустая тема без сообщения. Как запретить?
 
 автор: jem777   (14.06.2009 в 06:15)   письмо автору
 
 

Спамеры начали применять интересную штуку. Создается пустая тема, в нем пустое сообщение. Каким образом они проходят проверку при заполнении формы отправки текста на форуме? Слышал что есть некоторые комбинации клавиш, которые позволяют это проделывать на разных движках. При этом как бы получается символ пробела.
И что самое любопытное, при просмотре исходного кода, в нем пусто! Никакие тэги не отображаются.
Как это можно преодолеть? Антиспам включен.

  Ответить  
 
 автор: jem777   (14.06.2009 в 14:13)   письмо автору
 
   для: jem777   (14.06.2009 в 06:15)
 

Понял. Применяются невидимые спецсимволы. Как запретить их использование в форме отправки сообщения на форум?

  Ответить  
 
 автор: jem777   (14.06.2009 в 17:31)   письмо автору
 
   для: jem777   (14.06.2009 в 06:15)
 

­

  Ответить  
 
 автор: ­   (14.06.2009 в 17:39)
 
   для: jem777   (14.06.2009 в 06:15)
 

­

  Ответить  
 
 автор: jem777   (14.06.2009 в 17:40)   письмо автору
 
   для: jem777   (14.06.2009 в 06:15)
 

Даже здесь это проходит.((
Как это можно запретить?

  Ответить  
 
 автор: 1prom   (14.06.2009 в 17:52)   письмо автору
 
   для: jem777   (14.06.2009 в 17:40)
 

Ого, первый раз вижу

  Ответить  
 
 автор: jem777   (14.06.2009 в 18:09)   письмо автору
 
   для: 1prom   (14.06.2009 в 17:52)
 

А я уже насмотрелся на своем форуме. Теперь задача: как запретить это безобразие?
if (!preg_match("/[a-z\*_~]+/i", $message)) exit("Сообщение недопустимого формата!");

Вроде как бы помогает избавиться от этого в теле сообщения. Но пропускает в Авторе и Теме. Как бы подставить сюда и переменные строки Автора и Темы?

  Ответить  
 
 автор: Рома   (14.06.2009 в 18:11)   письмо автору
 
   для: jem777   (14.06.2009 в 17:40)
 

А с чем хоть бороться, а?

  Ответить  
 
 автор: jem777   (14.06.2009 в 18:17)   письмо автору
 
   для: Рома   (14.06.2009 в 18:11)
 

Запретить использование спецсимволов, кроме указанных. Как это сделать на php? Сам не силен в этом, вот и прошу совета.

  Ответить  
 
 автор: 1prom   (14.06.2009 в 18:21)   письмо автору
 
   для: jem777   (14.06.2009 в 18:17)
 

Нужно сначала узнать что это за символы, вернее всю их кодировку

if (!preg_match("/[a-z\*_~]+/i", $avtor)) exit("Автор недопустимого формата!");

if (!preg_match("/[a-z\*_~]+/i", $theme)) exit("Тема недопустимого формата!");

  Ответить  
 
 автор: jem777   (14.06.2009 в 18:29)   письмо автору
 
   для: 1prom   (14.06.2009 в 18:21)
 

Спасибо! И как это я не догадался сразу просто подставить переменные автора и темы? Сразу заработало.))

Скажите, а как в набор разрешенных добавить и русский алфавит с текстовыми символами? Плюс учесть и верхний и нижний регистр?

  Ответить  
 
 автор: oliss   (15.06.2009 в 06:18)   письмо автору
 
   для: 1prom   (14.06.2009 в 18:21)
 

а такой символ?
<?
$avtor
='&nbsp';
if (!
preg_match("/[a-z\*_~]+/i"$avtor)) exit("Автор недопустимого формата!");

  Ответить  
 
 автор: jem777   (15.06.2009 в 06:48)   письмо автору
 
   для: oliss   (15.06.2009 в 06:18)
 

http://piz-cert.narod.ru/simvol.txt
Впрямую не ставится. Сперва сохранить страницу как текст. В редакторе его видно как знак тире.
Надо не код а первый символ сверху скопировать и вставить. Причем у меня прокатило и на другом форуме на другом движке. Даже в системе комментов на джумла тоже прошло.
Как бы запретить это дело?

  Ответить  
 
 автор: oliss   (15.06.2009 в 07:10)   письмо автору
 
   для: jem777   (15.06.2009 в 06:48)
 

фильтрует :
&nbsp;  ,  &#x0020; ,  &#x0009;

<?
if (!preg_match('/^[ёЁA-Za-zА-Яа-я0-9_]{3,}/u',$avtor)) echo '<br />Не тот Формат';


http://piz-cert.narod.ru/simvol.txt

в редакторе виден как -,а что это за символ?

  Ответить  
 
 автор: jem777   (15.06.2009 в 18:45)   письмо автору
 
   для: oliss   (15.06.2009 в 07:10)
 

Без понятия. Они там вроде дали код как
%AD


Послушайте, а как можно ввести в список разрешенных символов знаки препинания и прочие?
По вашему коду пропускает только буквы и цифры.

  Ответить  
 
 автор: oliss   (16.06.2009 в 13:19)   письмо автору
 
   для: jem777   (15.06.2009 в 18:45)
 

/[a-zA-Zа-яА-Я0-9-\.,\?!"]+/

  Ответить  
 
 автор: jem777   (16.06.2009 в 17:09)   письмо автору
 
   для: oliss   (16.06.2009 в 13:19)
 

Код в таком виде выдает ошибку. Попробовал поставить экран перед кавычкой, что то не пашет. Да и знаков маловато. Двоеточие надо бы добавить.

  Ответить  
 
 автор: Trianon   (17.06.2009 в 19:21)   письмо автору
 
   для: jem777   (16.06.2009 в 17:09)
 

/^[.....]+$/s

Границы начала и конца строки не указаны были.

  Ответить  
 
 автор: Trianon   (16.06.2009 в 13:24)   письмо автору
 
   для: jem777   (15.06.2009 в 18:45)
 

Я вот чего не понимаю.
Ну запретите Вы пустые сообщения.
Спаммеры будут постить сообщения состоящие, допустим, из одной точки. Или одной буквы.
Вам легче станет?

  Ответить  
 
 автор: jem777   (16.06.2009 в 17:07)   письмо автору
 
   для: Trianon   (16.06.2009 в 13:24)
 

Гораздо полегчает. Дело в том что админы там неподготовленные. И вид пустых тем с пустыми сообщениями их видимо слегка обескураживает.))
Но так как сайт у них гораздо раскрученней, спам их атакует гораздо активнее.

  Ответить  
 
 автор: jem777   (16.07.2009 в 10:07)   письмо автору
 
   для: jem777   (14.06.2009 в 06:15)
 

Проблему решил с помощью простого антиспама, реализованного пустой формой, скрытой с помощью CSS.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования