 spamery?, dziwne wpisy w księdze gości |
| spamery?, dziwne wpisy w księdze gości |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 449 Pomógł: 4 Dołączył: 1.12.2006 Ostrzeżenie: (0%) 
 |
Mam dziwne wpisy w księdze gości, właściwie jest to jeszcze wersja testowa, ale już dziś się 3 pojawiły (usunąłem ok. 70 - od kwietnia):
http://pytak.no-ip.org/~trudny/new_moto/book.php Zrobiłem ograniczenie 1 wpis na 1h (po ip), ale tego za bardzo nie wiem, jak się pozbyć. Może jakieś sugestie? pzdr |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 109 Pomógł: 9 Dołączył: 12.03.2007 Skąd: kraków/tarnobrzeg/baranów/suchorzów Ostrzeżenie: (0%)
|
Jedyne w Twoim zabezpieczeniu nie podoba mi się to że używać javascript. Mimo wszystko nie wszyscy muszą mieć włączoną obsługę javascript.
Osobiście używam innego zabezpieczenia. Dodaje dodatkowe pole ukryte które dla żartu nazwałem "temida". To pole zawiera zaszyfrowaną datę oraz godzinę wygenerowania formularza co do sekund. Nikt tego nie odczyta gdyż klucz znajduje się na serwerze i tylko skrypty mają do niego dostęp. Skrypt odbierający dane z tego formularza sprawdza jaki jest czas kiedy nastąpiło kliknięcie na dodanie komentarza. Jeśli to było szybkie dodanie, czas od wygenerowania do kliknięcia dodania jest mniejszy niż 10 sekund, komentarza jest odrzucany. Jeśli od wygenerowania formularza minęła godzina to komentarz również jest odrzucany. Wbrew swojej prostocie to zabezpieczenie sprawdza się bardzo dobrze. Większość robotów zaraz po pobraniu strony próbuje dodać swój wpis bądź pobiera stronę i na podstawie tej zapisanej strony nawet po dwóch miesiącach od wygenerowania próbuje dodać jakieś wpisy. Dodałem jeszcze regułę odrzucającą komentarz ze słowem viagra i nic praktycznie nie przeszło do tej pory (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
KCG spamery? 19.05.2008, 22:52:33 
sniezny_wilk Dobry CAPTCHA załatwi boota. 19.05.2008, 22:59:04 tiraeth A po co CAPTCHA? Jest wiele innych, dobrze działaj... 19.05.2008, 23:06:15 AxZx zrob pole w formularzy w ktore trzeba bedzie wpisa... 19.05.2008, 23:27:17 Pilsener Po co na boty jakieś kapcie? Zobacz, jak zabezpiec... 20.05.2008, 07:26:43 Shili Dokładnie, capcha to najgorsze rozwiązanie z możli... 20.05.2008, 10:36:26 em1X Ktoś mądrze napisał, że zamiast sprawdzać czy pisz... 20.05.2008, 10:50:02 
sniezny_wilk Cytat(em1X @ 20.05.2008, 09:50:02 ) K... 20.05.2008, 12:26:12 Shili Są takie, które rozpoznają nawet frazy (co prawda ... 20.05.2008, 12:36:18 KCG Cytat(Pilsener @ 20.05.2008, 08:26:43... 20.05.2008, 13:08:56 Pilsener Cytati tak za bardzo nie rozumiem, jakie to jest z... 20.05.2008, 14:26:15 radex_p http://sblam.com/
Sblam! i po kłopocie 20.05.2008, 20:23:34 KCG Dzięki, na razie sprawdzę to: http://blog.koloda.p... 21.05.2008, 19:57:55 radex_p Jesteś pewien, że dobrze to robisz ? 21.05.2008, 21:32:57 KCG Normalnie działa, a test spamu też okej, więc chyb... 21.05.2008, 21:45:07 radex_p Dziwne... Mi jeszcze Sblam niczego nie przepuścił 21.05.2008, 21:51:43 KCG No to dam kod, co mi zależy w sumie
[PHP] p... 22.05.2008, 13:08:46 Black-Berry http://xkcd.com/233/ 23.05.2008, 13:41:27 KCG Black-Berry ?
Już nie wiem, zrobiłem te ... 23.05.2008, 23:16:41 szagi3891 Czy ktoś może przytoczyć sposoby tworzenia pułapek... 24.05.2008, 09:10:35 grzemach przyłączam się do prośby jakiś artykuł ktoś może p... 24.05.2008, 09:28:26 Athlan Pisałem o tym kiedyś dość obsz... 24.05.2008, 18:14:25 radex_p Ja ostatnio wymyśliłem (no, ba. Widziałem też to w... 24.05.2008, 22:22:45 Black-Berry @szagi3891 Podoba mi się Twój spób ale co jeśli kt... 24.05.2008, 23:08:32 Pilsener Cytatale co jeśli ktoś napisze bota tak aby wysyła... 25.05.2008, 01:44:15 szagi3891 @Black-Berry - nie twierdzę że jest to zabezpiecze... 25.05.2008, 08:31:06 Athlan Widzę, że Waszym motto nie jest na pewno... 25.05.2008, 08:36:12 bim2 Rozwiązanie Athlana oraz zakomentowaniem inputa z ... 25.05.2008, 10:18:02 szagi3891 @Athlan - coś mi się nie podoba Twoja matematyka ... 25.05.2008, 10:59:54 KCG Wydaję mi się, że wiele zrobi... 26.05.2008, 15:02:58 radex_p Raczej skorzystałbym z .setAttribute - cho... 26.05.2008, 18:01:10 KCG Też bym js nie dawał, ale ten spam jakoś sie nie p... 26.05.2008, 18:09:52 radex_p Może moderacja komentarzy po IP? Pierwszy raz trze... 26.05.2008, 18:15:11 KCG Przez zmienna $_SERVER['REMOTED_ADDR... 26.05.2008, 18:30:31 radex_p Mówiąc 'moderacja' miałem na myśli sprawdz... 26.05.2008, 18:37:57 KCG Tak, tylko pole ip przy wpisach od botów w bazie m... 26.05.2008, 18:49:47 radex_p Może źle je pobierasz?
http://php.org.pl/artykuly... 26.05.2008, 19:47:22 Lejto a if'a można do tego napisać a tablicą array()... 27.05.2008, 11:34:46 KCG Pobrieram ip tą funkcją i dalej nie zapisuje.
Zro... 28.05.2008, 14:23:01 Firez Wprawdzie captcha utrudnia nieco userowi korzystan... 29.05.2008, 17:04:17 KCG Tylko ja stosuję sporo zabezpieczeń pasywnych i sb... 29.05.2008, 17:20:03 pest A potrzebne ci w ogóle możliwość podania linku we ... 29.05.2008, 17:24:52 KCG no nawet, jak bym nie dał linka to będzie spam, ty... 29.05.2008, 17:51:48 wlamywacz pest
LOL
Jeśli dobrze pamiętam jeśli w form nie ... 30.05.2008, 09:51:58 pest Cytat(wlamywacz @ 30.05.2008, 10:51:5... 30.05.2008, 10:11:51 wlamywacz O te BBC chodziło mi o form.php.pl ^^ a nie o Twoj... 30.05.2008, 12:40:48 KCG Czyli lepiej dać przekierowanie do innego pliku, b... 14.06.2008, 13:16:23 Athlan Ostatnio na http://email.vgroup.pl zastosowa... 14.06.2008, 15:43:12 marcio Ja mysle ze wysylanie cookie + token wystarczaja ... 14.06.2008, 18:14:47 KCG Ja wiem, że to jest niewygodne itd. ale mi po pros... 14.06.2008, 21:00:17 marcio Captcha chcesz moge dac ci moj kod generujacy obra... 14.06.2008, 21:12:16 radex_p KCG, ja rozumiem, że nie możesz już sobie dać z ty... 14.06.2008, 21:18:08 KCG radex, czytałem 2 razy wcześniej, zanim pisałem tu... 14.06.2008, 21:29:16 marcio Doszedlem do czego??
Wejdz na linki przezemnie po... 14.06.2008, 21:32:41 KCG Tak, tylko chyba sam to wpisałeś? I nie widzę, aby... 14.06.2008, 22:07:03 LonelyKnight Te boty na Twojej stronie walą prawie samymi URL... 14.06.2008, 22:31:02 marcio CytatTak, tylko chyba sam to wpisałeś? I nie widzę... 14.06.2008, 23:06:35 KCG Ogólnie, jak ktoś wpisuje sobie coś w adresie, żeb... 14.06.2008, 23:22:36 marcio Cytatreszcie to nie szkodzi;
ALe jak bedzie mozli... 15.06.2008, 00:02:47 KCG Stwierdzam, że nie szkodzi, co nie zmienia faktu, ... 15.06.2008, 11:25:42 marcio Filtruj <, > i " za pomoca str_replace(... 15.06.2008, 12:53:04 KCG Zmieniłem, te znaki na '', ale efekt jest ... 15.06.2008, 14:18:46 marcio Sorki ale nie bylo mnie wiec nie moglem odpisac og... 15.06.2008, 16:25:01 KCG no ja tak nie mam bezpośrednio tych zmiennych pobi... 15.06.2008, 17:58:14 marcio ALe jesli dalej dziala ten "trick" to zn... 15.06.2008, 17:59:56 KCG No dalej działa, dlatego kod pokazałem 15.06.2008, 19:02:29 marcio Pokaz jak tworzysz linki do podstron a jak nie wys... 15.06.2008, 19:26:37 LonelyKnight Ehh durne XSS a postów że hej.... Strony nume... 15.06.2008, 19:55:48 marcio @up jakby to bylo takie chop siup to bysmy tyle po... 15.06.2008, 20:30:44 LonelyKnight Większość akcji na stronach rozpozn... 15.06.2008, 20:59:05 radex_p CytatWiększość akcji na stronach rozpoznawanych je... 15.06.2008, 21:33:57 LonelyKnight Fakt ale wtedy proste strip_tags wystarczy a nie j... 15.06.2008, 21:46:35 radex_p Cytat(LonelyKnight @ 15.06.2008, 22:46... 15.06.2008, 21:50:19 marcio Cytat(LonelyKnight @ 15.06.2008, 21:59... 15.06.2008, 21:48:13 LonelyKnight Cytat(marcio @ 15.06.2008, 22:48:13 )... 15.06.2008, 21:56:32 pyro Cytat(LonelyKnight @ 15.06.2008, 22:56... 15.06.2008, 22:02:11 marcio Nie wiem co to za narzedzie nie uzywam go ani o ni... 15.06.2008, 22:01:43 LonelyKnight I co z tego wynika? Był bug jak chyba w każdej rea... 15.06.2008, 22:08:34 pyro Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:12:44 LonelyKnight Cytat(pyro @ 15.06.2008, 23:12:44 ) B... 15.06.2008, 22:27:05 marcio Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:17:22 pyro Cytat(marcio @ 15.06.2008, 23:17:22 )... 15.06.2008, 22:22:50 marcio Cytatpo co pisać z bugiem? Pisz tak aby ich nie by... 15.06.2008, 22:25:46 pyro Cytat("LonelyKnight")... i widzisz pyro ... 15.06.2008, 22:30:11 LonelyKnight Cytat(pyro @ 15.06.2008, 23:30:11 ) .... 15.06.2008, 22:41:40 pyro Cytat(LonelyKnight @ 15.06.2008, 23:41... 15.06.2008, 22:47:26 marcio CytatJeśli stosujesz wyłącznie takie zabezpieczeni... 15.06.2008, 22:31:28 KCG Użyłem strip_tags(), wcale to lepiej nie wygląda, ... 15.06.2008, 22:39:56 KCG Wracając do tematu:
[PHP] pobierz, plaintext <?... 18.06.2008, 14:17:36 pyro Cytat(KCG @ 18.06.2008, 15:17:36 ) Wr... 18.06.2008, 14:26:03 KCG Zmienić symbole na słowa, czy coś innego? 18.06.2008, 14:36:28 simperium ja u siebie zrobiłem tak ( zadziałało w 100%):
1. ... 18.06.2008, 16:42:14  |
|
Aktualny czas: 18.10.2025 - 02:47 |
