 spamery?, dziwne wpisy w księdze gości |
| spamery?, dziwne wpisy w księdze gości |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 449 Pomógł: 4 Dołączył: 1.12.2006 Ostrzeżenie: (0%) 
 |
Mam dziwne wpisy w księdze gości, właściwie jest to jeszcze wersja testowa, ale już dziś się 3 pojawiły (usunąłem ok. 70 - od kwietnia):
http://pytak.no-ip.org/~trudny/new_moto/book.php Zrobiłem ograniczenie 1 wpis na 1h (po ip), ale tego za bardzo nie wiem, jak się pozbyć. Może jakieś sugestie? pzdr |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) 
|
Cytat(LonelyKnight @ 15.06.2008, 21:59:05 )  Większość akcji na stronach rozpoznawanych jest po ID - wtedy rzutujemy. Jak chcesz umożliwić wpisywanie np. komentarzy i zawęzić dostępne znaczniki HTML to strip_tags i drugi parametr tej funkcji. Jeśli potrzebna bardziej zaawansowana i skuteczna obrona to LINK. I tyle... nie wiem nad czym tu się rozwodzić (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Jak to by bylo takie latwe jak tobie sie wydaje to by bylo 60% mniej owned'ow w sieci widac ze chyba tym sie nie bawiles |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(marcio @ 15.06.2008, 22:48:13 ) Jak to by bylo takie latwe jak tobie sie wydaje to by bylo 60% mniej owned'ow w sieci widac ze chyba tym sie nie bawiles Byłoby mnie "owned'ow" gdyby ludzie piszący te strony mieli jakiekolwiek pojęcie o PHP a nie korzystali ze sklejki popularnych skryptów by xxxx i działających tylko dlatego, że 100x pytali na forum jak je połączyć. Jak podasz mi jeden przykład XSS który przejdzie przez HTMLpurifier to odejdę ze spuszczoną głową ;-) bo argument "widać, że się tym nie bawiłeś" to średnio trafiony. -- edit Cytat Nie lubię takich pół-rozwiązań. Albo ID, albo tekst - nie ma sensu pakować dwóch rzeczy, skoro można użyć tylko jednej. Hymm... niby można ale np. wyszukiwanie newsów po tytule w bazie nie będzie tak wydajne jak wyszukiwanie po ID, nie mówiąc o tym, że musisz zapewnić unikalność klucza, co w przypadku tytułów może być problemem... Znowu stosowanie samego ID nie jest user friendly i Google friendly ;-) Ten post edytował LonelyKnight 15.06.2008, 22:01:08 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(LonelyKnight @ 15.06.2008, 22:56:32 ) Byłoby mnie "owned'ow" gdyby ludzie piszący te strony mieli jakiekolwiek pojęcie o PHP a nie korzystali ze sklejki popularnych skryptów by xxxx i działających tylko dlatego, że 100x pytali na forum jak je połączyć. Jak podasz mi jeden przykład XSS które przejdzie przez HTMLpurifier to odejdę ze spuszczoną głową ;-) bo argument "widać, że się tym nie bawiłeś" to średnio trafiony. Cytat A security vulnerability was found in versions of HTML Purifier earlier than 3.1.0 and 2.1.4. Affected versions include but are not limited to 3.0.0, 3.1.0rc1 and 2.1.3. Although no exploit was found in the wild for this vulnerability, please update as quickly as possible. Taaa.... po co wtedy XSS... |
|
|
|
KCG spamery? 19.05.2008, 22:52:33 
sniezny_wilk Dobry CAPTCHA załatwi boota. 19.05.2008, 22:59:04 tiraeth A po co CAPTCHA? Jest wiele innych, dobrze działaj... 19.05.2008, 23:06:15 AxZx zrob pole w formularzy w ktore trzeba bedzie wpisa... 19.05.2008, 23:27:17 Pilsener Po co na boty jakieś kapcie? Zobacz, jak zabezpiec... 20.05.2008, 07:26:43 Shili Dokładnie, capcha to najgorsze rozwiązanie z możli... 20.05.2008, 10:36:26 em1X Ktoś mądrze napisał, że zamiast sprawdzać czy pisz... 20.05.2008, 10:50:02 
sniezny_wilk Cytat(em1X @ 20.05.2008, 09:50:02 ) K... 20.05.2008, 12:26:12 Shili Są takie, które rozpoznają nawet frazy (co prawda ... 20.05.2008, 12:36:18 KCG Cytat(Pilsener @ 20.05.2008, 08:26:43... 20.05.2008, 13:08:56 Pilsener Cytati tak za bardzo nie rozumiem, jakie to jest z... 20.05.2008, 14:26:15 radex_p http://sblam.com/
Sblam! i po kłopocie 20.05.2008, 20:23:34 KCG Dzięki, na razie sprawdzę to: http://blog.koloda.p... 21.05.2008, 19:57:55 radex_p Jesteś pewien, że dobrze to robisz ? 21.05.2008, 21:32:57 KCG Normalnie działa, a test spamu też okej, więc chyb... 21.05.2008, 21:45:07 radex_p Dziwne... Mi jeszcze Sblam niczego nie przepuścił 21.05.2008, 21:51:43 KCG No to dam kod, co mi zależy w sumie
[PHP] p... 22.05.2008, 13:08:46 Black-Berry http://xkcd.com/233/ 23.05.2008, 13:41:27 KCG Black-Berry ?
Już nie wiem, zrobiłem te ... 23.05.2008, 23:16:41 szagi3891 Czy ktoś może przytoczyć sposoby tworzenia pułapek... 24.05.2008, 09:10:35 grzemach przyłączam się do prośby jakiś artykuł ktoś może p... 24.05.2008, 09:28:26 Athlan Pisałem o tym kiedyś dość obsz... 24.05.2008, 18:14:25 szagi3891 Jedyne w Twoim zabezpieczeniu nie podoba mi się to... 24.05.2008, 21:56:02 radex_p Ja ostatnio wymyśliłem (no, ba. Widziałem też to w... 24.05.2008, 22:22:45 Black-Berry @szagi3891 Podoba mi się Twój spób ale co jeśli kt... 24.05.2008, 23:08:32 Pilsener Cytatale co jeśli ktoś napisze bota tak aby wysyła... 25.05.2008, 01:44:15 szagi3891 @Black-Berry - nie twierdzę że jest to zabezpiecze... 25.05.2008, 08:31:06 Athlan Widzę, że Waszym motto nie jest na pewno... 25.05.2008, 08:36:12 bim2 Rozwiązanie Athlana oraz zakomentowaniem inputa z ... 25.05.2008, 10:18:02 szagi3891 @Athlan - coś mi się nie podoba Twoja matematyka ... 25.05.2008, 10:59:54 KCG Wydaję mi się, że wiele zrobi... 26.05.2008, 15:02:58 radex_p Raczej skorzystałbym z .setAttribute - cho... 26.05.2008, 18:01:10 KCG Też bym js nie dawał, ale ten spam jakoś sie nie p... 26.05.2008, 18:09:52 radex_p Może moderacja komentarzy po IP? Pierwszy raz trze... 26.05.2008, 18:15:11 KCG Przez zmienna $_SERVER['REMOTED_ADDR... 26.05.2008, 18:30:31 radex_p Mówiąc 'moderacja' miałem na myśli sprawdz... 26.05.2008, 18:37:57 KCG Tak, tylko pole ip przy wpisach od botów w bazie m... 26.05.2008, 18:49:47 radex_p Może źle je pobierasz?
http://php.org.pl/artykuly... 26.05.2008, 19:47:22 Lejto a if'a można do tego napisać a tablicą array()... 27.05.2008, 11:34:46 KCG Pobrieram ip tą funkcją i dalej nie zapisuje.
Zro... 28.05.2008, 14:23:01 Firez Wprawdzie captcha utrudnia nieco userowi korzystan... 29.05.2008, 17:04:17 KCG Tylko ja stosuję sporo zabezpieczeń pasywnych i sb... 29.05.2008, 17:20:03 pest A potrzebne ci w ogóle możliwość podania linku we ... 29.05.2008, 17:24:52 KCG no nawet, jak bym nie dał linka to będzie spam, ty... 29.05.2008, 17:51:48 wlamywacz pest
LOL
Jeśli dobrze pamiętam jeśli w form nie ... 30.05.2008, 09:51:58 pest Cytat(wlamywacz @ 30.05.2008, 10:51:5... 30.05.2008, 10:11:51 wlamywacz O te BBC chodziło mi o form.php.pl ^^ a nie o Twoj... 30.05.2008, 12:40:48 KCG Czyli lepiej dać przekierowanie do innego pliku, b... 14.06.2008, 13:16:23 Athlan Ostatnio na http://email.vgroup.pl zastosowa... 14.06.2008, 15:43:12 marcio Ja mysle ze wysylanie cookie + token wystarczaja ... 14.06.2008, 18:14:47 KCG Ja wiem, że to jest niewygodne itd. ale mi po pros... 14.06.2008, 21:00:17 marcio Captcha chcesz moge dac ci moj kod generujacy obra... 14.06.2008, 21:12:16 radex_p KCG, ja rozumiem, że nie możesz już sobie dać z ty... 14.06.2008, 21:18:08 KCG radex, czytałem 2 razy wcześniej, zanim pisałem tu... 14.06.2008, 21:29:16 marcio Doszedlem do czego??
Wejdz na linki przezemnie po... 14.06.2008, 21:32:41 KCG Tak, tylko chyba sam to wpisałeś? I nie widzę, aby... 14.06.2008, 22:07:03 LonelyKnight Te boty na Twojej stronie walą prawie samymi URL... 14.06.2008, 22:31:02 marcio CytatTak, tylko chyba sam to wpisałeś? I nie widzę... 14.06.2008, 23:06:35 KCG Ogólnie, jak ktoś wpisuje sobie coś w adresie, żeb... 14.06.2008, 23:22:36 marcio Cytatreszcie to nie szkodzi;
ALe jak bedzie mozli... 15.06.2008, 00:02:47 KCG Stwierdzam, że nie szkodzi, co nie zmienia faktu, ... 15.06.2008, 11:25:42 marcio Filtruj <, > i " za pomoca str_replace(... 15.06.2008, 12:53:04 KCG Zmieniłem, te znaki na '', ale efekt jest ... 15.06.2008, 14:18:46 marcio Sorki ale nie bylo mnie wiec nie moglem odpisac og... 15.06.2008, 16:25:01 KCG no ja tak nie mam bezpośrednio tych zmiennych pobi... 15.06.2008, 17:58:14 marcio ALe jesli dalej dziala ten "trick" to zn... 15.06.2008, 17:59:56 KCG No dalej działa, dlatego kod pokazałem 15.06.2008, 19:02:29 marcio Pokaz jak tworzysz linki do podstron a jak nie wys... 15.06.2008, 19:26:37 LonelyKnight Ehh durne XSS a postów że hej.... Strony nume... 15.06.2008, 19:55:48 marcio @up jakby to bylo takie chop siup to bysmy tyle po... 15.06.2008, 20:30:44 LonelyKnight Większość akcji na stronach rozpozn... 15.06.2008, 20:59:05 radex_p CytatWiększość akcji na stronach rozpoznawanych je... 15.06.2008, 21:33:57 LonelyKnight Fakt ale wtedy proste strip_tags wystarczy a nie j... 15.06.2008, 21:46:35 radex_p Cytat(LonelyKnight @ 15.06.2008, 22:46... 15.06.2008, 21:50:19 marcio Nie wiem co to za narzedzie nie uzywam go ani o ni... 15.06.2008, 22:01:43 LonelyKnight I co z tego wynika? Był bug jak chyba w każdej rea... 15.06.2008, 22:08:34 pyro Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:12:44 LonelyKnight Cytat(pyro @ 15.06.2008, 23:12:44 ) B... 15.06.2008, 22:27:05 marcio Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:17:22 pyro Cytat(marcio @ 15.06.2008, 23:17:22 )... 15.06.2008, 22:22:50 marcio Cytatpo co pisać z bugiem? Pisz tak aby ich nie by... 15.06.2008, 22:25:46 pyro Cytat("LonelyKnight")... i widzisz pyro ... 15.06.2008, 22:30:11 LonelyKnight Cytat(pyro @ 15.06.2008, 23:30:11 ) .... 15.06.2008, 22:41:40 pyro Cytat(LonelyKnight @ 15.06.2008, 23:41... 15.06.2008, 22:47:26 marcio CytatJeśli stosujesz wyłącznie takie zabezpieczeni... 15.06.2008, 22:31:28 KCG Użyłem strip_tags(), wcale to lepiej nie wygląda, ... 15.06.2008, 22:39:56 KCG Wracając do tematu:
[PHP] pobierz, plaintext <?... 18.06.2008, 14:17:36 pyro Cytat(KCG @ 18.06.2008, 15:17:36 ) Wr... 18.06.2008, 14:26:03 KCG Zmienić symbole na słowa, czy coś innego? 18.06.2008, 14:36:28 simperium ja u siebie zrobiłem tak ( zadziałało w 100%):
1. ... 18.06.2008, 16:42:14  |
|
Aktualny czas: 28.12.2025 - 00:16 |
