 spamery?, dziwne wpisy w księdze gości |
| spamery?, dziwne wpisy w księdze gości |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 449 Pomógł: 4 Dołączył: 1.12.2006 Ostrzeżenie: (0%) 
 |
Mam dziwne wpisy w księdze gości, właściwie jest to jeszcze wersja testowa, ale już dziś się 3 pojawiły (usunąłem ok. 70 - od kwietnia):
http://pytak.no-ip.org/~trudny/new_moto/book.php Zrobiłem ograniczenie 1 wpis na 1h (po ip), ale tego za bardzo nie wiem, jak się pozbyć. Może jakieś sugestie? pzdr |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
I co z tego wynika? Był bug jak chyba w każdej realnej aplikacji ale moim zdaniem ta klasa to najskuteczniejsze obecnie narzędzie przeciw XSS. Jeśli znasz lepszą chętnie zobaczę.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(LonelyKnight @ 15.06.2008, 23:08:34 )  I co z tego wynika? Był bug jak chyba w każdej realnej aplikacji Był... i może jeszcze jakiś jest... Cytat(LonelyKnight @ 15.06.2008, 23:08:34 ) ale moim zdaniem ta klasa to najskuteczniejsze obecnie narzędzie przeciw XSS. Jeśli znasz lepszą chętnie zobaczę. jasne... popatrz sobie, strip_tags();" title="Zobacz w manualu PHP" target="_manual, htmlentities" title="Zobacz w manualu PHP" target="_manual |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(pyro @ 15.06.2008, 23:12:44 ) Był... i może jeszcze jakiś jest... jasne... popatrz sobie, strip_tags();" title="Zobacz w manualu PHP" target="_manual, htmlentities" title="Zobacz w manualu PHP" target="_manual Cytat(pyro) po co pisać z bugiem? Pisz tak aby ich nie było... wiele programistów z lenistwa po napisaniu kodu nie sprawdza go pod kątem bezpieczeństwa... to jest główny powód powstawania security bugów ... i widzisz pyro w tym momencie zaryzykuję stwierdzenie, że Twoje aplikacje są dziurawe. Jest tyle ataków XSS, że strip_tags nie jest najlepszym rozwiązaniem, wręcz jednym z gorszych. Jeśli stosujesz wyłącznie takie zabezpieczenia to w momencie kiedy komuś będzie zależało, żeby Ci namieszać to zrobi to. Nawet w manualu na który tu się powołujesz piszą... Cytat Because strip_tags() does not actually validate the HTML, partial, or broken tags can result in the removal of more text/data than expected. ...a to znaczy również to, że czasami usuwa za dużo ale czasami również za mało. -- edit Usunąłem posta żeby dopisać odpowiedź na Twojego (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Teraz masz całość --- edit 2 Sprawdź LINK i poczytaj komentarze w manualu pod strip_tags. Dla mnie koniec tematu - nie mam zamiaru więcej Cię uświadamiać ;-) Ten post edytował LonelyKnight 15.06.2008, 22:30:28 |
|
|
|
KCG spamery? 19.05.2008, 22:52:33 
sniezny_wilk Dobry CAPTCHA załatwi boota. 19.05.2008, 22:59:04 tiraeth A po co CAPTCHA? Jest wiele innych, dobrze działaj... 19.05.2008, 23:06:15 AxZx zrob pole w formularzy w ktore trzeba bedzie wpisa... 19.05.2008, 23:27:17 Pilsener Po co na boty jakieś kapcie? Zobacz, jak zabezpiec... 20.05.2008, 07:26:43 Shili Dokładnie, capcha to najgorsze rozwiązanie z możli... 20.05.2008, 10:36:26 em1X Ktoś mądrze napisał, że zamiast sprawdzać czy pisz... 20.05.2008, 10:50:02 
sniezny_wilk Cytat(em1X @ 20.05.2008, 09:50:02 ) K... 20.05.2008, 12:26:12 Shili Są takie, które rozpoznają nawet frazy (co prawda ... 20.05.2008, 12:36:18 KCG Cytat(Pilsener @ 20.05.2008, 08:26:43... 20.05.2008, 13:08:56 Pilsener Cytati tak za bardzo nie rozumiem, jakie to jest z... 20.05.2008, 14:26:15 radex_p http://sblam.com/
Sblam! i po kłopocie 20.05.2008, 20:23:34 KCG Dzięki, na razie sprawdzę to: http://blog.koloda.p... 21.05.2008, 19:57:55 radex_p Jesteś pewien, że dobrze to robisz ? 21.05.2008, 21:32:57 KCG Normalnie działa, a test spamu też okej, więc chyb... 21.05.2008, 21:45:07 radex_p Dziwne... Mi jeszcze Sblam niczego nie przepuścił 21.05.2008, 21:51:43 KCG No to dam kod, co mi zależy w sumie
[PHP] p... 22.05.2008, 13:08:46 Black-Berry http://xkcd.com/233/ 23.05.2008, 13:41:27 KCG Black-Berry ?
Już nie wiem, zrobiłem te ... 23.05.2008, 23:16:41 szagi3891 Czy ktoś może przytoczyć sposoby tworzenia pułapek... 24.05.2008, 09:10:35 grzemach przyłączam się do prośby jakiś artykuł ktoś może p... 24.05.2008, 09:28:26 Athlan Pisałem o tym kiedyś dość obsz... 24.05.2008, 18:14:25 szagi3891 Jedyne w Twoim zabezpieczeniu nie podoba mi się to... 24.05.2008, 21:56:02 radex_p Ja ostatnio wymyśliłem (no, ba. Widziałem też to w... 24.05.2008, 22:22:45 Black-Berry @szagi3891 Podoba mi się Twój spób ale co jeśli kt... 24.05.2008, 23:08:32 Pilsener Cytatale co jeśli ktoś napisze bota tak aby wysyła... 25.05.2008, 01:44:15 szagi3891 @Black-Berry - nie twierdzę że jest to zabezpiecze... 25.05.2008, 08:31:06 Athlan Widzę, że Waszym motto nie jest na pewno... 25.05.2008, 08:36:12 bim2 Rozwiązanie Athlana oraz zakomentowaniem inputa z ... 25.05.2008, 10:18:02 szagi3891 @Athlan - coś mi się nie podoba Twoja matematyka ... 25.05.2008, 10:59:54 KCG Wydaję mi się, że wiele zrobi... 26.05.2008, 15:02:58 radex_p Raczej skorzystałbym z .setAttribute - cho... 26.05.2008, 18:01:10 KCG Też bym js nie dawał, ale ten spam jakoś sie nie p... 26.05.2008, 18:09:52 radex_p Może moderacja komentarzy po IP? Pierwszy raz trze... 26.05.2008, 18:15:11 KCG Przez zmienna $_SERVER['REMOTED_ADDR... 26.05.2008, 18:30:31 radex_p Mówiąc 'moderacja' miałem na myśli sprawdz... 26.05.2008, 18:37:57 KCG Tak, tylko pole ip przy wpisach od botów w bazie m... 26.05.2008, 18:49:47 radex_p Może źle je pobierasz?
http://php.org.pl/artykuly... 26.05.2008, 19:47:22 Lejto a if'a można do tego napisać a tablicą array()... 27.05.2008, 11:34:46 KCG Pobrieram ip tą funkcją i dalej nie zapisuje.
Zro... 28.05.2008, 14:23:01 Firez Wprawdzie captcha utrudnia nieco userowi korzystan... 29.05.2008, 17:04:17 KCG Tylko ja stosuję sporo zabezpieczeń pasywnych i sb... 29.05.2008, 17:20:03 pest A potrzebne ci w ogóle możliwość podania linku we ... 29.05.2008, 17:24:52 KCG no nawet, jak bym nie dał linka to będzie spam, ty... 29.05.2008, 17:51:48 wlamywacz pest
LOL
Jeśli dobrze pamiętam jeśli w form nie ... 30.05.2008, 09:51:58 pest Cytat(wlamywacz @ 30.05.2008, 10:51:5... 30.05.2008, 10:11:51 wlamywacz O te BBC chodziło mi o form.php.pl ^^ a nie o Twoj... 30.05.2008, 12:40:48 KCG Czyli lepiej dać przekierowanie do innego pliku, b... 14.06.2008, 13:16:23 Athlan Ostatnio na http://email.vgroup.pl zastosowa... 14.06.2008, 15:43:12 marcio Ja mysle ze wysylanie cookie + token wystarczaja ... 14.06.2008, 18:14:47 KCG Ja wiem, że to jest niewygodne itd. ale mi po pros... 14.06.2008, 21:00:17 marcio Captcha chcesz moge dac ci moj kod generujacy obra... 14.06.2008, 21:12:16 radex_p KCG, ja rozumiem, że nie możesz już sobie dać z ty... 14.06.2008, 21:18:08 KCG radex, czytałem 2 razy wcześniej, zanim pisałem tu... 14.06.2008, 21:29:16 marcio Doszedlem do czego??
Wejdz na linki przezemnie po... 14.06.2008, 21:32:41 KCG Tak, tylko chyba sam to wpisałeś? I nie widzę, aby... 14.06.2008, 22:07:03 LonelyKnight Te boty na Twojej stronie walą prawie samymi URL... 14.06.2008, 22:31:02 marcio CytatTak, tylko chyba sam to wpisałeś? I nie widzę... 14.06.2008, 23:06:35 KCG Ogólnie, jak ktoś wpisuje sobie coś w adresie, żeb... 14.06.2008, 23:22:36 marcio Cytatreszcie to nie szkodzi;
ALe jak bedzie mozli... 15.06.2008, 00:02:47 KCG Stwierdzam, że nie szkodzi, co nie zmienia faktu, ... 15.06.2008, 11:25:42 marcio Filtruj <, > i " za pomoca str_replace(... 15.06.2008, 12:53:04 KCG Zmieniłem, te znaki na '', ale efekt jest ... 15.06.2008, 14:18:46 marcio Sorki ale nie bylo mnie wiec nie moglem odpisac og... 15.06.2008, 16:25:01 KCG no ja tak nie mam bezpośrednio tych zmiennych pobi... 15.06.2008, 17:58:14 marcio ALe jesli dalej dziala ten "trick" to zn... 15.06.2008, 17:59:56 KCG No dalej działa, dlatego kod pokazałem 15.06.2008, 19:02:29 marcio Pokaz jak tworzysz linki do podstron a jak nie wys... 15.06.2008, 19:26:37 LonelyKnight Ehh durne XSS a postów że hej.... Strony nume... 15.06.2008, 19:55:48 marcio @up jakby to bylo takie chop siup to bysmy tyle po... 15.06.2008, 20:30:44 LonelyKnight Większość akcji na stronach rozpozn... 15.06.2008, 20:59:05 radex_p CytatWiększość akcji na stronach rozpoznawanych je... 15.06.2008, 21:33:57 LonelyKnight Fakt ale wtedy proste strip_tags wystarczy a nie j... 15.06.2008, 21:46:35 radex_p Cytat(LonelyKnight @ 15.06.2008, 22:46... 15.06.2008, 21:50:19 marcio Cytat(LonelyKnight @ 15.06.2008, 21:59... 15.06.2008, 21:48:13 LonelyKnight Cytat(marcio @ 15.06.2008, 22:48:13 )... 15.06.2008, 21:56:32 pyro Cytat(LonelyKnight @ 15.06.2008, 22:56... 15.06.2008, 22:02:11 marcio Nie wiem co to za narzedzie nie uzywam go ani o ni... 15.06.2008, 22:01:43 marcio Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:17:22 pyro Cytat(marcio @ 15.06.2008, 23:17:22 )... 15.06.2008, 22:22:50 marcio Cytatpo co pisać z bugiem? Pisz tak aby ich nie by... 15.06.2008, 22:25:46 pyro Cytat("LonelyKnight")... i widzisz pyro ... 15.06.2008, 22:30:11 LonelyKnight Cytat(pyro @ 15.06.2008, 23:30:11 ) .... 15.06.2008, 22:41:40 pyro Cytat(LonelyKnight @ 15.06.2008, 23:41... 15.06.2008, 22:47:26 marcio CytatJeśli stosujesz wyłącznie takie zabezpieczeni... 15.06.2008, 22:31:28 KCG Użyłem strip_tags(), wcale to lepiej nie wygląda, ... 15.06.2008, 22:39:56 KCG Wracając do tematu:
[PHP] pobierz, plaintext <?... 18.06.2008, 14:17:36 pyro Cytat(KCG @ 18.06.2008, 15:17:36 ) Wr... 18.06.2008, 14:26:03 KCG Zmienić symbole na słowa, czy coś innego? 18.06.2008, 14:36:28 simperium ja u siebie zrobiłem tak ( zadziałało w 100%):
1. ... 18.06.2008, 16:42:14  |
|
Aktualny czas: 11.10.2025 - 03:27 |
