 spamery?, dziwne wpisy w księdze gości |
| spamery?, dziwne wpisy w księdze gości |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 449 Pomógł: 4 Dołączył: 1.12.2006 Ostrzeżenie: (0%) 
 |
Mam dziwne wpisy w księdze gości, właściwie jest to jeszcze wersja testowa, ale już dziś się 3 pojawiły (usunąłem ok. 70 - od kwietnia):
http://pytak.no-ip.org/~trudny/new_moto/book.php Zrobiłem ograniczenie 1 wpis na 1h (po ip), ale tego za bardzo nie wiem, jak się pozbyć. Może jakieś sugestie? pzdr |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat("LonelyKnight") ... i widzisz pyro w tym momencie zaryzykuję stwierdzenie, że Twoje aplikacje są dziurawe. ... i widzisz @LonelyKnight nigdy (chyba) nie widziałeś żadnej z mojej aplikacji, używam własnych funkcji zabezpieczających i dotąd nikomu nie udało się ich obejść, oczywiście nie mówie ze w moich skryptach na 100% nie ma luk... zawsze istnieej jakaś szansa, że tkwi bug, ale jak dotychczas nikomu to sie nie udało // ADD Lonely, które z tych przykladow na tej stronce co podałeś omija strip_tags? Nie mówię tego ironicznie, chętnie poczytam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował pyro 15.06.2008, 22:31:42 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 13 Dołączył: 1.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)
|
Cytat(pyro @ 15.06.2008, 23:30:11 )  ... i widzisz @LonelyKnight nigdy (chyba) nie widziałeś żadnej z mojej aplikacji, używam własnych funkcji zabezpieczających i dotąd nikomu nie udało się ich obejść, oczywiście nie mówie ze w moich skryptach na 100% nie ma luk... zawsze istnieej jakaś szansa, że tkwi bug, ale jak dotychczas nikomu to sie nie udało // ADD Lonely, które z tych przykladow na tej stronce co podałeś omija strip_tags? Nie mówię tego ironicznie, chętnie poczytam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) To nasze zdania na ten temat są bardzo różne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) bo uważam, że pisanie własnych funkcji zabezpieczających jest ryzykowne. Nie można być specjalistą we wszystkim a bezpieczeństwo aplikacji to temat rzeka. Żeby być w tym dobrym to trzeba się temu poświecić i mieć dostęp do informacji, które nie są publicznie dostępne. Tak samo jak np. pisanie własnych funkcji kryptograficznych jest już całkowitym bezsensem i jest bezpieczne chyba tylko z punktu widzenia autora, tak i tutaj lepiej skorzystać ze sprawdzonych rozwiązań, które będą bezpieczniejsze niż nasze wypociny, choć nie wątpi, że jesteś dobrym programistą. A co do przykładu omijającego strip_tags to masz notkę, w linku który podałem w poprzednim poscie - na stronie HTMLPurifier. |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
Cytat(LonelyKnight @ 15.06.2008, 23:41:40 ) To nasze zdania na ten temat są bardzo różne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) bo uważam, że pisanie własnych funkcji zabezpieczających jest ryzykowne. Nie można być specjalistą we wszystkim a bezpieczeństwo aplikacji to temat rzeka. Żeby być w tym dobrym to trzeba się temu poświecić i mieć dostęp do informacji, które nie są publicznie dostępne. Tak samo jak np. pisanie własnych funkcji kryptograficznych jest już całkowitym bezsensem i jest bezpieczne chyba tylko z punktu widzenia autora, tak i tutaj lepiej skorzystać ze sprawdzonych rozwiązań, które będą bezpieczniejsze niż nasze wypociny, choć nie wątpi, że jesteś dobrym programistą. A co do przykładu omijającego strip_tags to masz notkę, w linku który podałem w poprzednim poscie - na stronie HTMLPurifier. Nie... źle mnie zrozumiałeś... nie pisze własnych funkcji zabezpieczających w sensie regexów czy czegoś podobnego, pisze funkcje zabezpieczające korzystające z istniejących funkcji, np.
|
|
|
|
KCG spamery? 19.05.2008, 22:52:33 
sniezny_wilk Dobry CAPTCHA załatwi boota. 19.05.2008, 22:59:04 tiraeth A po co CAPTCHA? Jest wiele innych, dobrze działaj... 19.05.2008, 23:06:15 AxZx zrob pole w formularzy w ktore trzeba bedzie wpisa... 19.05.2008, 23:27:17 Pilsener Po co na boty jakieś kapcie? Zobacz, jak zabezpiec... 20.05.2008, 07:26:43 Shili Dokładnie, capcha to najgorsze rozwiązanie z możli... 20.05.2008, 10:36:26 em1X Ktoś mądrze napisał, że zamiast sprawdzać czy pisz... 20.05.2008, 10:50:02 
sniezny_wilk Cytat(em1X @ 20.05.2008, 09:50:02 ) K... 20.05.2008, 12:26:12 Shili Są takie, które rozpoznają nawet frazy (co prawda ... 20.05.2008, 12:36:18 KCG Cytat(Pilsener @ 20.05.2008, 08:26:43... 20.05.2008, 13:08:56 Pilsener Cytati tak za bardzo nie rozumiem, jakie to jest z... 20.05.2008, 14:26:15 radex_p http://sblam.com/
Sblam! i po kłopocie 20.05.2008, 20:23:34 KCG Dzięki, na razie sprawdzę to: http://blog.koloda.p... 21.05.2008, 19:57:55 radex_p Jesteś pewien, że dobrze to robisz ? 21.05.2008, 21:32:57 KCG Normalnie działa, a test spamu też okej, więc chyb... 21.05.2008, 21:45:07 radex_p Dziwne... Mi jeszcze Sblam niczego nie przepuścił 21.05.2008, 21:51:43 KCG No to dam kod, co mi zależy w sumie
[PHP] p... 22.05.2008, 13:08:46 Black-Berry http://xkcd.com/233/ 23.05.2008, 13:41:27 KCG Black-Berry ?
Już nie wiem, zrobiłem te ... 23.05.2008, 23:16:41 szagi3891 Czy ktoś może przytoczyć sposoby tworzenia pułapek... 24.05.2008, 09:10:35 grzemach przyłączam się do prośby jakiś artykuł ktoś może p... 24.05.2008, 09:28:26 Athlan Pisałem o tym kiedyś dość obsz... 24.05.2008, 18:14:25 szagi3891 Jedyne w Twoim zabezpieczeniu nie podoba mi się to... 24.05.2008, 21:56:02 radex_p Ja ostatnio wymyśliłem (no, ba. Widziałem też to w... 24.05.2008, 22:22:45 Black-Berry @szagi3891 Podoba mi się Twój spób ale co jeśli kt... 24.05.2008, 23:08:32 Pilsener Cytatale co jeśli ktoś napisze bota tak aby wysyła... 25.05.2008, 01:44:15 szagi3891 @Black-Berry - nie twierdzę że jest to zabezpiecze... 25.05.2008, 08:31:06 Athlan Widzę, że Waszym motto nie jest na pewno... 25.05.2008, 08:36:12 bim2 Rozwiązanie Athlana oraz zakomentowaniem inputa z ... 25.05.2008, 10:18:02 szagi3891 @Athlan - coś mi się nie podoba Twoja matematyka ... 25.05.2008, 10:59:54 KCG Wydaję mi się, że wiele zrobi... 26.05.2008, 15:02:58 radex_p Raczej skorzystałbym z .setAttribute - cho... 26.05.2008, 18:01:10 KCG Też bym js nie dawał, ale ten spam jakoś sie nie p... 26.05.2008, 18:09:52 radex_p Może moderacja komentarzy po IP? Pierwszy raz trze... 26.05.2008, 18:15:11 KCG Przez zmienna $_SERVER['REMOTED_ADDR... 26.05.2008, 18:30:31 radex_p Mówiąc 'moderacja' miałem na myśli sprawdz... 26.05.2008, 18:37:57 KCG Tak, tylko pole ip przy wpisach od botów w bazie m... 26.05.2008, 18:49:47 radex_p Może źle je pobierasz?
http://php.org.pl/artykuly... 26.05.2008, 19:47:22 Lejto a if'a można do tego napisać a tablicą array()... 27.05.2008, 11:34:46 KCG Pobrieram ip tą funkcją i dalej nie zapisuje.
Zro... 28.05.2008, 14:23:01 Firez Wprawdzie captcha utrudnia nieco userowi korzystan... 29.05.2008, 17:04:17 KCG Tylko ja stosuję sporo zabezpieczeń pasywnych i sb... 29.05.2008, 17:20:03 pest A potrzebne ci w ogóle możliwość podania linku we ... 29.05.2008, 17:24:52 KCG no nawet, jak bym nie dał linka to będzie spam, ty... 29.05.2008, 17:51:48 wlamywacz pest
LOL
Jeśli dobrze pamiętam jeśli w form nie ... 30.05.2008, 09:51:58 pest Cytat(wlamywacz @ 30.05.2008, 10:51:5... 30.05.2008, 10:11:51 wlamywacz O te BBC chodziło mi o form.php.pl ^^ a nie o Twoj... 30.05.2008, 12:40:48 KCG Czyli lepiej dać przekierowanie do innego pliku, b... 14.06.2008, 13:16:23 Athlan Ostatnio na http://email.vgroup.pl zastosowa... 14.06.2008, 15:43:12 marcio Ja mysle ze wysylanie cookie + token wystarczaja ... 14.06.2008, 18:14:47 KCG Ja wiem, że to jest niewygodne itd. ale mi po pros... 14.06.2008, 21:00:17 marcio Captcha chcesz moge dac ci moj kod generujacy obra... 14.06.2008, 21:12:16 radex_p KCG, ja rozumiem, że nie możesz już sobie dać z ty... 14.06.2008, 21:18:08 KCG radex, czytałem 2 razy wcześniej, zanim pisałem tu... 14.06.2008, 21:29:16 marcio Doszedlem do czego??
Wejdz na linki przezemnie po... 14.06.2008, 21:32:41 KCG Tak, tylko chyba sam to wpisałeś? I nie widzę, aby... 14.06.2008, 22:07:03 LonelyKnight Te boty na Twojej stronie walą prawie samymi URL... 14.06.2008, 22:31:02 marcio CytatTak, tylko chyba sam to wpisałeś? I nie widzę... 14.06.2008, 23:06:35 KCG Ogólnie, jak ktoś wpisuje sobie coś w adresie, żeb... 14.06.2008, 23:22:36 marcio Cytatreszcie to nie szkodzi;
ALe jak bedzie mozli... 15.06.2008, 00:02:47 KCG Stwierdzam, że nie szkodzi, co nie zmienia faktu, ... 15.06.2008, 11:25:42 marcio Filtruj <, > i " za pomoca str_replace(... 15.06.2008, 12:53:04 KCG Zmieniłem, te znaki na '', ale efekt jest ... 15.06.2008, 14:18:46 marcio Sorki ale nie bylo mnie wiec nie moglem odpisac og... 15.06.2008, 16:25:01 KCG no ja tak nie mam bezpośrednio tych zmiennych pobi... 15.06.2008, 17:58:14 marcio ALe jesli dalej dziala ten "trick" to zn... 15.06.2008, 17:59:56 KCG No dalej działa, dlatego kod pokazałem 15.06.2008, 19:02:29 marcio Pokaz jak tworzysz linki do podstron a jak nie wys... 15.06.2008, 19:26:37 LonelyKnight Ehh durne XSS a postów że hej.... Strony nume... 15.06.2008, 19:55:48 marcio @up jakby to bylo takie chop siup to bysmy tyle po... 15.06.2008, 20:30:44 LonelyKnight Większość akcji na stronach rozpozn... 15.06.2008, 20:59:05 radex_p CytatWiększość akcji na stronach rozpoznawanych je... 15.06.2008, 21:33:57 LonelyKnight Fakt ale wtedy proste strip_tags wystarczy a nie j... 15.06.2008, 21:46:35 radex_p Cytat(LonelyKnight @ 15.06.2008, 22:46... 15.06.2008, 21:50:19 marcio Cytat(LonelyKnight @ 15.06.2008, 21:59... 15.06.2008, 21:48:13 LonelyKnight Cytat(marcio @ 15.06.2008, 22:48:13 )... 15.06.2008, 21:56:32 pyro Cytat(LonelyKnight @ 15.06.2008, 22:56... 15.06.2008, 22:02:11 marcio Nie wiem co to za narzedzie nie uzywam go ani o ni... 15.06.2008, 22:01:43 LonelyKnight I co z tego wynika? Był bug jak chyba w każdej rea... 15.06.2008, 22:08:34 pyro Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:12:44 LonelyKnight Cytat(pyro @ 15.06.2008, 23:12:44 ) B... 15.06.2008, 22:27:05 marcio Cytat(LonelyKnight @ 15.06.2008, 23:08... 15.06.2008, 22:17:22 pyro Cytat(marcio @ 15.06.2008, 23:17:22 )... 15.06.2008, 22:22:50 marcio Cytatpo co pisać z bugiem? Pisz tak aby ich nie by... 15.06.2008, 22:25:46 marcio CytatJeśli stosujesz wyłącznie takie zabezpieczeni... 15.06.2008, 22:31:28 KCG Użyłem strip_tags(), wcale to lepiej nie wygląda, ... 15.06.2008, 22:39:56 KCG Wracając do tematu:
[PHP] pobierz, plaintext <?... 18.06.2008, 14:17:36 pyro Cytat(KCG @ 18.06.2008, 15:17:36 ) Wr... 18.06.2008, 14:26:03 KCG Zmienić symbole na słowa, czy coś innego? 18.06.2008, 14:36:28 simperium ja u siebie zrobiłem tak ( zadziałało w 100%):
1. ... 18.06.2008, 16:42:14  |
|
Aktualny czas: 8.10.2025 - 18:53 |
