Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« : Июнь 04, 2008, 19:01:01 » |
|
Привет всем! Помогите пожалуйста защитить мою гостевую от спама. Я не особо силен в методах взлома гостевых и не понимаю, как спамерам удается несколько раз в день оставлять свои объявления. Вроде я боле-менее прикрыл дырки... Протестируйте её: http://iskateli.ex6.ru/gb/
|
|
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
DLE user
|
 |
« Ответ #1 : Июнь 04, 2008, 19:10:37 » |
|
Капчу бы получше..
|
|
|
Записан
|
|
|
|
|
North
Новичёк
Карма: 0
Сообщений: 30
|
 |
« Ответ #3 : Июнь 04, 2008, 21:12:26 » |
|
Хороший сайт про капчу: http://www.captcha.ru/оттуда же можно скрипт капчи скачать
|
|
|
Записан
|
|
|
|
Artem
Новичёк
Карма: 1
Сообщений: 34
|
 |
« Ответ #4 : Июнь 05, 2008, 02:27:14 » |
|
Я поставил себе проверку рефферера. Если нет или не соответствует нормальному - спамер идёт лесом. Достаточно действенно. До этого по 7-10 сообщений в день рекламного характера, сейчас одно-два за неделю.
|
|
|
Записан
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #5 : Июнь 05, 2008, 13:00:24 » |
|
Неужели мою капчу роботы распознают!? Может дело не в капче? Для проверки рефферера этого достаточно?
if ((isset($_POST) || isset($_GET)) && isset($_SERVER['HTTP_REFERER']) && strlen($_SERVER['HTTP_REFERER'])) { $refer = parse_url($_SERVER['HTTP_REFERER']); if (FALSE === strpos($refer['host'], $_SERVER['SERVER_NAME']) and FALSE === strpos($refer['host'], $_SERVER['HTTP_HOST'])) { die('Invalid ref!'); } }
|
|
« Последнее редактирование: Июнь 05, 2008, 15:01:55 от Искатель »
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
atimur
Просветлённый
  
Карма: 59
Сообщений: 990
Живу в SanCity
|
 |
« Ответ #6 : Июнь 05, 2008, 15:45:15 » |
|
Неужели мою капчу роботы распознают!? Может дело не в капче? Капчу распознают не роботы, а бедные студенты в проектах типа этого для спамеров.
|
|
|
Записан
|
|
|
|
DLE user
|
 |
« Ответ #7 : Июнь 05, 2008, 15:47:20 » |
|
Неужели мою капчу роботы распознают!? Может дело не в капче? Капчу распознают не роботы, а бедные студенты в проектах типа этого для спамеров. Не, ну роботы тоже иногда работают  А капчю всё равно тсоит поставить другую..
|
|
|
Записан
|
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #9 : Июнь 05, 2008, 20:49:06 » |
|
Эх, братцы. Невнимательный программист хуже хакера! Ошибка у меня была при сверке капчи с результатом ввода... Тут роботы и налетели. Понял это я только когда лог файл сделал со значениями капчи, хостами, рефером и т.п. по каждой новой объяве. Студентов пока не было  Спасибо за помощь! Капчу я со временем поменяю.
|
|
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
west bomzh
Вникающий
 
Карма: 38
Сообщений: 220
|
 |
« Ответ #10 : Июнь 06, 2008, 01:12:54 » |
|
Еще хороший вариант - спрячь от парсинга. Хорошего ПР думаю на ней нету, потому и кроме парсинга вариантов ее нахождения не будет. А не найдут = не заспамят.
|
|
|
Записан
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #11 : Июнь 06, 2008, 01:26:03 » |
|
Я не в теме что-то... Подскажите как можно спрятать от парсинга и что такое ПР?
|
|
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
west bomzh
Вникающий
 
Карма: 38
Сообщений: 220
|
 |
« Ответ #12 : Июнь 06, 2008, 01:32:12 » |
|
Ну если задать поиск по признаку "/gb/index.php" то можно найти кучу страниц с гостевой твоего типа. Ну и других тоже. Потом отсеить мусор по еще каким-нибудь признакам и получить базу гостевых на данном скрипте для спама. В твоем случае можно просто поменять /gb/ на что-нибудь другое, типа /negb/. Но это только общие рассуждения, разбираться надо отдельно.
|
|
|
Записан
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #13 : Июнь 06, 2008, 01:36:30 » |
|
Примерно понял. Но контекстного поиска по содержанию-то не избежать...
|
|
« Последнее редактирование: Июнь 06, 2008, 01:38:51 от Искатель »
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
west bomzh
Вникающий
 
Карма: 38
Сообщений: 220
|
 |
« Ответ #14 : Июнь 06, 2008, 01:43:19 » |
|
по содержанию гостевой? ну пара обьявлений в день это ерунда по сравнению с ежедневной кучей простыней с картами дорвеев  Пока люди спамят ручками - можно еще бороться ручками, но когда в ход идут скрипты........
|
|
|
Записан
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #15 : Июнь 06, 2008, 01:54:33 » |
|
У меня в title страницы написано "Гостевая" - уже зацепятся. Мне кажется совсем скрыть от парсинга невозможно...
|
|
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
west bomzh
Вникающий
 
Карма: 38
Сообщений: 220
|
 |
« Ответ #16 : Июнь 06, 2008, 02:01:06 » |
|
Ну из титла это можно убрать. Подробнее про основы можешь почитать тут. Ничего особо нового, но базу дает. А про невозможность - защита от парсинга это просто очередной метод, но не панацея.
|
|
|
Записан
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #17 : Июнь 06, 2008, 02:11:36 » |
|
Статья хорошая, буду подробно изучать. Тайтл - важная часть страницы, менять его для меня крайняя мера...
|
|
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
support@ayola.net
|
 |
« Ответ #18 : Июнь 06, 2008, 02:21:04 » |
|
1. Проверка рефёрера. 2. Проверка cookies. 3. Проверка выполнения javascript. + 4. Когда принимаете пост в гостевую, банально проверяйте количество ссылок. Больше нуля - до свидания.
|
|
|
Записан
|
|
|
|
DLE user
|
 |
« Ответ #19 : Июнь 06, 2008, 02:29:49 » |
|
4. Когда принимаете пост в гостевую, банально проверяйте количество ссылок. Больше нуля - до свидания.
Не..Тогда получится что пользователи вообще не смогу "запихивать" ссылки...
|
|
|
Записан
|
|
|
|
west bomzh
Вникающий
 
Карма: 38
Сообщений: 220
|
 |
« Ответ #20 : Июнь 06, 2008, 02:31:32 » |
|
1. Проверка рефёрера. 2. Проверка cookies. 3. Проверка выполнения javascript. + 4. Когда принимаете пост в гостевую, банально проверяйте количество ссылок. Больше нуля - до свидания. Золотые слова  Не..Тогда получится что пользователи вообще не смогу "запихивать" ссылки... А оно надо? Хотя особо умные могут и безхрефовыми ссылками спамить. Видел таких уникумов 
|
|
|
Записан
|
|
|
|
DLE user
|
 |
« Ответ #21 : Июнь 06, 2008, 02:35:03 » |
|
А оно надо? Хотя особо умные могут и безхрефовыми ссылками спамить. Видел таких уникумов  Бывает что и надо..
|
|
|
Записан
|
|
|
|
Искатель
Старший Новичёк

Карма: 5
Сообщений: 97
Искатель
|
 |
« Ответ #22 : Июнь 06, 2008, 02:59:46 » |
|
рефёрера проверяю. а в каком смысле проверять кукис и яваскрипт?
возможность парочки ссылок в сообщении я все же хотел бы оставить...
|
|
|
Записан
|
Каждому своя дорога, Каждому своя печаль, Каждому и радости немного, Но все ли видят эту даль… http://www.iskateli.org
|
|
|
|