Ayola.net
Новости: В связи с обилием спама, постинг на форуме временно закрыт.

Для связи с поддержкой используйте тикеты в панели управления.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь. Октябрь 24, 2017, 14:44:58


Войти


Страниц: [1]
  Печать  
Автор Тема: Помогите защитить гостевую от спама!  (Прочитано 7884 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« : Июнь 04, 2008, 19:01:01 »

Привет всем!
Помогите пожалуйста защитить мою гостевую от спама. Я не особо силен в методах взлома гостевых и не понимаю, как спамерам удается несколько раз в день оставлять свои объявления. Вроде я боле-менее прикрыл дырки... Протестируйте её: http://iskateli.ex6.ru/gb/
Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
DLE user
Маэстро
*****

Карма: 78
Сообщений: 1692



Просмотр профиля WWW
« Ответ #1 : Июнь 04, 2008, 19:10:37 »

Капчу бы получше..
Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #2 : Июнь 04, 2008, 20:12:10 »

Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
North
Новичёк
*

Карма: 0
Сообщений: 30


Просмотр профиля
« Ответ #3 : Июнь 04, 2008, 21:12:26 »

Хороший сайт про капчу:

http://www.captcha.ru/

оттуда же можно скрипт капчи скачать
Записан
Artem
Новичёк
*

Карма: 1
Сообщений: 34


Просмотр профиля WWW
« Ответ #4 : Июнь 05, 2008, 02:27:14 »

Я поставил себе проверку рефферера. Если нет или не соответствует нормальному - спамер идёт лесом. Достаточно действенно. До этого по 7-10 сообщений в день рекламного характера, сейчас одно-два за неделю.
Записан
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #5 : Июнь 05, 2008, 13:00:24 »

Неужели мою капчу роботы распознают!? Может дело не в капче?
Для проверки рефферера этого достаточно?

if ((isset($_POST) || isset($_GET)) && isset($_SERVER['HTTP_REFERER']) 
&& strlen($_SERVER['HTTP_REFERER'])) 

     $refer = parse_url($_SERVER['HTTP_REFERER']); 
     if (FALSE === strpos($refer['host'], $_SERVER['SERVER_NAME']) and 
         FALSE === strpos($refer['host'], $_SERVER['HTTP_HOST'])) 
     { 
          die('Invalid ref!'); 
     } 
}
« Последнее редактирование: Июнь 05, 2008, 15:01:55 от Искатель » Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #6 : Июнь 05, 2008, 15:45:15 »

Неужели мою капчу роботы распознают!? Может дело не в капче?
Капчу распознают не роботы, а бедные студенты в проектах типа этого для спамеров.
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
DLE user
Маэстро
*****

Карма: 78
Сообщений: 1692



Просмотр профиля WWW
« Ответ #7 : Июнь 05, 2008, 15:47:20 »

Неужели мою капчу роботы распознают!? Может дело не в капче?
Капчу распознают не роботы, а бедные студенты в проектах типа этого для спамеров.
Не, ну роботы тоже иногда работают Улыбающийся
А капчю всё равно тсоит поставить другую..
Записан
atimur
Просветлённый
****

Карма: 59
Сообщений: 990


Живу в SanCity


Просмотр профиля WWW
« Ответ #8 : Июнь 05, 2008, 16:00:07 »

А капчю всё равно тсоит поставить другую..
Записан

- Правда, она всегда глаза режет...
- Капча - Идите лесом...
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #9 : Июнь 05, 2008, 20:49:06 »

Эх, братцы. Невнимательный программист хуже хакера! Ошибка у меня была при сверке капчи с результатом ввода... Тут роботы и налетели. Понял это я только когда лог файл сделал со значениями капчи, хостами, рефером и т.п. по каждой новой объяве. Студентов пока не было Улыбающийся Спасибо за помощь! Капчу я со временем поменяю.
Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
west bomzh
Вникающий
***

Карма: 38
Сообщений: 220



Просмотр профиля
« Ответ #10 : Июнь 06, 2008, 01:12:54 »

Еще хороший вариант - спрячь от парсинга.
Хорошего ПР думаю на ней нету, потому и кроме парсинга вариантов ее нахождения не будет. А не найдут = не заспамят.
Записан

Орания - город моей мечты
Я - белый и это мой имидж!
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #11 : Июнь 06, 2008, 01:26:03 »

Я не в теме что-то... Подскажите как можно спрятать от парсинга и что такое ПР?
Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
west bomzh
Вникающий
***

Карма: 38
Сообщений: 220



Просмотр профиля
« Ответ #12 : Июнь 06, 2008, 01:32:12 »

Ну если задать поиск по признаку "/gb/index.php" то можно найти кучу страниц с гостевой твоего типа. Ну и других тоже. Потом отсеить мусор по еще каким-нибудь признакам и получить базу гостевых на данном скрипте для спама. В твоем случае можно просто поменять /gb/ на что-нибудь другое, типа /negb/. Но это только общие рассуждения, разбираться надо отдельно.
Записан

Орания - город моей мечты
Я - белый и это мой имидж!
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #13 : Июнь 06, 2008, 01:36:30 »

Примерно понял. Но контекстного поиска по содержанию-то не избежать...
« Последнее редактирование: Июнь 06, 2008, 01:38:51 от Искатель » Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
west bomzh
Вникающий
***

Карма: 38
Сообщений: 220



Просмотр профиля
« Ответ #14 : Июнь 06, 2008, 01:43:19 »

по содержанию гостевой?
ну пара обьявлений в день это ерунда по сравнению с ежедневной кучей простыней с картами дорвеев Улыбающийся Пока люди спамят ручками - можно еще бороться ручками, но когда в ход идут скрипты........
Записан

Орания - город моей мечты
Я - белый и это мой имидж!
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #15 : Июнь 06, 2008, 01:54:33 »

У меня в title страницы написано "Гостевая" - уже зацепятся. Мне кажется совсем скрыть от парсинга невозможно...
Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
west bomzh
Вникающий
***

Карма: 38
Сообщений: 220



Просмотр профиля
« Ответ #16 : Июнь 06, 2008, 02:01:06 »

Ну из титла это можно убрать. Подробнее про основы можешь почитать тут. Ничего особо нового, но базу дает.
А про невозможность - защита от парсинга это просто очередной метод, но не панацея.
Записан

Орания - город моей мечты
Я - белый и это мой имидж!
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #17 : Июнь 06, 2008, 02:11:36 »

Статья хорошая, буду подробно изучать. Тайтл - важная часть страницы, менять его для меня крайняя мера...
Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
support@ayola.net
Вне категорий
Маэстро
*****

Карма: 267
Сообщений: 4901



Просмотр профиля WWW
« Ответ #18 : Июнь 06, 2008, 02:21:04 »

1. Проверка рефёрера.
2. Проверка cookies.
3. Проверка выполнения javascript.
+
4. Когда принимаете пост в гостевую, банально проверяйте количество ссылок. Больше нуля - до свидания.
Записан

Бесплатный хостинг с PHP и MySQL

Вопросы и ответы - http://faq.ayola.net
Правка .htaccess - http://htaccess.ayola.net
Техподдержка - http://www.ayola.net/panel/tickets.php
По вопросам хостинга личные сообщения не пишите. Для этого есть тикеты.
DLE user
Маэстро
*****

Карма: 78
Сообщений: 1692



Просмотр профиля WWW
« Ответ #19 : Июнь 06, 2008, 02:29:49 »

4. Когда принимаете пост в гостевую, банально проверяйте количество ссылок. Больше нуля - до свидания.
Не..Тогда получится что пользователи вообще не смогу "запихивать" ссылки...
Записан
west bomzh
Вникающий
***

Карма: 38
Сообщений: 220



Просмотр профиля
« Ответ #20 : Июнь 06, 2008, 02:31:32 »

Цитировать
1. Проверка рефёрера.
2. Проверка cookies.
3. Проверка выполнения javascript.
+
4. Когда принимаете пост в гостевую, банально проверяйте количество ссылок. Больше нуля - до свидания.

Золотые слова Улыбающийся

Цитировать
Не..Тогда получится что пользователи вообще не смогу "запихивать" ссылки...
А оно надо?
Хотя особо умные могут и безхрефовыми ссылками спамить. Видел таких уникумов Улыбающийся
Записан

Орания - город моей мечты
Я - белый и это мой имидж!
DLE user
Маэстро
*****

Карма: 78
Сообщений: 1692



Просмотр профиля WWW
« Ответ #21 : Июнь 06, 2008, 02:35:03 »

Цитировать
А оно надо?
Хотя особо умные могут и безхрефовыми ссылками спамить. Видел таких уникумов Улыбающийся
Бывает что и надо..
Записан
Искатель
Старший Новичёк
**

Карма: 5
Сообщений: 97

Искатель


Просмотр профиля WWW
« Ответ #22 : Июнь 06, 2008, 02:59:46 »

рефёрера проверяю.
а в каком смысле проверять кукис и яваскрипт?

возможность парочки ссылок в сообщении я все же хотел бы оставить...
Записан

Каждому своя дорога,
Каждому своя печаль,
Каждому и радости немного,
Но все ли видят эту даль…

                   http://www.iskateli.org
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.13 | SMF © 2006, Simple Machines LLC

2003-2008 © ООО "Инфотур" - Бесплатный хостинг Ayola.net
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
Страница сгенерирована за 0.081 секунд. Запросов: 17.