Masowe kasowanie wpisów

[djadik]

Jakiś spamer opanował mój katalog i dodaje dziennie po kilkadziesiąt wpisów. Klikam odrzuć i zablokuj adres, a na drugi dzień znów są jego wpisy z tego samego adresu e-mail. Mam do przejrzenia ponad 2 tyś wpisów. Czy można to jakoś sprawniej przeprowadzić np poprzez bazę danych? Patrzałem w php myadmin ale nie znalazłem stron z poczekalni.

[jubi]

Patrzałem w php myadmin ale nie znalazłem stron z poczekalni.

Popatrz jeszcze raz; z nieba się przecież nie biorą. Nie znam bazy otwartego mini, ale na 100% są tam wpisy z poczekalni. Może są tam, gdzie już zaakceptowane strony, tylko wartość kolumny np. opublikuj wynosi 0, a u zaakceptowanych 1.

[Szakal]

poczekalni nie ma są po prostu wpisy z wartością akt = 0 w tabeli wpisy do tych wpisów są przywiązane wpisy w tabeli relacje które też ew należało by usunąć.

jak chcesz się bawić w moderowanie to zabezpiecz mini bo dodawarki już sobie z nim nieźle radzą

bełdzio popełnił fajnego posta https://www.beldzio.com/podstawy-zabezpiecz...logowania.freez

[noka]

Od pewnego czasu mam ten sam sam problem co Ty. Z tym , że sapmerów jest więcej i nie dodają w tysiącach (ale wystaczająco dużo, żeby angażować mnóstwo czasu na zbędne czynności).

W moim przypadku najlepsze byłoby dość proste rozwiązanie, którego niestety nie potrafię sam zrobić. Otóz mam już dość pokaźną bazę adresów e-mail używanych przez spamerów. I chciałbym zroboć tak, zeby po wypełnieniu formularza zgłoszenia, skrypt sprawdzał czy podany adres znajduje się w bazie spamerów i jesli tak - od razu dodawał adres strony do zablokowanych. Oczywiście dla spamera pojawiłby się standardowy komunikat o tym , ze strona oczekuje na akceptację.

Problem 2 - BŁĄD Skryptu otwarty mini - !

Ostatnio mój katalog dostał wątpliwe wyróżnienie na forum o tematyce hakerskiej. Otóż skrypt katalogu nie filtruje odpowiednio danych wprowadzanych przez użytkownika. Niebardzo wiem o co dokładnie chodzi i jak poważne jest zagrożenie więc podaje link:

https://devilteam.pl/temat-113/xss-http-www...info-vt6755.htm

Po niewielkiej zmianie kodu - przesło się przesuwać, ale spróbujcie dodać to po adresie własnego katalogu

/search-%3Cmarquee%3E%3CFont%20size=7%20color=red%3Ebug%20xss%20by%20nv_quad%3C/font%3E-0.html

Rozwiązanie problemów mile widziane

[slawek22]

Ja miałem to samo. 1-2k linków dziennie. Całkowicie zablokowałem dodawanie przez roboty, od tej pory jest spokój. W ogóle polecam takie rozwiązanie: od tygodnia same wartościowe strony i zamiast 10k śmieci i śmieci dodanych pod każdą podkategorią mam tylko 10 wartościowych wpisów Moderacja zajmuje 2 minuty.

Trzeba wyfiltrować z requesta znaki <, > i zastąpić < , > . To niegroźny błąd.

[Kul]

@noka: na początku pliku index.php użyj

$_GET = array_map("strip_tags", $_GET);
$_POST = itd
$_COOKIE = itd

odkodowany adres ktory podales to

/search-<marquee><Font size=7 color=red>bug xss by nv_quad</font>-0.html

ale o tym już sie pewnie przekonałeś :>

skrypt najwidoczniej nie jest zabezpieczony przed atakami XSS

przede wszystkim wzbogacił skrypt autorskim tokenem

nie znam tego skryptu wiec tylko wróżę :>

[GEGE]

Czy opisy stron sa identyczne? Jesli tak, zablokuj te frazy (o ile nie sa zbyt popularne). W przypadku jednego ze spamerow warto zablokowac slowo: ciekawostki, debil, zadne

[noka]

Dzięki za garść porad, ale moja znajomość php jest prawie zerowa, więc nie wiem czy będę w stanie skorzystać.

@slawek22 - jak zablokować robotom możliwość dodawania wpisów?

Wcześniej miałem włączony token, potem z niego zrezygnowałem (bo i tak wpisy są moderowane) , potem jednak chciałem znów go odpalić i niestety już się nie wyświetla (w miejscu obrazka jest taki jakby krzyżyk)

@Kul - dobre rady, ale jestem za cienki, zeby z nich skorzytać

@GEGE w niektórych przypadkach opisy są indentyczne, ale nie ma tam słów które możnaby zablokować dla wszytskich innych wpisów - są zbyt popularne.

Dla mnie najlepszym byłoby dopisanie warunku, żeby w trakcie walidacji formularza sprawadza się dodatkowo czy podany e-mail znajduje się w bazie (a dokładnie w oddzielnej tabeli zakazanych e-maili którą trzebaby stworzyć).

Jeśli taki e-mail występowałby w "zakazanych", to skrypt daną stronę zamiast dopisać do tabeli "wpisy" dopisałby do tabeli "blokowane"

I tu by się samo moderowało.

Odnośnie zabezpieczeń obrazkowych, widziałem w niektórych katalogach zamiast tego inne fajne rozwiązanie.

Generowane były losowo pytania, a wpisana prawidłowa odpowiedź umozliwiała wysłanie formularza (można tym przyblokować nie tylko roboty, ale i dzieci neo)

Jeśli macie więcej doświadczenia i możecie podać jakieś gotowe rozwiązania - będę wdzięczny (i chyba nie tylko ja)

Pozdr.

[holee]

Gdzies na forum byl dodatej blokujacy adresy i frazy. Analogicznie mozna zrobic z adresami email, z tym ze zamiast fraz beda adresy.

Poprobuj. POzdrawiam.

[slawek22]

Wcześniej miałem włączony token, potem z niego zrezygnowałem (bo i tak wpisy są moderowane) , potem jednak chciałem znów go odpalić i niestety już się nie wyświetla (w miejscu obrazka jest taki jakby krzyżyk)

Możesz w sumie spróbować zmienić URL do dodawania wpisów. Działa na jakiś czas

[noka]

@holee - wcześniej próbowałem tak zrobić, pomyślłem że skoro w filtrowanie obejmuje opis i słowa kluczowe , to można ro rozszerzyc na e-mail. Wynik moich działań był taki, że skrypt widzał wszędzie słowa zabronione, nawet jak ich nie było i blokował każdy wpis. Ledwo udało mi się to odręcić.

(preferuję gotowe rozwiązania kopiuj - wklej )

@slawek22 - chyba faktycznie trzeba będzie zakamuflować dostęp do formularza zgłoszniowego.

[Szakal]

Ja trochę przegiąłem z zabezpieczeniami chyba, wogóle nie muszę prowadzić moderacji bo nikt się nie dodaje :|