ExBB Community :: Версия для печати :: Наброски: Борьба со спамом

1. AdmninsCluba - 3 апреля 2009 — 06:40 - перейти к сообщению

Наткнулся в нете на интересную тему по защите форумов от спамеров.
http://forum.searchengines.ru/sh...5276#post4615276

Цитата:

Спамят весьма ограниченный набор слов, и поэтому 90% и больше спама легко отсечь простеньким кодом, размещенным в c самом начале скрипта постинга (например, в phpBB - posting.php)

CODE:

$ar0 = array('sex', 'seks', 'porno', 'erotika',
'viagra', 'cialis',
'filmi4u');
$ar1 = $_REQUEST['message'];
$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);
$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);
$ar1 = explode(" ",$ar1);
$ar2 = array_intersect($ar1,$ar0);
if ($ar2) {
$_REQUEST['message'] = $_GET['message'] = $_POST['message'] = "";
}

Т.е. просто обнуляем переменную с сообщением, если в нем найдены нежелательные слова, а сам скрипт не позволит разместить пустое сообщение, а можно просто exit() .

Остается дополняться словарик $ar0, по которому банятся сообщения.

У меня работы по модерации значительно уменьшилось.

Данный код хорошо встал на форум phpBB 3.0.х (который меня уже достал своей дырявостью) в файл posting.php.

Меня интересует как правильно поставить на ExBB. При установки в файл posting.php - действий нет.

При установки кода в файл post.php выдает - Parse error: syntax error, unexpected $end in post.php on line 771

С уважением.

2. AdmninsCluba - 3 апреля 2009 — 07:48 - перейти к сообщению

vipraskrutka пишет:

В ExBB есть функция "цензура" в ней такие стоп слова заменяются звездочками.

Мне нет резона заменить слово (форум будет загажен звездочками), мне нужно убить спамера.

Данный код, дает возможность это сделать. Нужно его правильно вставить в файл. Есть предложение, в какой?

3. AdmninsCluba - 3 апреля 2009 — 18:08 - перейти к сообщению

Так куда нужно поставить код, для работы данной функции?

4. yura3d - 3 апреля 2009 — 18:16 - перейти к сообщению

AdmninsCluba пишет:

phpBB 3.0.х (который меня уже достал своей дырявостью)

Вижу, далеко не у одного меня сложилось такое впечатление.

AdmninsCluba пишет:

Меня интересует как правильно поставить на ExBB. При установки в файл posting.php - действий нет.

При установки кода в файл post.php выдает - Parse error: syntax error, unexpected $end in post.php on line 771

А головой подумать? С каких это пор моды от phpBB стали подходить к ExBB?

Вобщем для работы потребовалось частично переделать данный мод, также немного его модифицировать. Для установки открываем post.php, находим строку:

CODE:

include('modules/punish/p_error.php');

И сразу после неё вставляем строки:

CODE:

if ($fm->input['action'] == 'addnew' || $fm->input['action'] == 'addreply') {
$_spam_msgs = 100; // Сколько сообщений необходимо набрать пользователю, чтобы избежать проверки
$ar0 = array(
'sex', 'seks', 'porno', 'erotika',
'viagra', 'cialis',
'filmi4u'
);
$ar1 = (isset($_POST['inpost'])) ? $_POST['inpost'] : '';
$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);
$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);
$ar1 = explode(" ",$ar1);
$ar2 = array_intersect($ar1,$ar0);
if ($ar2 && (!$_spam_msgs || !isset($fm->user['posts']) || $fm->user['posts'] < $_spam_msgs)) {
$fm->_Message('Защита от спама', 'Ваше сообщение не может быть добавлено, т.к. содержит запрещённые слова, характерные для спама. За подробностями обращайтесь к администратору форума.');
}
}

Список запрещённых слов записывается в массив $ar0. В моём варианте есть переменная $_spam_msgs, в неё можно записать, сколько сообщений нужно набрать пользователю (изначально установлено 100 сообщений), чтобы избежать проверки. Как правило боты больше 2-3 сообщений не набирают, зато в тексте Ваших постоянных пользователей могут присутствовать подобные слова без злого умысла (при необходимости их можно вырезать автоцензором). Если Вы хотите, можете отключить проверку по числу сообщений, выставив значение переменной в 0.

5. AdmninsCluba - 3 апреля 2009 — 18:45 - перейти к сообщению

Проверил. Все работает. Респект.

6. yura3d - 3 апреля 2009 — 19:22 - перейти к сообщению

AdmninsCluba пишет:

Проверил. Все работает. Респект.

Рад был помочь, надеюсь это дополнение по защите от спама многим пригодится. В будущем оформлю его в виде отдельного мода. Кстати, предлагайте в этой теме свои идеи по защите от спама, у ExBB на сегодняшний одна из лучших автоматических защит, но в этом плане ещё далеко не все карты раскрыты

7. ARW - 6 апреля 2009 — 07:36 - перейти к сообщению

Цитата:

Кстати, предлагайте в этой теме свои идеи по защите от спама

При отправке сообщений добавить необходимость вводить проверочный код...

8. Александр Михалицын - 6 апреля 2009 — 07:49 - перейти к сообщению

Хм. А еще лучше яваскриптом проверять, тогда гарантия, что пользователь -- не спамер, почти стопроцентная. Но это тоже вариант.

9. Defenderyk - 6 апреля 2009 — 15:08 - перейти к сообщению

это он наверно имел ввиду для гостей, которым первоначально регаться неохота. Впринципе соглашусь, только сделать демократичную каптчу, а не как при реге. Спам может и будет некоторый, но гораздо меньше, а может и вовсе не будет.

10. ARW - 7 апреля 2009 — 05:02 - перейти к сообщению

Само собой для гостей... Радость

11. yura3d - 7 апреля 2009 — 14:01 - перейти к сообщению

vipraskrutka
Defenderyk
ARW
Эта возможность есть в ExBB 2.0, поэтому не вижу смысла дублировать здесь. Зато у меня появилась идея ввода каптчи только в том случае, если скрипт обнаружил в сообщении подозрительные слова (спам и т п)

12. ARW - 9 апреля 2009 — 06:35 - перейти к сообщению

Цитата:

Эта возможность есть в ExBB 2.0, поэтому не вижу смысла дублировать здесь

а жаль... я например не хочу MySQL... и останусь на файлах...

13. Axel - 9 апреля 2009 — 14:09 - перейти к сообщению

yura3d пишет:

Вижу, далеко не у одного меня сложилось такое впечатление.

phpBB3 приходится изрядно дорабатывать на коленках, а по поводу дырявости, его новая каптча уже сломана и боты ее проходят на ура несмотря на шумы и приведение каптчи в нечитабельность даже для человека, как решение проблемы все ставят мод "Aanti Bot Qustion" при регистрации задается рэндомный вопрос (из заданных админом) и пользователь ручками вводит ответ (правильных вариантов ответа может быть несколько напр. стандартный вопрос "Какого цвета небо?" ответ: Голубое, голубого, синее, синего и т.п.) на моем phpBB3 спаммеров убило под корень (тьфу тьфу тьфу).

А на ExBB разве пробиваются спаммеры? У меня за все время ниодного небыло, хотя попытки регистраций были регулярно. Если же сейчас проблема появилась, то аналог ABQ решит все проблемы.

14. yura3d - 9 апреля 2009 — 14:19 - перейти к сообщению

Axel пишет:

Имелась ввиду дырявость в плане взлома форума, получения доступа к БД, каптча к серьёзным дырам не относится

Axel пишет:

А на ExBB разве пробиваются спаммеры? У меня за все время ниодного небыло, хотя попытки регистраций были регулярно. Если же сейчас проблема появилась, то аналог ABQ решит все проблемы.

Не пробиваются, но проблема в том, что сейчас всё чаще спамом занимаются всякие школьнеги и прочие неадекватные личности, поэтому должна быть какая-то защита и на этом уровне. Например, если у пользователя менее 10 сообщений, запрещать ему размещать ссылки или другие подобные ограничения. В ExBB 2.0 такая возможность есть

15. Axel - 9 апреля 2009 — 14:25 - перейти к сообщению

yura3d пишет:

если у пользователя менее 10 сообщений, запрещать ему размещать ссылки или другие подобные ограничения

Ну такую штуку очень полезно иметь на своем форуме!

yura3d пишет:

Имелась ввиду дырявость в плане взлома форума, получения доступа к БД

Честно-говоря, пока на их форуме поодержки о взломах неслышно, но вобще все может быть.