ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (3): [1] 2 3 »   

> Без описания
AdmninsCluba
Отправлено: 3 апреля 2009 — 06:40
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 82
Дата рег-ции: Февр. 2009  
Репутация: 1




Наткнулся в нете на интересную тему по защите форумов от спамеров.
http://forum.searchengines.ru/sh...5276#post4615276

Цитата:
Спамят весьма ограниченный набор слов, и поэтому 90% и больше спама легко отсечь простеньким кодом, размещенным в c самом начале скрипта постинга (например, в phpBB - posting.php)
CODE:
$ar0 = array('sex', 'seks', 'porno', 'erotika',
'viagra', 'cialis',
'filmi4u');
$ar1 = $_REQUEST['message'];
$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);
$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);
$ar1 = explode(" ",$ar1);
$ar2 = array_intersect($ar1,$ar0);
if ($ar2) {
$_REQUEST['message'] = $_GET['message'] = $_POST['message'] = "";
}

Т.е. просто обнуляем переменную с сообщением, если в нем найдены нежелательные слова, а сам скрипт не позволит разместить пустое сообщение, а можно просто exit() .

Остается дополняться словарик $ar0, по которому банятся сообщения.

У меня работы по модерации значительно уменьшилось.


Данный код хорошо встал на форум phpBB 3.0.х (который меня уже достал своей дырявостью) в файл posting.php.

Меня интересует как правильно поставить на ExBB. При установки в файл posting.php - действий нет.

При установки кода в файл post.php выдает - Parse error: syntax error, unexpected $end in post.php on line 771

С уважением.
 
 
AdmninsCluba
Отправлено: 3 апреля 2009 — 07:48
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 82
Дата рег-ции: Февр. 2009  
Репутация: 1




vipraskrutka пишет:
В ExBB есть функция "цензура" в ней такие стоп слова заменяются звездочками.

Мне нет резона заменить слово (форум будет загажен звездочками), мне нужно убить спамера.

Данный код, дает возможность это сделать. Нужно его правильно вставить в файл. Есть предложение, в какой?
 
 
AdmninsCluba
Отправлено: 3 апреля 2009 — 18:08
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 82
Дата рег-ции: Февр. 2009  
Репутация: 1




Так куда нужно поставить код, для работы данной функции?
 
 
yura3d
Отправлено: 3 апреля 2009 — 18:16
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




AdmninsCluba пишет:
phpBB 3.0.х (который меня уже достал своей дырявостью)

Вижу, далеко не у одного меня сложилось такое впечатление.

AdmninsCluba пишет:
Меня интересует как правильно поставить на ExBB. При установки в файл posting.php - действий нет.

При установки кода в файл post.php выдает - Parse error: syntax error, unexpected $end in post.php on line 771

А головой подумать? С каких это пор моды от phpBB стали подходить к ExBB?

Вобщем для работы потребовалось частично переделать данный мод, также немного его модифицировать. Для установки открываем post.php, находим строку:
CODE:
include('modules/punish/p_error.php');

И сразу после неё вставляем строки:
CODE:
if ($fm->input['action'] == 'addnew' || $fm->input['action'] == 'addreply') {
$_spam_msgs = 100; // Сколько сообщений необходимо набрать пользователю, чтобы избежать проверки
$ar0 = array(
'sex', 'seks', 'porno', 'erotika',
'viagra', 'cialis',
'filmi4u'
);
$ar1 = (isset($_POST['inpost'])) ? $_POST['inpost'] : '';
$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);
$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);
$ar1 = explode(" ",$ar1);
$ar2 = array_intersect($ar1,$ar0);
if ($ar2 && (!$_spam_msgs || !isset($fm->user['posts']) || $fm->user['posts'] < $_spam_msgs)) {
$fm->_Message('Защита от спама', 'Ваше сообщение не может быть добавлено, т.к. содержит запрещённые слова, характерные для спама. За подробностями обращайтесь к администратору форума.');
}
}

Список запрещённых слов записывается в массив $ar0. В моём варианте есть переменная $_spam_msgs, в неё можно записать, сколько сообщений нужно набрать пользователю (изначально установлено 100 сообщений), чтобы избежать проверки. Как правило боты больше 2-3 сообщений не набирают, зато в тексте Ваших постоянных пользователей могут присутствовать подобные слова без злого умысла (при необходимости их можно вырезать автоцензором). Если Вы хотите, можете отключить проверку по числу сообщений, выставив значение переменной в 0.
 
 
AdmninsCluba
Отправлено: 3 апреля 2009 — 18:45
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 82
Дата рег-ции: Февр. 2009  
Репутация: 1




Проверил. Все работает. Респект.
 
 
yura3d
Отправлено: 3 апреля 2009 — 19:22
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




AdmninsCluba пишет:
Проверил. Все работает. Респект.

Рад был помочь, надеюсь это дополнение по защите от спама многим пригодится. В будущем оформлю его в виде отдельного мода. Кстати, предлагайте в этой теме свои идеи по защите от спама, у ExBB на сегодняшний одна из лучших автоматических защит, но в этом плане ещё далеко не все карты раскрыты
 
 
ARW
Отправлено: 6 апреля 2009 — 07:36
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 36
Дата рег-ции: Март 2009  
Откуда: Брянск
Репутация: 0




Цитата:
Кстати, предлагайте в этой теме свои идеи по защите от спама

При отправке сообщений добавить необходимость вводить проверочный код...
 
 
Александр Михалицын
Отправлено: 6 апреля 2009 — 07:49
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




Хм. А еще лучше яваскриптом проверять, тогда гарантия, что пользователь -- не спамер, почти стопроцентная. Но это тоже вариант.
 
 
Defenderyk
Отправлено: 6 апреля 2009 — 15:08
Post Id


Пользователь
Super Member


Покинул форум
Сообщений всего: 1027
Дата рег-ции: Февр. 2009  
Репутация: 31




это он наверно имел ввиду для гостей, которым первоначально регаться неохота. Впринципе соглашусь, только сделать демократичную каптчу, а не как при реге. Спам может и будет некоторый, но гораздо меньше, а может и вовсе не будет.
 
 
ARW
Отправлено: 7 апреля 2009 — 05:02
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 36
Дата рег-ции: Март 2009  
Откуда: Брянск
Репутация: 0




Само собой для гостей... Радость
 
 
yura3d
Отправлено: 7 апреля 2009 — 14:01
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




vipraskrutka
Defenderyk
ARW
Эта возможность есть в ExBB 2.0, поэтому не вижу смысла дублировать здесь. Зато у меня появилась идея ввода каптчи только в том случае, если скрипт обнаружил в сообщении подозрительные слова (спам и т п)
 
 
ARW
Отправлено: 9 апреля 2009 — 06:35
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 36
Дата рег-ции: Март 2009  
Откуда: Брянск
Репутация: 0




Цитата:
Эта возможность есть в ExBB 2.0, поэтому не вижу смысла дублировать здесь

а жаль... я например не хочу MySQL... и останусь на файлах...
 
 
Axel
Отправлено: 9 апреля 2009 — 14:09
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 77
Дата рег-ции: Февр. 2009  
Репутация: 12




yura3d пишет:
Вижу, далеко не у одного меня сложилось такое впечатление.


phpBB3 приходится изрядно дорабатывать на коленках, а по поводу дырявости, его новая каптча уже сломана и боты ее проходят на ура несмотря на шумы и приведение каптчи в нечитабельность даже для человека, как решение проблемы все ставят мод "Aanti Bot Qustion" при регистрации задается рэндомный вопрос (из заданных админом) и пользователь ручками вводит ответ (правильных вариантов ответа может быть несколько напр. стандартный вопрос "Какого цвета небо?" ответ: Голубое, голубого, синее, синего и т.п.) на моем phpBB3 спаммеров убило под корень (тьфу тьфу тьфу).

А на ExBB разве пробиваются спаммеры? У меня за все время ниодного небыло, хотя попытки регистраций были регулярно. Если же сейчас проблема появилась, то аналог ABQ решит все проблемы.
 
 
yura3d
Отправлено: 9 апреля 2009 — 14:19
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Axel пишет:
phpBB3 приходится изрядно дорабатывать на коленках, а по поводу дырявости, его новая каптча уже сломана и боты ее проходят на ура несмотря на шумы и приведение каптчи в нечитабельность даже для человека, как решение проблемы все ставят мод "Aanti Bot Qustion" при регистрации задается рэндомный вопрос (из заданных админом) и пользователь ручками вводит ответ (правильных вариантов ответа может быть несколько напр. стандартный вопрос "Какого цвета небо?" ответ: Голубое, голубого, синее, синего и т.п.) на моем phpBB3 спаммеров убило под корень (тьфу тьфу тьфу).

Имелась ввиду дырявость в плане взлома форума, получения доступа к БД, каптча к серьёзным дырам не относится

Axel пишет:
А на ExBB разве пробиваются спаммеры? У меня за все время ниодного небыло, хотя попытки регистраций были регулярно. Если же сейчас проблема появилась, то аналог ABQ решит все проблемы.

Не пробиваются, но проблема в том, что сейчас всё чаще спамом занимаются всякие школьнеги и прочие неадекватные личности, поэтому должна быть какая-то защита и на этом уровне. Например, если у пользователя менее 10 сообщений, запрещать ему размещать ссылки или другие подобные ограничения. В ExBB 2.0 такая возможность есть
 
 
Axel
Отправлено: 9 апреля 2009 — 14:25
Post Id



Пользователь
Junior Member


Покинул форум
Сообщений всего: 77
Дата рег-ции: Февр. 2009  
Репутация: 12




yura3d пишет:
если у пользователя менее 10 сообщений, запрещать ему размещать ссылки или другие подобные ограничения


Ну такую штуку очень полезно иметь на своем форуме!

yura3d пишет:
Имелась ввиду дырявость в плане взлома форума, получения доступа к БД


Честно-говоря, пока на их форуме поодержки о взломах неслышно, но вобще все может быть.
 
 
Страниц (3): [1] 2 3 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Модификации и дополнения »

> Похожие темы: Наброски: Борьба со спамом
Темы Форум Информация о теме Обновление
Наброски: Шаблоны для оформления сообщений
Модификации и дополнения Ответов: 2
Автор темы: Deniss
2 января 2010 — 11:10
Автор: SADUKEY
Наброски: Настройка длины логина и пароля пользователя в админке
Небольшая модификация
Модификации и дополнения Ответов: 1
Автор темы: altjo
25 февраля 2012 — 19:16
Автор: BON
Борьба с регистрацией спамеров
Что делать, помогите!
Решение проблем Ответов: 2
Автор темы: Guyver
12 августа 2015 — 02:36
Автор: Guyver
Борьба со спам-регистрациями
Решение проблем Ответов: 3
Автор темы: kosteg1988
14 февраля 2015 — 03:54
Автор: wasp
Наброски: Вывод кол-ва новых сообщений на форуме
Модификации и дополнения Ответов: 29
Автор темы: mastersound
24 января 2013 — 20:43
Автор: nikk
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0965]     [ ]