Joker Board 3.0

[OREON]

вообще, если идет именно спам в комментах, то нужно не таким методом защищаться. бан по ип это вообще последний случай. сами прекрасно понимаете как он легко обходится, при этом можете заблокировать всю сеть нормальных ип адресов. есть куча подключаемых средств типо капчи, русскоязычных, где сервисы по разгадке капчи такие как атигейт мрут перед ними, т.к. разгадывать вопросы, крутить картинки, или подсчитывать формулы сотрудники в сервисах "анти капч" на отрез отказываются делать. придумайте свой способ, или навсегда вырубите комментарии. никакой хрумер или оллсаб вам уже не страшен.

капча в этой доске как вы понимаете не эфиктивная,я хочу сказать что на обьявление спама нет,на коментарии тоже ни разу незамечал,а вот раздел Новости постоянно один и тотже спам с непонятными ссылками и ноль текста,и каким образом он туда проходит неизвестно к томуже непонятно как вообще опредилить,толи это человек такую фигню написал,толи это вобще программа бот.По поводу log_bot у вас есть ссылка на скачивания этого скрипта?у меня есть чтото подобие этой программы но она кроме как яндекс бота ничего неловит почимуто)

 

[andreyzlat]

Блин. форум глюками доставать начинает.
Если будет двоить не обижайтесь.
Подключение скрипта

include ("stat_bot_user.php");

просмотр через log_user.php

 

[OREON]

Чет я с этим ботом не разберусь никак,выдает ошибку ,что интересно нажимаю показать 100 записей выскакивает две одинаковых таких же ошибки

Notice: Use of undefined constant col - assumed 'col' in /home/****/****/www/bot_user/log_user.php on line 2

У вас тоже такая ошибка? и как ее побороть?

 

[andreyzlat]

нет, у меня нету никаких ошибок, я вам сбросил полностью рабочий скрипт ос своего сайта. единственное условие, абсолютно все файлы которые в архиве, у меня они лежат в корне сайта. я не создавал под него отдельных папок. сейчас попробую поставить на другой сайт. php 5.2 на 5.3 тоже вроде работал.
___________________________________
проверил. у меня всё четко отработало, с огромным списком ботов. попробовал в папку поместить скрипт, работает, но при переключении на юзеров выкидывает в 404. не видит в папке файл log_user.php, ищет в корне. Вручную если указываю то всё гуд. Нужно обязательно прописывать все пути в файлах. лучше оставьте в корне. Проверил на хостинге и на локальном денвере.
_____________________________________
у вас не ошибка а уведомление, я так понял в php включен вывод всех предупреждений.
пробуйте поменять как он советует, заменить col на 'col' во второй строке.... сервер нежный какойто видимо.

 

[zaqwsx_]

капча в этой доске как вы понимаете не эфиктивная,я хочу сказать что на обьявление спама нет,на коментарии тоже ни разу незамечал,а вот раздел Новости постоянно один и тотже спам с непонятными ссылками и ноль текста,и каким образом он туда проходит неизвестно к томуже непонятно как вообще опредилить,толи это человек такую фигню написал,толи это вобще программа бот.По поводу log_bot у вас есть ссылка на скачивания этого скрипта?у меня есть чтото подобие этой программы но она кроме как яндекс бота ничего неловит почимуто)

В этой доске есть уязвимость, можно спамить не заходя на доску , в обход формы заполнения объявления. Только я не знаю как

 

[Sunday]

Все уязвимости давно закрыты автором. Дырки остались только в старых не патченных скриптах, которые гуляют по сети.

 

[zaqwsx_]

Все уязвимости давно закрыты автором. Дырки остались только в старых не патченных скриптах, которые гуляют по сети.

да ну, прикол с /a/drop_expired.php я что-то не вижу, чтобы он был где-то закрыт, даже у тех, кто официально купил доску.

 

[Sunday]

Так это не уязвимость! Исправьте сами, в чем проблема? И при чем тут просроченные к обходу каптчи?

 

[OREON]

да ну, прикол с /a/drop_expired.php я что-то не вижу, чтобы он был где-то закрыт, даже у тех, кто официально купил доску.

Кстати мне удалили половину сообщений через эту дырочку))) но поставил пока htaccess,так пока полет нормальный))

 

[Sunday]

Кстати мне удалили половину сообщений через эту дырочку))) но поставил пока htaccess,так пока полет нормальный))

Вы поймите одно, что это не дырочка. И решать это должен владелец доски путем переименования или удаления этого файла. Об этом знают все официальные клиенты Джокера. И тот, кто об этом знает не имеет подобных проблем. В других известных движках (DLE к примеру) тоже есть файлы, которые сразу рекомендуют переименовывать. Поэтому, если бы это было уязвимостью, то она была бы давно закрыта.
Поэтому люди и выбирают покупку лицензии