Joker Board 3.0

вот потому и снес эту доску и перешел на бокс коде много косяков вылазит потом в нулле
 
У меня складывается ощущение, что вы не читали инструкцию по подключению коина. Во первых там нет такого, чтобы можно было выбирать страну. Там есь прощще - я могу хоть с лимпопо высылать смс через их операторов. Когда человек нажимает на ссылку "Поднять или добвить в ВИП", то ему выходит список стран, а под ним список операторов в этой стране. Там нет только луны и марса. Хоть с Антарктиды отправлять можно. По поводу 404 и не появления ссылок "добавить в ВИП, поднять", в текстовом файле-описании указано какие файлы забэкапить и заменить. Так вот не надо ничего менять, у вас похоже движок измененный на свой лад, вы начинаете менять эти файлы и появляются глюки. Вместо этого открывайте по тому списку что указан в readme файлы движка и ищите в них фразы начинающиеся и заканчивающиеся на ##### smscoin #####, копируйте эти участки кода в свои файлы, кое какие на сколько помню придется заменить, а лучше закомментить, т.к. часть кода там совпадает и глюки неизбежны. Я поставил таким методом на полностью переаботанный движок, и никаких глюков незамечано. А вообще не заморачивайтесь щас с этим, сначала в движке разберитесь, и попробуйте хотябы получить посещаемость в 300 челоек/сут. и иметь достойную базу объявлений. Всё равно сейчас к вам через смс никто не кинется подымать эти редкие объявы.


Кстати, может есть у кого рабочий модуль WebMoney, а то мой бедняга деньги снимает, но объявления ни вкакую не хочет подымать/делать ВИП.
 
Итак у меня возник вопрос по поводу безопасности этого движка. В яндексе заметил, что некий православный чел рассылает объявы на движок джокера. И заметил, что делает это не простым сособом. Какая прога не ясно. Возможно свой самописный скрипт. Также непонятно, делал это иъекцией или тупо формой метода пост, в обход антикапчи. Чётко ясно следущее: может сам ставить любой срок размещения, ид города, телефон (он там с кодом города в скобочках), тэги (тэг отличился о тех, что ставятся автоматом, т.к. был с орф. ошибкой), рубрики и категории. Кстати вход на сайт был не с главной страницы, а со страницы рубрики (???? у меня отключена возможность добавлять объявления таким способом). Заходит с оперы UserAgent Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64, ип адресс: 109 . 173 . 73 .92 под этим ип числится множественный спам с адреса ccc kva rrdr @ gmail .com , также за этим адесом стоит еще один майл + 2 сайта по ремонту квартир и 2 сотовых телефона (я имею ввиду, что с данного ип имеет отношени ко всей этой требухе 1 человек, возможно с именем Денис). Думаю, что ктото из вас тоже попадался на него, т.к. судя по яндексу он обожает джокеры, и везде одно и тоже невнятное объявение, с непонятным содержимым, а главное не в тему (затрагивает праздник пасху). В тексте и заголовке есть слово w l d 2 w 5 (убираем пробелы). Как защититься от подобного *овна, есть ли эффективные способы дороботки движка? Предполагаю, что менять названия файлов, а также name формы отправки бесполезно. Инересуют методы, возможно с помощью скриптов, которые бы могли предотвратиь самовольное добвление объявлений, чтобы скрипт проверял ip адрес, заголовки, реферер и т.п. Чтобы скрипт принима формы методом пост только со своего web сервера. Поделитесь решением, если у кого есть наработки.
_____________
Также есть некая программа, Sitemap Generator, умеет делать понятно что из названия. Сегодня заметил как эта тварь лазила на мой сайт с моего же компьютера и посещала кучу страниц. При этом программа не была запущена. User Agent почти всегда оствался пустым по данным из логов. Возникает мысль зачем она это делала и куда передавала файлы. Посещенные страницы были хаотичными. Возможно это связано как-то с тем спамером, т.к. до этого ничего подобного небыло, а тут случилось спустя 15 минут после скана этой программы.
 
Нет, это бесмыслеено. Человек этот занимается прогоном по каталогам хрумером и прочей чепухой, берет данные со счетчика Liveinternet, а данное слово я так понимаю он писал как проверочное. Т.е. сначала парсит сайты на предмет уязвимостей, если она есть он туда пихает это бессмысленное сообщение, а когда поисковики его индексируют он с легкостью находит данные сайты по этому ключевому слову. Уже нашел этого чела, известно о нём всё вплоть до паспортных данных. Но суть не в этом, придет еще сотня таких как он, и это не единственное сообщение которое он оставляет на джокерах. Нашел еще кучу всевозможных от его имени на различных сайтах. Всё таки у джокера есть какаято неплохая дыра... инъекции я запретил, в админку естественно папки и файлы переименовал.. остался метод ПОСТ... нужно переделать его.
 
Никакой дыры нет. Сами пишете про Хрумер. Зачем ему искать уязвимости, если он хрумером гоняет?? Смысл в чем? Сами не понимаете, что пишите. Дело не в уязвимостях, а в том, что это обычный спам, как и на любых других сайтах. Ставьте себе другие каптчи, включайте премодерацию, используйте стоп-слова. Больше решений нет.
Я вижу это так - если проверочное слово находится в индексе, значит сайт пробивается и остается в базе. Поэтому ставьте все эти проверочные слова в настройки стоп-слов. Скрипт не пустит объяву на доску и она соответственно не проиндексируется и вполне возможно не попадет в очередную базу для спама.
 
По поводу регистрации решение так и ненашли?
Код:
Warning: mail() has been disabled for security reasons in /home/####/doska /admin/conf.php on line 126
Ошибка! Возможно перегружен сервер. Попробуйте позднее
А самое интересное что в базу мыло добавляется,только вот на почту неприходит ничего,попробывал отправить письмо с Хостинга к себе на мыло, пришло,так же отправил письмо на свой хостинг тоже письмо пришло,где копать?

а когда хочу отправить письмо с админки доски пишет
Код:
Warning: mail() has been disabled for security reasons in /home/o####/doska/admin/conf.php on line 126
Не удалось отправить письмо
 
Блин, воспользуйтесь же гуглом. У вас на хостинге отключена функция mail(), которая используется для отправки писем в скрипте. Пишите в поддержку, чтобы включили или используйте SMTP
 
Не работает автодобавление в поисковик гугл строки после добавления нового объявления.
 
Назад
Сверху