Nilhir’s Blog

Zabezpieczamy Qlweba cz.1

July 03rd, 2006 | Category: SEO

Postaram się w tym artykule opisać prawdopodobnie najskuteczniejszy i bardzo prosty system zabezpieczania przed Spamiarkami i dodawarkami.
Niestety zablokuje to też ‘uczciwe’ dodawarki ale coś za coś.
Otwieramy plik forma_url.php
Na początek zmienimy nazwe pliku który odpowiada za pobieranie opisu, tytułu itd…
znajdujemy:

action=\"pob_meta.php\"

i zamiast pob_meta.php dajemy np. pobieracz.php - i oczywiście fizyczną nazwe pliku także musimy na taką zmienić
Teraz musimy zmienić nazwe pól w formularzu - dodawarki te pola jakby uzupełniają a jak zmienimy ich nazwe to będzie im tylko błąd wyskakiwał.
Znajdujemy:

name=\"url\" value=\"http://\"

i zamiast url wstawiamy np. strona
Teraz znajdujemy:

name=\"email\"

i zamiast email dajemy np. adres_mail (najlepiej nie samo mail, bo spamiarki mogą być na to przygotowane)


Teraz otwieramy plik pob_meta.php (chyba, że zmieniliśmy nazwe to wtedy to co wcześniej było plikiem pob_meta.php ;) ) i znajdujemy:

$url = trim(strip_tags($_POST[‘url’]));

i w $_POST[’url’] to url zamieniamy na to jak wcześniej nazwaliśmy pole w którym był adres - w moim przypadku będzie to wyglądać tak

$url = trim(strip_tags($_POST[’strona’]));

Teraz znajdujemy:

$email = $USE->check_text2($_POST[‘email’]);

i tak samo - w $_POST[’email’], email zamieniamy na to jak wcześniej nazwaliśmy pole z mailem, czyli u mnie to wyglądało by tak:

$email = $USE->check_text2($_POST[‘adres_mail’]);

Ostatnią rzeczą zabezpieczają przed masowym dodawaniem stron będzie zmiana nazwy pliku dodaj.php
Żeby jeszcze wszystko działało otwieramy plik pm_ok.php
Znajdujemy:

action=\"dodaj.php\"

i zamiast dodaj.php dajemy nową nazwe pliku.

Teraz z tymi poprawkami nawet jak nie będzie tokena to nie będziemy mieli spamu - ja bez tokena i bez poprawek miałem kilkaset spamów dziennie, z tokenem było już ich tylko kilkadziesiąt, jak wprowadziłem poprawki - 0 (słownie: zero) spamu. Od tego czasu mam też wyłączonego tokena bo sam dodaje do katalogów i wiem jakie te tokeny są beznadziejne i trudno czytelne.

9 Comments so far

  1. nilhir July 4th, 2006 12:07 pm

    A zapomniałem, że w ciągu kilku dni będzie cz. 2 gdzie będzie kilka innych pomocnych rzeczy w tym o zabezpieczaniu przed zakładaniem pod-kategorii.

  2. wr July 23rd, 2006 12:44 am

    Bez przesady z tymi zabezpieczeniami, w twoim katalogu próbowałem ze 20 razy wpisać kod z obrazka i d*pa, zrezygnowałem (chodzi o otwarty.mini)
    Jak by nie patrzeć bardzo skuteczne narzędzie przeciwdziałające spamowaniu :)

    Pozdrawiam

  3. nilhir July 23rd, 2006 10:33 am

    W otwarty mini akurat token jest bardzo czytelny :)
    W otwartym nigdy nie miałem problemów z odczytaniem tokena - co innego w qlwebie…

  4. wr July 23rd, 2006 11:47 am

    hmm a token rozpoznaje wielkośc liter?? tzn czy trzeba rozróżnic która litera jest mała a która duża?? trafilem na czytelne hasło i znowu nic :-(

    Pozdrawiam

    PS a ja odwrotnie qlweby zawsze czytalem bez problemu a w mini sie męcze ;-)

  5. wuel August 24th, 2006 2:01 am

    a jak tam z drugą częścią ‘zabezpieczamy qlweba’? da radę?:)

    pzdr.

  6. nilhir August 31st, 2006 2:19 pm

    Jakoś wkrótce sie napisze bo narazie testuje pare sposobów - chyba udało mi się (chwilowo oczywiście) pokonać spamiarki i dodawarki. Ostatnio nawet wspisów  z linkiseo.pl (chociaż to jest chyba najporządniejsza dodawarka jaką widziałem :) ) nie widze

  7. Speed666 November 9th, 2006 3:55 pm

    Właśnie mam swój prv system do dodawania katalogów - czyta nazwy pól input wraz z nazwami plików action w formularzu. Jedyne zabezpieczenie w tym momencie to token obrazkowy - ale pracuje (połowa roboty już za mną - mam niezłe wyniki). Więc naprawde pole do popisu jest już coraz mniejsze …

  8. julefrdefj May 24th, 2007 6:55 pm

    favexnjor

  9. hjbymuyrom June 22nd, 2007 8:15 am

    Hello! Good Site! Thanks you! oetovxckvfuo

Leave a reply