-
Questa volta vediamo come utilizzare un utilissimo servizio offerto (gratuitamente) da stopforumspam.com che mantiene una lista aggiornata di spammers segnalati dagli iscritti, tra cui il nostro forum.
Se non si ha la pretesa di voler attivare il servizio di notifica (servizio con cui si possono aggiungere segnalazioni al database) oppure query multiple o complesse, il suo uso è molto semplice.
Prendiamo in considerazione solo quattro tipi di possibili basilari richieste in relazione al parametro da verificare:
- Indirizzo IP con una chiamata a http://www.stopforumspam.com/api?ip=A.B.C.D
- Indirizzo email con una chiamata a http://www.stopforumspam.com/api?email=qwerty(at)asdfg.zxc
- Nickname con una chiamata a http://www.stopforumspam.com/api?username=qwertyuiop
- Parametri multipli con una chiamata a http://www.stopforumspam.com/api?ip=A.B.C.D&email=qwerty(at)asdfg.zxc
La sintassi per le risposte è la seguente:
Only registered users can see contents. Please click here to Register or Login.
che praticamente corrisponde a quanto mostrato in figura:
[attachimg=1]
Nell'implementazione pratica, descrivo solo il primo caso in quanto gli altri sono praticamente identici. Il codice da inserire all'inizio di ciascuna pagina php povrà essere simile al seguente:
Only registered users can see contents. Please click here to Register or Login.
Questo codice fa uso del comando header() che per funzionare ha bisogno di essere eseguito prima che venga generato qualsiasi output e quindi è necessario che venga inserito all'inizio della pagina. Il suo inserimento può avvenire in diversi modi, ma le pagine dovranno avere estensione PHP, ovviamente:
- sulla singola pagina, se non si vuole post-editare
- post-editando ed inserendo il codice all'inizio di ciascuna delle pagine che si vogliono proteggere
Purtroppo website non ci consente di inserire codice personalizzato da eseguire sull'intero sito web ma prima dell' <HEAD> così come non è possibile farlo direttamente sulla pagina del blog e pertanto in questi due casi risulta necessario editare il file esportato.
In realtà ci sarebbe il trucchetto di inserirlo direttamente all'inizio del file x5engine.php visto che il suo include precede qualsiasi altra operazione nelle pagine che contengono il blog, anche se lo sconsiglio.
PS.
Un ringraziamento particolare a stesil che con la sua disponibilità si dimostra, come al solito, preziosa per la revisione dei post, del codice e tanto altro ancora.
-
Peccato che non basta ancora.... :(
grierousyprog (cfawregrei@gmail.com)
In addition to an excellent chance for long-term pain relief and minimizing the need for repeat surgeries, with excision you get buy tramadol online no prescription PAINR RELIEF TIPS. buy cheap tramadol no prescription Vocalzone is recommended for relief of irritations due to excessive speaking, singing or smoking.
-
Peccato che non basta ancora.... :(
grierousyprog (cfawregrei@gmail.com)
In addition to an excellent chance for long-term pain relief and minimizing the need for repeat surgeries, with excision you get buy tramadol online no prescription PAINR RELIEF TIPS. buy cheap tramadol no prescription Vocalzone is recommended for relief of irritations due to excessive speaking, singing or smoking.
E' probabile che sia un IP non ancora segnalato, a me è capitato solo una o due volte in diversi mesi. Ad ogni modo puoi aggiungere il controllo sull'email utilizzando nella $url la sintassi http://www.stopforumspam.com/api?ip=A.B.C.D&email=qwerty(at)asdfg.zxc
Puoi anche inserire una riga per l'invio dell'alert con i dettagli via email all'indirizzo per la moderazione che non ti consiglio di evitare. Il controllo migliore lo hai con la verifica su stopforumspam in aggiunta alla moderazione.
-
Relazione tra Spam e IP statico
Nessuna, o praticamente trascurabile.
Traendo spunto da un post letto "in rete", in prima battuta, giustifico la mia prima affermazione con un esempio.
Su www.serzio.it non ci sono siti web raggiungibili dalla homepage, se non la pagina di cortesia standard, ed ovviamente non ha indirizzo ip statico ... è un topweb di tophost .... e quindi hosting condiviso senza ip statico.
Ci sono, invece, diversi guestbook e blog interni, tutti relativi a miei "esperimenti" e quasi tutti soggetti a spam pur non avendo contenuti apprezzabili. Perchè?
I motivi sono almeno due:
- i miei guestbook e blog sono quasi tutti raggiungibili da qualsiasi ricerca online in quanto dotati di backlink
- la scansione dei siti web utilizza i record ptr .... un esempio in figura
[attach=1]
Se la ricerca dei gb e blog su internet fosse basata su ip statici, sarebbero ben pochi i siti affetti dal problema e sicuramente i miei non lo sarebbero. Esattamente come la stragrande maggioranza dei gb e blog su internet.
Inoltre, eseguendo il tracciamento della navigazione di uno spammer sul sito web, si vede chiaramente che il punto d'ingresso quasi mai è la homepage, come sarebbe se si accedesse tramite ip, ma è sempre una pagina interna.
-
Vi riporto qui il link ad un articolo molto interessante sullo spam nel guestbook che forse vale la pena di provare..
http://www.karlrupp.net/en/computer/how_to_fight_guestbook_spam (http://www.karlrupp.net/en/computer/how_to_fight_guestbook_spam)
-
Vi riporto qui il link ad un articolo molto interessante sullo spam nel guestbook che forse vale la pena di provare..
http://www.karlrupp.net/en/computer/how_to_fight_guestbook_spam (http://www.karlrupp.net/en/computer/how_to_fight_guestbook_spam)
Ottimo articolo, utile per i suoi numerosi spunti di riflessione, ma un pochino più invasivo nella sua implementazione. Rimane comunque un ottimo punto di partenza per valutare i comportamenti degli spammers e le relative contromisure.
-
Non mi ritengo uno sprovveduto, eppure non sono riuscito a capire dove e come inserire il codice in un progetto realizzato con EVO 9.
-
Non mi ritengo uno sprovveduto, eppure non sono riuscito a capire dove e come inserire il codice in un progetto realizzato con EVO 9.
Probabilmente la mia è stata una descrizione molto superficiale ... comunque ... nel primo post del topic ho indicato un pezzettino di codice in php che va inserito prima dell' HEAD in evo9, esattamene come indicato nella jpg allegata. Puoi trascurare la parte con la descrizione della sintassi XML, non è importante.
-
Non mi ritengo uno sprovveduto, eppure non sono riuscito a capire dove e come inserire il codice in un progetto realizzato con EVO 9.
Probabilmente la mia è stata una descrizione molto superficiale ... comunque ... nel primo post del topic ho indicato un pezzettino di codice in php che va inserito prima dell' HEAD in evo9, esattamene come indicato nella jpg allegata. Puoi trascurare la parte con la descrizione della sintassi XML, non è importante.
Intanto grazie per la risposta.
Entrando nel merito, la tua descrizione non è superficiale, ma troppo professionale, tecnica: dà per scontato che il lettore abbia la preparazione necessaria per capire senza troppe spiegazioni. Per inciso, io trovo che questa è la caratteristica della quasi totalità degli interventi degli esperti di questo forum.
Faccio riferimento a due tue affermazioni.
"Purtroppo website non ci consente di inserire codice personalizzato da eseguire sull'intero sito web ma prima dell' <HEAD> così come non è possibile farlo direttamente sulla pagina del blog e pertanto in questi due casi risulta necessario editare il file esportato.
non capisco perché il codice non può essere inserito direttamente nella pagina del guestbook, avendo questa estensione php.
"In realtà ci sarebbe il trucchetto di inserirlo direttamente all'inizio del file x5engine.php visto che il suo include precede qualsiasi altra operazione nelle pagine che contengono il blog, anche se lo sconsiglio."
perché la sconsigli? Faccio presente che ho comunque modificato il file x5engine.php per applicare le personalizzazioni di Stesil.
-
Probabilmente la mia è stata una descrizione molto superficiale ... comunque ... nel primo post del topic ho indicato un pezzettino di codice in php che va inserito prima dell' HEAD in evo9, esattamene come indicato nella jpg allegata. Puoi trascurare la parte con la descrizione della sintassi XML, non è importante.
Intanto grazie per la risposta.
Entrando nel merito, la tua descrizione non è superficiale, ma troppo professionale, tecnica: dà per scontato che il lettore abbia la preparazione necessaria per capire senza troppe spiegazioni. Per inciso, io trovo che questa è la caratteristica della quasi totalità degli interventi degli esperti di questo forum.
Se alcuni interventi non fossero ben comprensibili, mi rendo conto che questo potrebbe accadere, sarebbe sicuramente possibile discuterli.
Faccio riferimento a due tue affermazioni.
Purtroppo website non ci consente di inserire codice personalizzato da eseguire sull'intero sito web ma prima dell' <HEAD> così come non è possibile farlo direttamente sulla pagina del blog e pertanto in questi due casi risulta necessario editare il file esportato.
non capisco perché il codice non può essere inserito direttamente nella pagina del guestbook, avendo questa estensione php.
Giusto, è in php e pertanto avrebbe le caratteristiche per poter essere modificato. Il problema è che icm, fino a quache release fa, ha mantenuto il "motore" del database in un file "a tenuta stagna" non modificabile direttamente sul disco rigido. Si trattava di file zippati, rinominati e con una sorta di signature all'interno, che se modificati non venivano più riconosciuti come widgets. Ultimamente, invece, questa cosa appare cambiata ed in effetti penso che si potrebbe valutare qualche modifica direttamente sul disco rigido per vederla esportata al posto dell'originale.
In realtà ci sarebbe il trucchetto di inserirlo direttamente all'inizio del file x5engine.php visto che il suo include precede qualsiasi altra operazione nelle pagine che contengono il blog, anche se lo sconsiglio.
perché la sconsigli? Faccio presente che ho comunque modificato il file x5engine.php per applicare le personalizzazioni di Stesil.
Le modifiche al file x5engine.php, al guestbook.php, al blog ed altri, se effettuate direttamente sul disco rigido, possono essere immuni alle ripetute esportazioni e consentirci di evitare gli edit post-esportazione. Ma ad ogni upgrade dell'applicativo (website) verrebbero sovrascritte e difficilmente noi ci ricorderemmo immediatamente di riapportare le dovute modifiche che oltretutto dovrebbero essere verificate per garantirne il funzionamento. Questa cosa potrebbe portare a malfunzionamenti per un certo periodo ai vari siti web e quindi secondo me non utilizzabile efficientemente da chi non è molto pratico per realizzare le verifiche per proprio conto.
-
Giusto, è in php e pertanto avrebbe le caratteristiche per poter essere modificato. Il problema è che icm, fino a quache release fa, ha mantenuto il "motore" del database in un file "a tenuta stagna" non modificabile direttamente sul disco rigido. Si trattava di file zippati, rinominati e con una sorta di signature all'interno, che se modificati non venivano più riconosciuti come widgets. Ultimamente, invece, questa cosa appare cambiata ed in effetti penso che si potrebbe valutare qualche modifica direttamente sul disco rigido per vederla esportata al posto dell'originale.
Quindi si potrebbe inserire il codice nella Scheda Esperto della pagina del Guestbook, prima del tag HTML. Questa sarebbe la soluzione più indolore, perché il codice sarebbe conservato anche nelle successive esportazioni. Ma può darsi che ho capito male.
Le modifiche al file x5engine.php, al guestbook.php, al blog ed altri, se effettuate direttamente sul disco rigido, possono essere immuni alle ripetute esportazioni e consentirci di evitare gli edit post-esportazione. Ma ad ogni upgrade dell'applicativo (website) verrebbero sovrascritte e difficilmente noi ci ricorderemmo immediatamente di riapportare le dovute modifiche che oltretutto dovrebbero essere verificate per garantirne il funzionamento. Questa cosa potrebbe portare a malfunzionamenti per un certo periodo ai vari siti web e quindi secondo me non utilizzabile efficientemente da chi non è molto pratico per realizzare le verifiche per proprio conto.
Per le modifiche di Stesil al Guestbook, seguo questa prassi:
- la prima volta che creo il Guestbook apporto le modifiche al file x5engine.php e le salvo come x5engineA.php;
- nella cartella RES rinomino (per ogni evenienza) x5engine.php in x5engine0.php
- copio x5engineA.php nella cartella RES e lo rinomino in x5engine.php
- ad ogni successiva esportazione rieseguo i passi 2 e 3
Fino ad ora ha funzionato. Se non dovesse essere valida la soluzione della Scheda Esperto, si potrebbe inserire in testa al file x5engineA.php anche il tuo codice. Cosa ne pensi?
-
Giusto, è in php e pertanto avrebbe le caratteristiche per poter essere modificato. Il problema è che icm, fino a quache release fa, ha mantenuto il "motore" del database in un file "a tenuta stagna" non modificabile direttamente sul disco rigido. Si trattava di file zippati, rinominati e con una sorta di signature all'interno, che se modificati non venivano più riconosciuti come widgets. Ultimamente, invece, questa cosa appare cambiata ed in effetti penso che si potrebbe valutare qualche modifica direttamente sul disco rigido per vederla esportata al posto dell'originale.
Quindi si potrebbe inserire il codice nella Scheda Esperto della pagina del Guestbook, prima del tag HTML. Questa sarebbe la soluzione più indolore, perché il codice sarebbe conservato anche nelle successive esportazioni. Ma può darsi che ho capito male.
Hai capito perfettamente. ;) :D
Le modifiche al file x5engine.php, al guestbook.php, al blog ed altri, se effettuate direttamente sul disco rigido, possono essere immuni alle ripetute esportazioni e consentirci di evitare gli edit post-esportazione. Ma ad ogni upgrade dell'applicativo (website) verrebbero sovrascritte e difficilmente noi ci ricorderemmo immediatamente di riapportare le dovute modifiche che oltretutto dovrebbero essere verificate per garantirne il funzionamento. Questa cosa potrebbe portare a malfunzionamenti per un certo periodo ai vari siti web e quindi secondo me non utilizzabile efficientemente da chi non è molto pratico per realizzare le verifiche per proprio conto.
Per le modifiche di Stesil al Guestbook, seguo questa prassi:
- la prima volta che creo il Guestbook apporto le modifiche al file x5engine.php e le salvo come x5engineA.php;
- nella cartella RES rinomino (per ogni evenienza) x5engine.php in x5engine0.php
- copio x5engineA.php nella cartella RES e lo rinomino in x5engine.php
- ad ogni successiva esportazione rieseguo i passi 2 e 3
Fino ad ora ha funzionato. Se non dovesse essere valida la soluzione della Scheda Esperto, si potrebbe inserire in testa al file x5engineA.php anche il tuo codice. Cosa ne pensi?
Per le "modifiche" al guestbook, devi lavorare come suggerito da stesil. Attualmente non c'e' altra soluzione che io conosca.
-
Giusto, è in php e pertanto avrebbe le caratteristiche per poter essere modificato. Il problema è che icm, fino a quache release fa, ha mantenuto il "motore" del database in un file "a tenuta stagna" non modificabile direttamente sul disco rigido. Si trattava di file zippati, rinominati e con una sorta di signature all'interno, che se modificati non venivano più riconosciuti come widgets. Ultimamente, invece, questa cosa appare cambiata ed in effetti penso che si potrebbe valutare qualche modifica direttamente sul disco rigido per vederla esportata al posto dell'originale.
Quindi si potrebbe inserire il codice nella Scheda Esperto della pagina del Guestbook, prima del tag HTML. Questa sarebbe la soluzione più indolore, perché il codice sarebbe conservato anche nelle successive esportazioni. Ma può darsi che ho capito male.
Hai capito perfettamente. ;) :D
Le modifiche al file x5engine.php, al guestbook.php, al blog ed altri, se effettuate direttamente sul disco rigido, possono essere immuni alle ripetute esportazioni e consentirci di evitare gli edit post-esportazione. Ma ad ogni upgrade dell'applicativo (website) verrebbero sovrascritte e difficilmente noi ci ricorderemmo immediatamente di riapportare le dovute modifiche che oltretutto dovrebbero essere verificate per garantirne il funzionamento. Questa cosa potrebbe portare a malfunzionamenti per un certo periodo ai vari siti web e quindi secondo me non utilizzabile efficientemente da chi non è molto pratico per realizzare le verifiche per proprio conto.
Per le modifiche di Stesil al Guestbook, seguo questa prassi:
- la prima volta che creo il Guestbook apporto le modifiche al file x5engine.php e le salvo come x5engineA.php;
- nella cartella RES rinomino (per ogni evenienza) x5engine.php in x5engine0.php
- copio x5engineA.php nella cartella RES e lo rinomino in x5engine.php
- ad ogni successiva esportazione rieseguo i passi 2 e 3
Fino ad ora ha funzionato. Se non dovesse essere valida la soluzione della Scheda Esperto, si potrebbe inserire in testa al file x5engineA.php anche il tuo codice. Cosa ne pensi?
Per le "modifiche" al guestbook, devi lavorare come suggerito da stesil. Attualmente non c'e' altra soluzione che io conosca.
Grazie Serzio. Quindi seguirò il primo metodo (Scheda Esperto).
-
Un'altra domanda. Questo sistema risolve solo il problema dello spam, non quello dello svuotamneto doloso del guestbook?
-
Un'altra domanda. Questo sistema risolve solo il problema dello spam, non quello dello svuotamneto doloso del guestbook?
Parzialmente esatto. Dipende da chi proviene la stringa malefica che invalida il file XML che contiene i commenti.
Per il problema dello "svuotamento" devi far riferimento alla soluzione postata da stesil del topi dell' "XML injection (http://www.unofficialwsx5.com/index.php?topic=589.0)" nella sezione dei bacherozzi. Tieni presente che con gli ultimi aggiornamenti di website il problema NON è stato risolto completamente, ma la soluzione di stesil è attualmente la migliore.
-
Dunque, ho deciso di testare il metodo antispam a questo indirizzo
http://www.essedi.altervista.org/guestbook/
Ho copiato pari pari nella Scheda Esperto della pagina del Guestbook, prima del tag <HTML>, il seguente codice
<?php
$ip[/color]=[/color]$_SERVER[/color][[/color]'REMOTE_ADDR'[/color]]; [/color]// indirizzo ip del visitatore
[/color]$url[/color]=[/color]"http://www.stopforumspam.com/api?ip="[/color].[/color]$ip[/color]; [/color]// preparazione url per la richiesta di verifica
[/color]$xml [/color]= [/color]simplexml_load_file[/color]([/color]$url[/color]); [/color]// prelievo responso
[/color]$responso [/color]= [/color]$xml[/color]->[/color]xpath[/color]([/color]"/response"[/color]); [/color]// inizio parsing del responso
[/color]if ([/color]$responso[/color][[/color]0[/color]]->[/color]appears [/color]== [/color]"yes"[/color]) { [/color]// se l'ip del visitatore è presente nella lista ...
[/color]header[/color]([/color]'Location: nospam.php'[/color]); [/color]// redirect verso una pagina opportunamente preparata
[/color]}
[/color]?>
Ho anche aggiunto una pagina nascosta nospam.php, lasciandola vuota: non so né se è necessaria né se occorre inserirvi qualcosa.
Cliccando sulla voce di menu Guestbook viene fuori questa segnalazione
Fatal error: Call to a member function xpath() on a non-object in /membri/essedi/guestbook/guestbook.php on line 5
Sicuramente ho commesso uno o più errori, che però mi sfuggono.
-
In anteprima il messaggio si vedeva bene. Comunque il codice inserito è quello del primo post.
<?php
$ip=$_SERVER['REMOTE_ADDR']; // indirizzo ip del visitatore
$url="http://www.stopforumspam.com/api?ip=".$ip; // preparazione url per la richiesta di verifica
$xml = simplexml_load_file($url); // prelievo responso
$responso = $xml->xpath("/response"); // inizio parsing del responso
if ($responso[0]->appears == "yes") { // se l'ip del visitatore è presente nella lista ...
header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
}
?>
-
No, secondo me non hai fatto errori ... penso dipenda da altervista ... perchè e come si possa risolvere però non so dire.
Ho provato ora a pubblicare su altervista una pagina del guestbook, che contiene il codice che hai riportato e che qui (http://stesil.unofficialwsx5.com/evo9/gbdue/) funziona benissimo.
Ottengo risultato identico al tuo:
Fatal error: Call to a member function xpath() on a non-object in /membri/stesil/prova/index.php on line 5
-
Si tratta di una limitazione di altervista. Nel pannello di controllo c'e' una funzione chiamata "server to server" che abilita la comunicazione tra il sito ed i domini elencati in una apposita whitelist. Esiste una procedura di sblocco mediante verifica dell'utente, ma non ho provato se funziona in questo caso specifico.
-
Ok, confermato. Con la validazione mediante sms e l'attivazione del php5.3 piuttosto che php4 funziona bene anche su altervista.
-
Ok, confermato. Con la validazione mediante sms ..
Confesso di non avere capito un'acca.
...e l'attivazione del php5.3 piuttosto che php4 funziona bene anche su altervista.
Per quanto riguarda il php 5.3 sto a posto.
-
Ok, confermato. Con la validazione mediante sms ..
Confesso di non avere capito un'acca.
Forse sono stato troppo vago!?!?!
Su altervista esiste un meccanismo di protezione che permette, con l'impostazione predefinita, di scambiare informazioni solo con i server presenti in una lista ben precisa (whitelist, lista dei server autorizzati) e negarla a tutti gli altri. Per modificare questa impostazione è necessario entrare nel pannello di controllo all'interno dell'area utenti, successivamente sul menu "altersito" - "risorse & upgrade" ed infine su "server to server". Nel pannello che si apre devi seguire la procedura per l'impostazione del collegamento senza restrizioni. Ti viene visualizzato un codice da inviare a mezzo SMS ad un numero indicato e devi poi aspettare 15-20 minuti.
-
Grazie Serzio. In effetti avevo già scoperto ed utilizzato la funzione "Server to server" di Altervista ed ora il codice non va in errore. Avevo preparato un messaggio per comunicarlo e stavo per inserirlo. Per fortuna il tuo Forum avvisa che nel frattempo qualcuno ha inserito un nuovo messaggio (che differenza con quell'altro coso!) e così l'ho modificato.
Mi resta il dubbio su questa istruzione:
if ($responso[0]->appears == "yes") { // se l'ip del visitatore è presente nella lista ...
header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
}
La Location nospam.php è una cartella del sito? Deve essere presente? Se sì, deve contenere qualcosa?
-
Grazie Serzio. In effetti avevo già scoperto ed utilizzato la funzione "Server to server" di Altervista ed ora il codice non va in errore. Avevo preparato un messaggio per comunicarlo e stavo per inserirlo. Per fortuna il tuo Forum avvisa che nel frattempo qualcuno ha inserito un nuovo messaggio (che differenza con quell'altro coso!) e così l'ho modificato.
Mi resta il dubbio su questa istruzione:
if ($responso[0]->appears == "yes") { // se l'ip del visitatore è presente nella lista ...
header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
}
La Location nospam.php è una cartella del sito? Deve essere presente? Se sì, deve contenere qualcosa?
Quellì'istruzione serve a dire al browser di "saltare" ad una Location diversa che in questo caso è un file (pagina) chiamata nospam.php e che nel nostro caso potrebbe visualizzare un messaggio del tipo: "sciò .... pussa via .... brutto spammer!!!" e che quindi deve esistere.
Nel mio caso, invece, ho inserito anche qualche istruzione per mandarmi una email di avviso con l'ip dello spammer.
Ad esempio qualcosa del genere:
Only registered users can see contents. Please click here to Register or Login.
Che ad ogni accesso fraudolento ti invia una email contenente anche il link per l'interrogazione diretta del server di stopforumspam. Naturalmente la pagina è completamente personalizzabile.
-
Ad esempio qualcosa del genere:
Only registered users can see contents. Please click here to Register or Login.
Che ad ogni accesso fraudolento ti invia una email contenente anche il link per l'interrogazione diretta del server di stopforumspam. Naturalmente la pagina è completamente personalizzabile.
La trovo una ottima idea e mi piacerebbe fare altrettanto.
Oltre a sostituire il valore della variabile $mail_destinatario con il mio indirizzo email , devo inserire il codice in un oggetto HTML della pagina nascosta nospam.php del mio sito? Da solo o deve essere racchiuso tra tag tipo <script ....> e </script> ?
Ho letto le discussioni sul PHP ma non ho trovato (forse ho cercato male) istruzioni sul come va inserito in una pagina di EVO.
-
Ciao,
Oltre a sostituire il valore della variabile $mail_destinatario con il mio indirizzo email , devo inserire il codice in un oggetto HTML della pagina nascosta nospam.php del mio sito?
Io l'ho inserito prima del tag html. Non so se è la posizione più corretta ma per funzionare, funziona.
Da solo o deve essere racchiuso tra tag tipo <script ....> e </script> ?
Il codice va racchiuso tra <?php e ?>
-
Ciao,
Oltre a sostituire il valore della variabile $mail_destinatario con il mio indirizzo email , devo inserire il codice in un oggetto HTML della pagina nascosta nospam.php del mio sito?
Io l'ho inserito prima del tag html. Non so se è la posizione più corretta ma per funzionare, funziona.
Da solo o deve essere racchiuso tra tag tipo <script ....> e </script> ?
Il codice va racchiuso tra <?php e ?>
Grazie Silvana, seguirò le tue indicazioni.
-
datemi il risultato finale grazie
a me succede questo 100 mail al giorno
[/color]E' stato inserito un nuovo commento al guestbook nell'articolo "arh391em":[/size]
[/color]Nome: tramadol side effects
E-Mail: oigvzulb@gseanpsm.com
Sito Internet: [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782785)[size=0pt]http://www.micropoll.com/a/mpview/1113004-2782785[/size][/url][/color][/size][/color]
Messaggio: that you and Every interested day side tramadol customers glycol the dose be, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782753)[size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782753">tramadol[/size][/url][/color][/size][/color] [/size][/color]180 pills</a>, gcih, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782746)[size=0pt]side" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782746">side[/size][/url][/color][/size][/color]effects tramadol hcl</a>, :]]], <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782794)[size=0pt]ultram" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782794">ultram[/size][/url][/color][/size][/color]er abuse</a>, :P, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782805)[size=0pt]what" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782805">what[/size][/url][/color][/size][/color]is tramadol hcl for</a>, =-), <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782723)[size=0pt]buy" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782723">buy[/size][/url][/color][/size][/color]tramadol saturday delivery</a>, yrgfa, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782778)[size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782778">tramadol[/size][/url][/color][/size][/color] [/size][/color]hydrochloride drug</a>, manlfa, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782721)[size=0pt]buy" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782721">buy[/size][/url][/color][/size][/color] [/size][/color]cheap tramadol online</a>, 464292, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782806)[size=0pt]what" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782806">what[/size][/url][/color][/size][/color] [/size][/color]is ultram 50 mg</a>, cgcgk, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782719)[size=0pt]cheap" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782719">cheap[/size][/url][/color][/size][/color]tramadol cod</a>, =))), <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782799)[size=0pt]ultram" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782799">ultram[/size][/url][/color][/size][/color]pain killer</a>, ndza, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782796)[size=0pt]ultram" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782796">ultram[/size][/url][/color][/size][/color]online</a>, bzirzg, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782774)[size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782774">tramadol[/size][/url][/color][/size][/color] [/size][/color]hcl overdose</a>, qtcf, <a href=" [/size][/color] (http://www.micropoll.com/a/mpview/1113004-2782785)[size=0pt]tramadol" target="_blank" rel="nofollow">http://www.micropoll.com/a/mpview/1113004-2782785">tramadol[/size][/url][/color][/size][/color] [/size][/color]side effects on dogs</a>, %]],[/size]
[/color]Usa il seguente link per disapprovare il commento:
(http://www.carraraonline.com/admin/guestbook.php?post_id=arh391em)[size=0pt]http://www.carraraonline.com/admin/guestbook.php?post_id=arh391em[/size][/url]
CHIEDO gentilmente aiuto
GRAZIE[/color][/size]
[/color]SUL SERVER LA CARTELLA [/size][size=0pt][/color]guestbook E' STATA CANCELLATA, RIPORTA LA RISPOSTA DI ARUBA[/size][/color][/size]
[size=0pt][/color]Gentile cliente,
il messaggio sembra essere generato da un forum/guestbook o da un form presente nel dominio micropoll.com. Le possiamo consigliare di contattare i gestori di tale sito per chiedere delucidazioni[/size][/color][/size]
-
Contattare i gestori, come consigliato, può essere utile per eliminare l'hacking sul loro sito e cancellare i contenuti indesiderati, ma è difficile prevedere i tempi perchè ciò possa avvenire.
Hai inserito qualche controllo antispam o il tracking degli ip? Se non l'hai fatto, sarebbe cosa buona e giusta farlo subito.
-
Ciao serzio, ma i gestori cosa intendi, aruba è l' hosting, il sito lo gestisco io chi altro devo sentire ?
Hai inserito qualche controllo antispam o il tracking degli ip? Se non l'hai fatto, sarebbe cosa buona e giusta farlo subito.
Puoi aiutarmi per questa cosa ?
ho visto diverse soluzioni che portano diverse aggiunte, chiedo gentilmente qual' è il quadro completo e definitivo da adottare?
Grazie mille
-
Ciao serzio, ma i gestori cosa intendi, aruba è l' hosting, il sito lo gestisco io chi altro devo sentire ?
micropoll.com ..... email: kevin.battey(at)surveyanalytics.com ... ma bisognerebbe anche avere l'ip di provenienza del post.
Hai inserito qualche controllo antispam o il tracking degli ip? Se non l'hai fatto, sarebbe cosa buona e giusta farlo subito.
Puoi aiutarmi per questa cosa ?
ho visto diverse soluzioni che portano diverse aggiunte, chiedo gentilmente qual' è il quadro completo e definitivo da adottare?
Grazie mille
Non esiste un quadro completo. E' una guerra, vince chi è più pronto a neutralizzare l'altro.
Le informazioni che ti possono aiutare a prevenire lo spam sono: indirizzo ip, email dello scrivente ed eventualmente il nickname se si tratta di un forum.
Con questi tre parametri puoi cercare di identificare e limitare l'accesso all'inserimento dei post. Come ho detto più volte, con il metodo illustrato all'inizio di questo topic ho quasi sempre circoscritto in maniera eccellente la stragrande maggioranza di problemi .... mi basta verificare i log per capire quanti tentativi vengono sventati nell'arco della giornata.
-
ok grazie delle dritte, io FORSE gli ho fregati così
in windows livemail ho creato delle regole vietando di scaricare le mail che riportano come testo nell' oggetto messaggio sempre la stessa dicitura e cioè questa "arh391em": [/size]è chiaro che si possono fare molte regole e bloccare anche alcune frasi riportate nel corpo del messaggio.
[/size]forse questo [/size]escamotage può essere utile a qualcuno
[/size]Ciao e grazie a tutti
-
ok grazie delle dritte, io FORSE gli ho fregati così
in windows livemail ho creato delle regole vietando di scaricare le mail che riportano come testo nell' oggetto messaggio sempre la stessa dicitura e cioè questa "arh391em": è chiaro che si possono fare molte regole e bloccare anche alcune frasi riportate nel corpo del messaggio.
forse questo escamotage può essere utile a qualcuno
Ciao e grazie a tutti
Funziona
-
Only registered users can see contents. Please click here to Register or Login.
Ho inserito questo codice nella pagina index.php(i tag di apertura e chiusura codice php "<?php" "?>" sono inseriti regolarmente presenti all'inizio e alla fine del listato codice php) all'interno della cartella guest book ma quando carico la pagina dei commenti mi compare una pagina tutta bianca! Come mai?
-
...
Ho inserito questo codice nella pagina index.php(i tag di apertura e chiusura codice php "<?php" "?>" sono inseriti regolarmente presenti all'inizio e alla fine del listato codice php) all'interno della cartella guest book ma quando carico la pagina dei commenti mi compare una pagina tutta bianca! Come mai?
Inserisci i tag di apertura e chiusura del codice php anche al gruppetto di righe che hai quotato ... controllando bene apertura e chiusura di parentesi e virgolette .... esattamente come riportato in figura:
[attachimg=1]
-
ma come faccio?
devo fare click destro sul file index.php?
come faccio a fare comparire la maschera proprietà di pagina come da te allegata nella risposta precedente?
...
Ho inserito questo codice nella pagina index.php(i tag di apertura e chiusura codice php "<?php" "?>" sono inseriti regolarmente presenti all'inizio e alla fine del listato codice php) all'interno della cartella guest book ma quando carico la pagina dei commenti mi compare una pagina tutta bianca! Come mai?
Inserisci i tag di apertura e chiusura del codice php anche al gruppetto di righe che hai quotato ... controllando bene apertura e chiusura di parentesi e virgolette .... esattamente come riportato in figura:
(Attachment Link)
-
ma come faccio?
...
Selezioni la pagina che contiene il guestbook e fai click sul pulsante delle proprietà.
[attachimg=1]
-
Selezioni la pagina che contiene il guestbook e fai click sul pulsante delle proprietà.
(Attachment)
ma questo cosa sarebbe?
io sto usando modificando il sorgente del file index.php del guesbook pronto scaricato qui
http://www.anarchia.com/link_in_frame.php?link=7390&c=
-
Selezioni la pagina che contiene il guestbook e fai click sul pulsante delle proprietà.
(Attachment)
ma questo cosa sarebbe?
io sto usando modificando il sorgente del file index.php del guesbook pronto scaricato qui
http://www.anarchia.com/link_in_frame.php?link=7390&c=
Ah, beh, non avevi specificato che si trattasse di qualcosa di esterno a website ... se è così, prima di risponderti devo dare un'occhiata al link che mi hai indicato .... ma il resto del sito web è sempre con website? Quale versione? Come hai inserito il guestbook? E' in una pagina con oggetto html? Insomma .... devi fornire qualche informazione in più.
Ad ogni modo, se hai una pagina completamente bianca, prova a ricontrollare virgolette e parentesi.
[attachimg=1]
Seee .... te lo raccomando .... :lol: >:D
-
Inserisci i tag di apertura e chiusura del codice php anche al gruppetto di righe che hai quotato ... controllando bene apertura e chiusura di parentesi e virgolette .... esattamente come riportato in figura:
(Attachment Link)
Scusa Serzio, io uso EVO 9 ma faccio della (forse folta) schiera degli zucconi poco imparati....
Una volta scritto (paro paro, passo passo) quel codice nelle proprietà della pagina Guestbook sono a posto allora? RIesco quantomeno a limitare gli spam? Non mi è chiaro se è indispensabile aggiungere un'altra pagina (in php? e come si fa?) o se posso soprassedere......
Grazie
-
Inserisci i tag di apertura e chiusura del codice php anche al gruppetto di righe che hai quotato ... controllando bene apertura e chiusura di parentesi e virgolette .... esattamente come riportato in figura:
(Attachment Link)
Scusa Serzio, io uso EVO 9 ma faccio della (forse folta) schiera degli zucconi poco imparati....
Siamo in periodo di zucche .... :lol:
Una volta scritto (paro paro, passo passo) quel codice nelle proprietà della pagina Guestbook sono a posto allora? RIesco quantomeno a limitare gli spam? Non mi è chiaro se è indispensabile aggiungere un'altra pagina (in php? e come si fa?) o se posso soprassedere......
Grazie
Ti riferisci alla pagina che io ho chiamato nospam.php ? Si tratta di una pagina "inerte" di arrivo per gli spammers, ma che avvisa l'utente dell'accaduto, in caso di falso allarme. In realtà non ha altra funzione se non di avvisare il presunto spammer.
Per il resto, è sufficiente quella manciata di righe per ridurre drasticamente lo spam sul guestbook.
-
è sufficiente quella manciata di righe per ridurre drasticamente lo spam sul guestbook.
:pollicesu:
ciao
-
ho seguito le indicazioni di Serzio (cfr post più sopra) ma dopo aver inserito quello script guardate un pò cosa è successo alla pagina GUESTBOOK del sito: http://www.diariovacanze.it/nospam.php (http://www.diariovacanze.it/nospam.php)
In pratica, è cambiato il link (prima era */guestbook.html ora è diventata */nospam.php ed è sparita la pagina guestbook.....
Dov'è che ho fatto il passo falso?
Grazie
-
Ciao,
l'inserimento di quello script porta in automatico alla visualizzazione della pagina nospam.php se chi cerca di visualizzare la pagina con il guestbook usa un IP segnalato su stopforumspam.com. Altrimenti il guestbook è normalmente visibile.
Se provi a descrivere meglio quello che hai fatto o a mettere online la prova con lo script inserito forse si può capire dove sta l'errore.
-
No, tutto a posto. Da casa lo vedo bene. Però è strano, mi ero collegato con il pc dall'ufficio.... boh.....
-
No, tutto a posto. Da casa lo vedo bene. Però è strano, mi ero collegato con il pc dall'ufficio.... boh.....
E' probabile che l'indirizzo del tuo ufficio sia presente nel database di stopforumspam (non è infrequente che accada, soprattutto se ci sono molti pc ad utilizzare lo stesso ip) oppure molto più semplicemente stai utilizzando un proxy anonymizer.
-
Serzio presumo che la prima sia la risposta più probabile. Siamo non so in quante decine collegati in rete, solo nel palazzo dove sono io; se poi ci siamo tutti allora si parla di qualche centinaio.....
Grazie per il commento.
-
Mi stanno bombardando di spam, ho aggiunto le righe in header html che interrogano il sito di stopforumspam, ho una domanda.
Ho letto nel primo thread
Prendiamo in considerazione solo quattro tipi di possibili basilari richieste in relazione al parametro da verificare:
- Indirizzo IP con una chiamata a http://www.stopforumspam.com/api?ip=A.B.C.D
- Indirizzo email con una chiamata a http://www.stopforumspam.com/api?email=qwerty(at)asdfg.zxc
- Nickname con una chiamata a http://www.stopforumspam.com/api?username=qwertyuiop
- Parametri multipli con una chiamata a http://www.stopforumspam.com/api?ip=A.B.C.D&email=qwerty(at)asdfg.zxc
e poi
Nell'implementazione pratica, descrivo solo il primo caso in quanto gli altri sono praticamente identici. Il codice da inserire all'inizio di ciascuna pagina php povrà essere simile al seguente:
Only registered users can see contents. Please click here to Register or Login.Questo significa che devo mettere 4 volte il codice, ma nel secondo caso sostituire
Only registered users can see contents. Please click here to Register or Login.con
Only registered users can see contents. Please click here to Register or Login.O ho capito male io?
L'altro parametro è:
Only registered users can see contents. Please click here to Register or Login.Mentre il quarto posso evitare di metterlo?
Ho letto che tutti hanno implementato il codice senza esaminare indirizzo email e nickname... basta solo l'IP?
-
Tratto direttamente dalla spiegazione sull'uso delle API di stopforumspam alla voce "query multiple":
"...
Multiple queries
Queries for some or all fields can be made in a single query, as here
http://www.stopforumspam.com/api?ip=91.186.18.61&email=g2fsehis5e@mail.ru
..."
Di solito è sufficiente l'IP e si riesce ad eliminare il grosso dello spam. Se c'e' ancora troppa sporcizia che entra, si può pensare ad affinare il sistema con email e/o nickname.
Io ho utilizzato il solo ip semplicemente perchè in questa maniera non ho nemmeno la necessità che qualcuno riempia il form per sapere che è uno spammer e quindi gli blocco direttamente l'accesso non appena si collega.
-
Ho implementato la pagina nospam con la ragazza che fa mostra la lingua, e avevo copiato il codice finendo bersagliato da... decine di email di spam generate dal blocco.
Poi visto che sarà un robot a generare lo spam che me ne frega di mostrare un immagine al robot?
Però ho riutilizzato il codice di testa per un altra cosa che mi avevano chiesto :)
-
Ho implementato la pagina nospam con la ragazza che fa mostra la lingua, e avevo copiato il codice finendo bersagliato da... decine di email di spam generate dal blocco.
Nell'esempio mostrato, la funzione mail è inserita a solo scopo dimostrativo. Serve a ben poco essere avvisati a mezzo email di un evento simile.
Poi visto che sarà un robot a generare lo spam che me ne frega di mostrare un immagine al robot?
L'immagine è inutile, ma la pagina è importante nel caso di "falso positivo". Può capitare che durante la navigazione anonima o con qualche particolare proxy, il sistema non consenta l'accesso ad utenti in carne ed ossa ed in questo caso una pagina informativa è molto utile per evitare che si possa far credere che il sito sia offline o che abbia problemi di vario genere.
-
Serzio io ho provato a modificare x5engine.php inserendogli all'inizio il codice suggerito; il risultato é che quel codice viene inserito correttamente all'iniziodi ogni pagina prodotta, ma non nella index del blog che incomincia sempre con l'include canonico:
<?php include "../res/x5engine.php";
$blog = new imBlog();?>
<?php
$ip=$_SERVER['REMOTE_ADDR']; // indirizzo ip del visitatore
$url="http://www.stopforumspam.com/api?ip=".$ip; // preparazione url per la richiesta di verifica
$xml = simplexml_load_file($url); // prelievo responso
$responso = $xml->xpath("/response"); // inizio parsing del responso
if ($responso[0]->appears == "yes") { // se l'ip del visitatore è presente nella lista ...
header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
exit();
}
?>