Гостевая книга. Гостевая книга Шаловливый guestbook
Время тогда ещё было дикое и все писали в гостевые, что даже не считалось зазорным. А этот баннер нарисовал мой юный друг Вова Акваланг:
Собственно, гестбук и интересен в первую очередь для исследования “как оно работает”. Цимус в том, что в этот период времени галковский очевидно не обладал информацией, что Россия с 1917 года является английской колонией. Особенно мило в этом свете выглядит возня с “мистическим лениным”, галковский затрачивает огромные ресурсы, пишет страницы текста что бы объяснить феномен Ленина но так и не может найти ответа.
Мне это напомнило написанное самим же галковским примечание из его Бесконечного Тупика: http://samisdat.com/3/311-114.htm
Точно так же разбухал и его мозг пока количество не перешло в качество, и мозги ужались за ненадобность. Сейчас галковскому подвластно объяснить страничкой текста сразу и всё . Как говорится простота спасёт мир.
Именно с этой стороны и интересно посмотреть, как галковский рос и развивался. Ну и к тому же мило беседовал с Крыловым и Холмогоровым, не догадываясь, что они и пишут бесконечный флейм за “козлочкова” за зарплату в КГБ.
Было бы здорово ещё и "разбитый компас" с прочими вкусностями разыскать.
Прочел пока немого, но уже понравилась меткость.
» мы рассмотрели основные возможности и особенности компонента книги отзывов и приступили к обзору его настроек. В этой статье мы закончим рассмотрение опций расширения и поговорим о защите от спама.
Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут. Будут рассмотрены только наиболее интересные, важные, не совсем понятные, на мой взгляд, настройки.
ПросмотрНастройки на данной вкладке (рисунок ниже) относятся к записям (сообщениям) гостевой книги, которые оставили пользователи, и ответам на эти записи (комментарии), которые оставил администратор сайта.
Цифры в списке ниже соответствуют цифрам на рисунке выше. Включая\отключая соответствующие опции, Вы показываете\скрываете те или иные элементы записей и комментариев.
Рассмотрим оставшиеся опции.
- Отображать Сообщения. Если данная опция отключена (выбрано Нет ), то в книге отзывов Joomla не будут отображаться никакие записи, а только форма. По сути, книга станет просто формой обратной связи.
- Показать комментарии. Вы можете полностью скрыть комментарии к записям. Они обведены голубой рамкой на рисунке выше.
- Разбивка на страницы. Активирует разделение записей книги на страницы, если их много.
- Нумерация страниц по умолчанию. Указывает на то, сколько записей должно отображаться на одной странице.
- Постраничное разбиение (Сообщения). Можно задать значения, которые будут появляться в выпадающем списке (на рисунке выше №9). По сути, это настройка пагинации (постраничной навигации).
- Включить Cache. Если Вы активировали использование кэша в общих настройках Joomla, включив эту опцию, добавите в кэш сайта страницы с записями книги отзывов. Это может снизить нагрузку на сервер и увеличить скорость загрузки страниц у пользователей. Рекомендую использовать данную опцию. Стоит отметить, что кэширование может привести к тому, что записи в гостевой книге будут появляться не сразу после их публикации (зависит от кэша).
Это одна из первых пяти вкладок (рисунок ниже) настроек Phoca Guestbook, посвящённая безопасности (защиты от спама). Она, в основном, направлена на выявление запрещённого содержимого в отзывах гостевой книги Joomla средствами самого компонента и по Вашим правилам.
Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут.
Для некоторых опций доступны такие параметры:
- Сохранить. Если сообщение содержит что-то запрещённое, оно будет сохранено в базе данных сайта.
- Опубликовать. Если сообщение содержит что-то запрещённое, оно будет опубликовано на сайте.
- Премодерация. Если сообщение содержит что-то запрещённое, то оно будет сохранено в базе данных сайта, но не будет опубликовано до его проверки модератором, который примет соответствующее решение.
- Отклонить. Если сообщение содержит что-то запрещённое, оно не будет сохраняться в базе данных сайта.
Обратите внимание, что возможно «наложение» срабатывания тех или иных опций безопасней в рамках всех настроек компонента. Например, статус публикации может зависеть от опции Премодерация на вкладке Основные .
Опция Включить очистку HTML позволяет автоматически удалять из записей книги отзывов для Joomla 3 все запрещённые\небезопасные HTML-теги.
Проверка содержанияОпции данной вкладки позволяют настроить интеграцию Phoca Guestbook Joomla и антиспам-сервисов Akismet, Mollom . Сервисы анализируют сообщения, которые оставляют пользователи в книге отзывов. Если эти сообщения похожи на спам, будет предпринято одно из действий, которое Вы зададите в опции Блокировать СПАМ (Проверка содержания) . Действия аналогичны одноимённым параметрам, описанным выше в подразделе Безопасность . Если выбрано Нет (Запрещено) , то проверка на спам при помощи этих сервисов производиться не будет.
Можно отключить один из сервисов. Вам нужно зарегистрироваться на сайтах антиспам-сервисов и получить соответствующие ключи, которые нужно ввести в соответствующие поля на этой вкладке (рисунок выше).
Также стоит отметить, что на 20.09.2015 для бесплатных аккаунтов сервисов есть лимиты:
- Akismet – до 50000 проверок в месяц. Примерно, по 1666 проверок в сутки.
- Mollom – до 50 проверок в сутки. Примерно, 1500 проверок в месяц.
На своём сайте я уже более 2-х лет использую Akismet для защиты комментариев . Пока не наблюдал особых проблем.
Учитывайте, что применение этих сервисов может замедлить процесс отправки записи в книгу отзывов, так как сперва сообщение направляется на сервера этих анти-спам сервисов, там оно обрабатывается, и назад отправляется результат проверки. Если соединение между Вашим сайтом и сервисом перегружено, или сам сервис перегружен, то может быть задержка во времени с момента нажатия пользователем на кнопку «Отправить» и до какой-то реакции Вашего сайта.
Проверка IP АдресаНа данной вкладке (рисунок ниже) можете настроить интеграцию книги отзывов с анти-спам сервисами, которые определяют спам на основании анализа IP-адреса, с которого добавляется запись на Ваш сайт. Доступно три сервиса, в которых Вам нужно зарегистрироваться и получить соответствующие ключи. Можно не регистрировать (и не использовать) все три сервиса. Можете поэкспериментировать и определить наиболее эффективный для Вас.
Можно задать различные действия в случаях, когда анти-спам сервисы что-то обнаружат (опция Запрещённые IP ). Действия аналогичны одноимённым параметрам, описанным выше в статье.
Также есть возможность задать список запрещённых IP-адресов вручную – опция Блокировка IP .
В Phoca Guestbook на вкладке (рисунок ниже) есть множество опций для добавления капчи к форме отправки записей в книгу отзывов. На основании собственного опыта, могу сказать, что капча – это очень неудобный элемент для посетителей Вашего сайта. Рекомендую использовать её только при острой необходимости. Когда ничего больше не помогает или нет средств на реализацию более удобной для посетителей защиты Вашего сайта от спама.
У себя на сайте в комментариях, форме подписки на рассылку и личных сообщениях я не использую капч. Применяю это только при регистрации и на странице обратной связи. Для регистрации планирую отказаться от капчи в ближайшем будущем, если смогу найти подходящую альтернативу. А вот в контактах оставлю, так как предпочитаю вести переписку с посетителями или в комментариях, или в личных сообщениях. На это есть ряд причин (письма с формы приходят мне на почту):
- На почтовые ящики приходит множество сообщений. Не всегда удобно искать те или иные цепочки писем.
- Вероятность попадания сообщения в папку «Спам». Были случаи, когда пользователи не находили письма по данной причине.
- На личные сообщения и комментарии к статьям я реагирую гораздо быстрее по техническо-организационным причинам.
- Были случаи, когда пользователи удаляли цепочки писем с нужной им информацией.
Вы можете добавить одну или несколько из следующих капчей: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, капча Joomla по умолчанию. Для некоторых из них есть настройки (рисунок выше). Отмечу, что добавление нескольких капчей – крайняя мера. Особенно для сайтов с низкой посещаемостью и активностью пользователей.
Для использования, например, reCAPTCHA нужны ключи. Их бесплатно можно получить на сайте капчи .
Сперва рассмотрим те методы (настройки), которые не влияют или минимально влияют на удобство пользования Вашей книгой отзывов Joomla. Но, на мой взгляд, они обеспечивают меньшую автоматизацию и общий уровень защиты от спама. Подразумевается, что ниже приведённые рекомендации применяются в случаях, когда записи могут оставлять любые пользователи (в том числе незарегистрированные).
Обратите внимание, что добавление большого количества значений в такие поля как: Запрещённые слова, Запрет целые слова, Слова-индификаторы для запрета ссылок и так далее, могут увеличить размер таблицы Phoca Guestbook базы данных, замедлить её работу в целом и замедлить процесс отправки записи в книгу. Например, я пробовал добавлять список из нескольких тысяч слов (ненормативная лексика) и добавление комментария длилось очень долго. Это было не с Phoca Guestbook, но, думаю, что и для этого компонента данная проблема тоже может проявиться.
Способы, указанные ниже, хуже в плане удобства пользования , чем вышеописанные, но более эффективные и работают автоматически . Их стоит применять в сочетании с вышеизложенным списком, как дополнение.
Обратите внимание, что можно использовать любое сочетание вышеописанных способов.
Также настоятельно рекомендую позаботиться об общей защите Вашего сайта. Если Вам интересна данная тематика, то ознакомьтесь с циклом статей о защите сайта Джумла. Вот первая (из 12) часть. Также подумайте над чем-то наподобие RSFirewall .
Для отображения на сайте (во фронтальной части) отзывов и формы их добавления служит пункт меню Гостевая книга (рисунок ниже). Его можно создать в менеджере меню Joomla, как и любой другой пункт меню.
Все «уникальные» для этого компонента опции, доступные при настройке пункта меню, разделены на пять вкладок. Большинство опций аналогичны тем, что были рассмотрены в этой и предыдущей статье для самого компонента. Рассмотрим самые интересные, на мой взгляд, параметры. Также не будем затрагивать настройки, одинаковые для всех типов пунктов меню Джумла.
На вкладке Пункт меню (рисунок выше) в спадающем списке Выбор гостевой книги можно указать книгу, которую нужно отображать по нажатию на этот пункт меню. Создание книг рассмотрено в предыдущей статье «Обзор Phoca Guestbook. Гостевая книга Joomla ».
На вкладке (рисунок ниже) есть опции, позволяющие менять цветовое оформление книги. Если это отключено, то будут использоваться параметры таблицы стилей шаблона Вашего сайта.
Подробнее о различных шаблонах Джумла и работе с ними можете прочесть в этом разделе .
Обратите внимание, что глобальные (общие) настройки Phoca Guestbook Joomla менее приоритетны в случаях, когда для конкретного пункта меню заданы свои собственные (если они отличаются).
Как видите, компонент весьма функционален и гибок в плане настроек. Думаю, что в сочетании с широким выбором опций по защите от спама этот бесплатный компонент книги отзывов для Joomla 3 будет полезен всем, кто ищет подобное расширение.
Однажды, мой друг попросил меня протестировать его сайт на безопасность.
Естественно я согласился. Просканировав порты я понял, что нужно искать
дырку в скриптах. Чем я и занялся. Но как назло я не смог ничего найти. На
сайте практически нет скриптов, а те который есть защищены. Моё внимание
привлекла гостевая книга. Дело в том, что все скрипты на сайте были написаны
автором, а гостевая нет! Это был скрипт очень популярной гостевой Sad
Raven"s Guestbook. Протестировал скрипт на популярные ошибки
- не судьба, все входные параметры
фильтровались... Тогда я скачал исходники и стал
разбираться.
Гостевая состоит из 2 модулей,
администрирование и собственно сама
гостевая. Нас интересует администрирование...
Практически сразу я понял, что пароль
хранится в зашифрованном виде (MD5).
if (file_exists("passwd.dat") &&
$QUERY_STRING != ""):
require ("passwd.dat");
if (!isset($alogin) || md5($pass) != $Password[$alogin] ||
!isset($Password[$alogin])):
Пароль хранится в файле passwd.dat. Открыв этот
файл в браузере, я увидел:
Оставалось только расшифровать пароль. Это
делается софтиной md5indide. Для взлома
необходимо создать текстовый документ и
вписать в него следующее:
$Password["root"] = "7e0c76b830931fc0eca7e69a4a2574db";
Далее этот файл открывается в md5inside и
расшифровывается Наибольший процент дает
перебор по словарю. Через 20 минут у меня был
пароль от админки. Если ты думаешь, что я
получил только доступ к редактированию
сообщений, то сильно заблуждаешься. Я мог
редактировать дизайн! Я зашел в этот раздел
и увидел, что можно редактировать два файла
- header.inc.php и footer.inc.php . Оба отвечают за вид
Гостевой. Так вот, расширение у обоих сами
видите какое.
Первый файл:
Гостевая книга
>
Возможно, будет полезно почитать:
- Обучение основам бюджетного управления ;
- Придумай шуточное название к иллюстрации ;
- X5 Retail Group купит супермаркеты «О'кей Что случилось в окее ;
- Пять способов убедить суд принять ее в качестве доказательства ;
- Принципы, функции и методы деятельности социального работника в пенитенциарных учреждениях ;
- Внешнеторговая бартерная сделка ;
- Когда прекращается трудовой договор ;
- Оптимизация логистических процессов на предприятии ОАО 'БНС Груп' ;