Гостевая книга. Гостевая книга Шаловливый guestbook

galkovsky поделились ссылкой, которую я долго искал - архив его гостевой книги за 1998-1999 годы . В эти беззаботные годы юности мне кажется как раз удалось приобрести 144000 модем на свою голову и периодически сидеть по ночам в интернете а не только на бесплатных городских ресурсах. Потом, как вы догадываетесь, я потерял интерес не только к реальности но и всему, кроме интернета. До 1998 года я бывал в нем лишь периодически, с года 95 у друзей сидел и т.д. а тут уже пошел третий рейх по венам. Тогда меня, помню, просто убивало, что сайты между собой никак не связаны и найти что-нибудь интересное крайне сложно и просто на бессмысленное брождение по ссылкам уходит большая часть времени, тогда это кажется называлось "серфинг", но с моим психопатическим упорством я облазил все от факрунета до ленин.ру. Где-то там же и услышал первый раз о Галковском, но из-за скорости передвижения и юных лет пробежал мимо. Понял, что пропустил только в 2004, когда по навету товарищей решил завести себе жж, как у взрослых что б, там мне чижиков сразу дал линку на жж галковского и пошло-поехало. К концу 2005 дошел наконец и до архивов за 1998, растём однако. За одно и бездарно и безвозвратно потерянную юность можно вспомнить!

Время тогда ещё было дикое и все писали в гостевые, что даже не считалось зазорным. А этот баннер нарисовал мой юный друг Вова Акваланг:

Собственно, гестбук и интересен в первую очередь для исследования “как оно работает”. Цимус в том, что в этот период времени галковский очевидно не обладал информацией, что Россия с 1917 года является английской колонией. Особенно мило в этом свете выглядит возня с “мистическим лениным”, галковский затрачивает огромные ресурсы, пишет страницы текста что бы объяснить феномен Ленина но так и не может найти ответа.

Мне это напомнило написанное самим же галковским примечание из его Бесконечного Тупика: http://samisdat.com/3/311-114.htm

Точно так же разбухал и его мозг пока количество не перешло в качество, и мозги ужались за ненадобность. Сейчас галковскому подвластно объяснить страничкой текста сразу и всё . Как говорится простота спасёт мир.

Именно с этой стороны и интересно посмотреть, как галковский рос и развивался. Ну и к тому же мило беседовал с Крыловым и Холмогоровым, не догадываясь, что они и пишут бесконечный флейм за “козлочкова” за зарплату в КГБ.

Было бы здорово ещё и "разбитый компас" с прочими вкусностями разыскать.

Прочел пока немого, но уже понравилась меткость.

» мы рассмотрели основные возможности и особенности компонента книги отзывов и приступили к обзору его настроек. В этой статье мы закончим рассмотрение опций расширения и поговорим о защите от спама.

Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут. Будут рассмотрены только наиболее интересные, важные, не совсем понятные, на мой взгляд, настройки.

Просмотр

Настройки на данной вкладке (рисунок ниже) относятся к записям (сообщениям) гостевой книги, которые оставили пользователи, и ответам на эти записи (комментарии), которые оставил администратор сайта.

Цифры в списке ниже соответствуют цифрам на рисунке выше. Включая\отключая соответствующие опции, Вы показываете\скрываете те или иные элементы записей и комментариев.

  • Отображать Имя в сообщении.
  • Отображать Email в сообщении.
  • Отображать Website в сообщении.
  • Отображать Имя в ответах.
  • Отображать Тему в комментарии.
  • Отображать Email в ответах.
  • Отображать Website в ответах.
  • Отображать дату в ответах.
  • Выпадающий список.

    • Рассмотрим оставшиеся опции.

    • Отображать Сообщения. Если данная опция отключена (выбрано Нет ), то в книге отзывов Joomla не будут отображаться никакие записи, а только форма. По сути, книга станет просто формой обратной связи.
    • Показать комментарии. Вы можете полностью скрыть комментарии к записям. Они обведены голубой рамкой на рисунке выше.
    • Разбивка на страницы. Активирует разделение записей книги на страницы, если их много.
    • Нумерация страниц по умолчанию. Указывает на то, сколько записей должно отображаться на одной странице.
    • Постраничное разбиение (Сообщения). Можно задать значения, которые будут появляться в выпадающем списке (на рисунке выше №9). По сути, это настройка пагинации (постраничной навигации).
    • Включить Cache. Если Вы активировали использование кэша в общих настройках Joomla, включив эту опцию, добавите в кэш сайта страницы с записями книги отзывов. Это может снизить нагрузку на сервер и увеличить скорость загрузки страниц у пользователей. Рекомендую использовать данную опцию. Стоит отметить, что кэширование может привести к тому, что записи в гостевой книге будут появляться не сразу после их публикации (зависит от кэша).
    Безопасность

    Это одна из первых пяти вкладок (рисунок ниже) настроек Phoca Guestbook, посвящённая безопасности (защиты от спама). Она, в основном, направлена на выявление запрещённого содержимого в отзывах гостевой книги Joomla средствами самого компонента и по Вашим правилам.

    Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут.

    Для некоторых опций доступны такие параметры:

    • Сохранить. Если сообщение содержит что-то запрещённое, оно будет сохранено в базе данных сайта.
    • Опубликовать. Если сообщение содержит что-то запрещённое, оно будет опубликовано на сайте.
    • Премодерация. Если сообщение содержит что-то запрещённое, то оно будет сохранено в базе данных сайта, но не будет опубликовано до его проверки модератором, который примет соответствующее решение.
    • Отклонить. Если сообщение содержит что-то запрещённое, оно не будет сохраняться в базе данных сайта.

    Обратите внимание, что возможно «наложение» срабатывания тех или иных опций безопасней в рамках всех настроек компонента. Например, статус публикации может зависеть от опции Премодерация на вкладке Основные .

    Опция Включить очистку HTML позволяет автоматически удалять из записей книги отзывов для Joomla 3 все запрещённые\небезопасные HTML-теги.

    Проверка содержания

    Опции данной вкладки позволяют настроить интеграцию Phoca Guestbook Joomla и антиспам-сервисов Akismet, Mollom . Сервисы анализируют сообщения, которые оставляют пользователи в книге отзывов. Если эти сообщения похожи на спам, будет предпринято одно из действий, которое Вы зададите в опции Блокировать СПАМ (Проверка содержания) . Действия аналогичны одноимённым параметрам, описанным выше в подразделе Безопасность . Если выбрано Нет (Запрещено) , то проверка на спам при помощи этих сервисов производиться не будет.


    Можно отключить один из сервисов. Вам нужно зарегистрироваться на сайтах антиспам-сервисов и получить соответствующие ключи, которые нужно ввести в соответствующие поля на этой вкладке (рисунок выше).

    Также стоит отметить, что на 20.09.2015 для бесплатных аккаунтов сервисов есть лимиты:

    • Akismet – до 50000 проверок в месяц. Примерно, по 1666 проверок в сутки.
    • Mollom – до 50 проверок в сутки. Примерно, 1500 проверок в месяц.

    На своём сайте я уже более 2-х лет использую Akismet для защиты комментариев . Пока не наблюдал особых проблем.

    Учитывайте, что применение этих сервисов может замедлить процесс отправки записи в книгу отзывов, так как сперва сообщение направляется на сервера этих анти-спам сервисов, там оно обрабатывается, и назад отправляется результат проверки. Если соединение между Вашим сайтом и сервисом перегружено, или сам сервис перегружен, то может быть задержка во времени с момента нажатия пользователем на кнопку «Отправить» и до какой-то реакции Вашего сайта.

    Проверка IP Адреса

    На данной вкладке (рисунок ниже) можете настроить интеграцию книги отзывов с анти-спам сервисами, которые определяют спам на основании анализа IP-адреса, с которого добавляется запись на Ваш сайт. Доступно три сервиса, в которых Вам нужно зарегистрироваться и получить соответствующие ключи. Можно не регистрировать (и не использовать) все три сервиса. Можете поэкспериментировать и определить наиболее эффективный для Вас.

  • Honeypot.

    • Можно задать различные действия в случаях, когда анти-спам сервисы что-то обнаружат (опция Запрещённые IP ). Действия аналогичны одноимённым параметрам, описанным выше в статье.

    Также есть возможность задать список запрещённых IP-адресов вручную – опция Блокировка IP .

    В Phoca Guestbook на вкладке (рисунок ниже) есть множество опций для добавления капчи к форме отправки записей в книгу отзывов. На основании собственного опыта, могу сказать, что капча – это очень неудобный элемент для посетителей Вашего сайта. Рекомендую использовать её только при острой необходимости. Когда ничего больше не помогает или нет средств на реализацию более удобной для посетителей защиты Вашего сайта от спама.

    У себя на сайте в комментариях, форме подписки на рассылку и личных сообщениях я не использую капч. Применяю это только при регистрации и на странице обратной связи. Для регистрации планирую отказаться от капчи в ближайшем будущем, если смогу найти подходящую альтернативу. А вот в контактах оставлю, так как предпочитаю вести переписку с посетителями или в комментариях, или в личных сообщениях. На это есть ряд причин (письма с формы приходят мне на почту):

    • На почтовые ящики приходит множество сообщений. Не всегда удобно искать те или иные цепочки писем.
    • Вероятность попадания сообщения в папку «Спам». Были случаи, когда пользователи не находили письма по данной причине.
    • На личные сообщения и комментарии к статьям я реагирую гораздо быстрее по техническо-организационным причинам.
    • Были случаи, когда пользователи удаляли цепочки писем с нужной им информацией.

    Вы можете добавить одну или несколько из следующих капчей: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, капча Joomla по умолчанию. Для некоторых из них есть настройки (рисунок выше). Отмечу, что добавление нескольких капчей – крайняя мера. Особенно для сайтов с низкой посещаемостью и активностью пользователей.

    Для использования, например, reCAPTCHA нужны ключи. Их бесплатно можно получить на сайте капчи .

    Сперва рассмотрим те методы (настройки), которые не влияют или минимально влияют на удобство пользования Вашей книгой отзывов Joomla. Но, на мой взгляд, они обеспечивают меньшую автоматизацию и общий уровень защиты от спама. Подразумевается, что ниже приведённые рекомендации применяются в случаях, когда записи могут оставлять любые пользователи (в том числе незарегистрированные).

  • Включите ведение логов добавления записей (ведение журнала). Это можно сделать в Phoca Guestbook – Настройки – Logging , активируйте обе опции (Включить Logging, Сохранение лога журнала ). Если появятся проблемы с базой данных, то отключите Сохранение лога журнала . Если не поможет, то отключите и Включить Logging .
  • Включите предварительную модерацию. Это можно сделать в опция Премодерация .
  • Включите уведомления администраторов на почту о новых записях. Это можно сделать в Phoca Guestbook – Настройки – Основные опция Отправить Email .
  • Включите проверку пользователя. Это можно сделать в Phoca Guestbook – Настройки – Основные опция Отключить проверку пользователя .
  • Проверка содержания .
  • Настройте интеграцию с одним или несколькими анти-спам сервисами в настройках компонента на вкладке Проверка IP -адреса .
  • Укажите уникальный суффикс сессии. Это можно сделать в опция Суффикс сессии .
  • Включите очистку HTML. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Включить очистку HTML .
  • Включите скрытое поле. Это можно сделать в опция Отобразить скрытые поля .
  • Постоянно анализируйте журнал событий и вносите соответствующие коррективы в защиту сайта.
  • Постоянно отслеживайте все письма о новых записях, модерируйте их, а на основании модерации вносите соответствующие коррективы в защиту сайта, например, добавляйте в фильтр IP-адреса, слова и так далее.
  • Задайте список запрещённых слов. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опции Запрещённые слова, Запрет целые слова . Учитывая особенности языка (падежи, склонения, разнообразие нецензурной лексики и т.д.), а также несовершенство данного фильтра (поиск чётких совпадений), на мой взгляд, это не такие уж эффективные опции.
  • Задайте ограничения на максимальное количество символов сообщения. По умолчанию – 2000. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Количество символов .
  • Ограничьте количество ссылок, отображаемых в сообщении. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Maximum Url . Установите «-1» (без кавычек), если не хотите показывать ссылки вообще.
  • Задайте список слов, идентифицирующих ссылки в записях книги отзывов для Joomla 3. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Слова-индификаторы для запрета ссылок .

    • Обратите внимание, что добавление большого количества значений в такие поля как: Запрещённые слова, Запрет целые слова, Слова-индификаторы для запрета ссылок и так далее, могут увеличить размер таблицы Phoca Guestbook базы данных, замедлить её работу в целом и замедлить процесс отправки записи в книгу. Например, я пробовал добавлять список из нескольких тысяч слов (ненормативная лексика) и добавление комментария длилось очень долго. Это было не с Phoca Guestbook, но, думаю, что и для этого компонента данная проблема тоже может проявиться.

    Способы, указанные ниже, хуже в плане удобства пользования , чем вышеописанные, но более эффективные и работают автоматически . Их стоит применять в сочетании с вышеизложенным списком, как дополнение.

  • Разрешите добавление записей в книгу отзывов только зарегистрированным пользователям. По умолчанию, Phoca Guestbook настроен именно так. Лучше, чтобы при регистрации был капч.
  • Отключите редактор Javascript. Это можно сделать в Phoca Guestbook – Настройки – Форма опция Включить редактор Javascript .
  • Добавьте капч (или несколько) к самой форме добавления записи в книгу отзывов. Это можно сделать в Phoca Guestbook – Настройки – Captcha опция Включить Captcha . Включите капч для всех пользователей.
  • Включите отсчёт времени и блокировку. Это можно сделать в Phoca Guestbook – Настройки – Captcha опции Включить отсчёт времени и Время блокировки .

    • Обратите внимание, что можно использовать любое сочетание вышеописанных способов.

    Также настоятельно рекомендую позаботиться об общей защите Вашего сайта. Если Вам интересна данная тематика, то ознакомьтесь с циклом статей о защите сайта Джумла. Вот первая (из 12) часть. Также подумайте над чем-то наподобие RSFirewall .

    Для отображения на сайте (во фронтальной части) отзывов и формы их добавления служит пункт меню Гостевая книга (рисунок ниже). Его можно создать в менеджере меню Joomla, как и любой другой пункт меню.


    Все «уникальные» для этого компонента опции, доступные при настройке пункта меню, разделены на пять вкладок. Большинство опций аналогичны тем, что были рассмотрены в этой и предыдущей статье для самого компонента. Рассмотрим самые интересные, на мой взгляд, параметры. Также не будем затрагивать настройки, одинаковые для всех типов пунктов меню Джумла.

  • Пункт меню.
  • Параметры. Эти опции были рассмотрены в предыдущей статье .
  • Форма.
  • Просмотр. Эти опции были рассмотрены в этой статье выше.

    • На вкладке Пункт меню (рисунок выше) в спадающем списке Выбор гостевой книги можно указать книгу, которую нужно отображать по нажатию на этот пункт меню. Создание книг рассмотрено в предыдущей статье «Обзор Phoca Guestbook. Гостевая книга Joomla ».

    На вкладке (рисунок ниже) есть опции, позволяющие менять цветовое оформление книги. Если это отключено, то будут использоваться параметры таблицы стилей шаблона Вашего сайта.

    Подробнее о различных шаблонах Джумла и работе с ними можете прочесть в этом разделе .


    Обратите внимание, что глобальные (общие) настройки Phoca Guestbook Joomla менее приоритетны в случаях, когда для конкретного пункта меню заданы свои собственные (если они отличаются).

    Как видите, компонент весьма функционален и гибок в плане настроек. Думаю, что в сочетании с широким выбором опций по защите от спама этот бесплатный компонент книги отзывов для Joomla 3 будет полезен всем, кто ищет подобное расширение.

    Однажды, мой друг попросил меня протестировать его сайт на безопасность.
    Естественно я согласился. Просканировав порты я понял, что нужно искать
    дырку в скриптах. Чем я и занялся. Но как назло я не смог ничего найти. На
    сайте практически нет скриптов, а те который есть защищены. Моё внимание
    привлекла гостевая книга. Дело в том, что все скрипты на сайте были написаны
    автором, а гостевая нет! Это был скрипт очень популярной гостевой Sad
    Raven"s Guestbook. Протестировал скрипт на популярные ошибки
    - не судьба, все входные параметры
    фильтровались... Тогда я скачал исходники и стал
    разбираться.

    Гостевая состоит из 2 модулей,
    администрирование и собственно сама
    гостевая. Нас интересует администрирование...
    Практически сразу я понял, что пароль
    хранится в зашифрованном виде (MD5).

    if (file_exists("passwd.dat") &&
    $QUERY_STRING != ""):
    require ("passwd.dat");
    if (!isset($alogin) || md5($pass) != $Password[$alogin] ||
    !isset($Password[$alogin])):

    Пароль хранится в файле passwd.dat. Открыв этот
    файл в браузере, я увидел:

    Оставалось только расшифровать пароль. Это
    делается софтиной md5indide. Для взлома
    необходимо создать текстовый документ и
    вписать в него следующее:
    $Password["root"] = "7e0c76b830931fc0eca7e69a4a2574db";
    Далее этот файл открывается в md5inside и
    расшифровывается Наибольший процент дает
    перебор по словарю. Через 20 минут у меня был
    пароль от админки. Если ты думаешь, что я
    получил только доступ к редактированию
    сообщений, то сильно заблуждаешься. Я мог
    редактировать дизайн! Я зашел в этот раздел
    и увидел, что можно редактировать два файла
    - header.inc.php и footer.inc.php . Оба отвечают за вид
    Гостевой. Так вот, расширение у обоих сами
    видите какое.

    Первый файл:



    Гостевая книга




    >

     

    Возможно, будет полезно почитать: