Cartea de oaspeti. Carte de oaspeți Naughty guestbook

galkovsky a distribuit linkul pe care îl căutam de multă vreme - arhiva cărții sale de oaspeți pentru 1998-1999. În acești ani fără griji de tinerețe, mi se pare că tocmai am reușit să-mi cumpăr singur un modem de 144.000 și să navighez periodic pe internet noaptea și nu doar pe resursele gratuite ale orașului. Apoi, după cum ați putea ghici, mi-am pierdut interesul nu numai pentru realitate, ci și pentru orice, cu excepția internetului. Până în 1998 l-am vizitat doar periodic; din 1995 am stat la prieteni etc. iar apoi al Treilea Reich a început să curgă prin vene. Apoi, îmi amintesc, pur și simplu m-a omorât faptul că site-urile nu erau conectate în niciun fel și era extrem de dificil să găsesc ceva interesant și cea mai mare parte a timpului meu era pur și simplu petrecut fără minte prin link-uri, apoi părea că se numește „surfing”. dar cu persistența mea psihopată am urcat totul, de la fakrunet la lenin.ru. Undeva acolo am auzit pentru prima dată despre Galkovsky, dar din cauza vitezei de mișcare și a vârstei sale fragede, am fugit pe lângă el. Mi-am dat seama că am ratat-o ​​abia în 2004, când, în urma calomniilor camarazilor mei, am decis să încep un LiveJournal pentru mine, la fel ca la adulți, Cijikov mi-a dat imediat un link către LiveJournal-ul lui Galkovsky și plecăm. Până la sfârșitul lui 2005 am ajuns în sfârșit la arhivele pentru 1998, dar suntem în creștere. În primul rând, îți poți aminti tinerețea ta mediocră și pierdută iremediabil!

Pe atunci era încă o perioadă sălbatică și toată lumea scria documente pentru oaspeți, ceea ce nici măcar nu era considerat rușinos. Și acest banner a fost desenat de tânăra mea prietenă Vova Aqualang:

De fapt, cartea de oaspeți este interesantă în primul rând pentru a studia „cum funcționează”. Tsimus este că, în această perioadă, Galkovsky, evident, nu avea informații că Rusia ar fi fost o colonie britanică din 1917. Tam-tam cu „Leninul mistic” arată deosebit de frumos în această lumină; Galkovsky cheltuiește resurse enorme, scrie pagini de text pentru a explica fenomenul lui Lenin, dar încă nu găsește un răspuns.

Acest lucru mi-a amintit de o notă scrisă de însuși Galkovsky din impasul său infinit: http://samisdat.com/3/311-114.htm

În același mod, creierul i s-a umflat până când cantitatea s-a transformat în calitate, iar creierul i s-a micșorat ca fiind inutil. Acum Galkovsky poate explica totul dintr-o dată cu o pagină de text. După cum se spune, simplitatea va salva lumea.

Din această parte este interesant să vedem cum a crescut și s-a dezvoltat Galkovsky. Ei bine, în plus, a avut o conversație frumoasă cu Krylov și Hholmogorov, fără să-și dea seama că scriau o flacără nesfârșită pentru „Kozlochkov” pentru un salariu în KGB.

Ar fi grozav să găsiți și „busola spartă” cu alte bunătăți.

Nu am citit prea multe încă, dar deja mi-a plăcut exactitatea.

„Ne-am uitat la principalele capabilități și caracteristici ale componentei cărții de recenzii și am început să revizuim setările acesteia. În acest articol, vom termina de analizat opțiunile de extensie și vom vorbi despre protecția împotriva spamului.

Opțiunile care au sfaturi în limba rusă nu vor fi luate în considerare. Vor fi luate în considerare doar setările cele mai interesante, importante și, după părerea mea, nu complet clare.

Vedere

Setările din această filă (imaginea de mai jos) se referă la intrările din cartea de oaspeți (mesajele) lăsate de utilizatori și răspunsurile la aceste intrări (comentarii) lăsate de administratorul site-ului.

Numerele din lista de mai jos corespund numerelor din imaginea de mai sus. Prin activarea/dezactivarea opțiunilor corespunzătoare, afișați/ascundeți anumite elemente ale postărilor și comentariilor.

  • Numele afișat în mesaj.
  • Afișează e-mailul în mesaj.
  • Afișează site-ul web în mesaj.
  • Numele afișat în răspunsuri.
  • Afișează subiectul în comentariu.
  • Afișați e-mailul în răspunsuri.
  • Afișați site-ul web în răspunsuri.
  • Afișați data în răspunsuri.
  • Lista verticală.

    • Să ne uităm la opțiunile rămase.

    • Afișați mesaje. Dacă această opțiune este dezactivată (selectat Nu), atunci cartea de recenzii Joomla nu va afișa nicio intrare, ci doar formularul. În esență, cartea va deveni pur și simplu o formă de feedback.
    • Afișează comentarii. Puteți ascunde complet comentariile la postări. Sunt conturate cu albastru în imaginea de mai sus.
    • Paginare. Activează împărțirea intrărilor de carte în pagini dacă există multe dintre ele.
    • Numerotarea implicită a paginilor. Indică câte înregistrări trebuie afișate pe o pagină.
    • Paginare (Mesaje). Puteți seta valorile care vor apărea în lista derulantă (nr. 9 din figura de mai sus). În esență, aceasta este configurarea paginației (navigarea în pagină).
    • Activați memoria cache. Dacă ați activat utilizarea unui cache în setările generale ale Joomla, activând această opțiune, adăugați pagini cu intrări în cartea de oaspeți în memoria cache a site-ului. Acest lucru poate reduce încărcarea serverului și poate crește viteza de încărcare a paginii pentru utilizatori. Recomand să folosiți această opțiune. Este de remarcat faptul că stocarea în cache poate duce la ca intrările din cartea de oaspeți să nu apară imediat după ce sunt publicate (în funcție de cache).
    Siguranță

    Aceasta este una dintre primele cinci file (poza de mai jos) ale setărilor Phoca Guestbook, dedicată securității (protecție împotriva spamului). Acesta are ca scop în principal identificarea conținutului interzis în recenziile cărților de oaspeți Joomla folosind componentele în sine și în conformitate cu regulile dvs.

    Opțiunile care au sfaturi în limba rusă nu vor fi luate în considerare.

    Pentru unele opțiuni sunt disponibili următorii parametri:

    • Salva. Dacă un mesaj conține ceva interzis, acesta va fi salvat în baza de date a site-ului.
    • Publica. Dacă un mesaj conține ceva interzis, acesta va fi publicat pe site.
    • Pre-moderare. Daca un mesaj contine ceva interzis, acesta va fi salvat in baza de date a site-ului, dar nu va fi publicat pana nu va fi verificat de catre un moderator care va lua o decizie corespunzatoare.
    • Respinge. Dacă un mesaj conține ceva interzis, acesta nu va fi salvat în baza de date a site-ului.

    Vă rugăm să rețineți că este posibil să „suprapuneți” funcționarea anumitor opțiuni mai sigure în cadrul tuturor setărilor componentelor. De exemplu, starea publicării poate depinde de opțiune Pre-moderare pe filă De bază .

    Opțiune Activați dezinfectarea HTML vă permite să eliminați automat toate etichetele HTML interzise\nesigure din intrările din cartea de oaspeți Joomla 3.

    Verificarea conținutului

    Opțiunile din această filă vă permit să configurați integrarea Phoca Guestbook Joomla și serviciile anti-spam Akismet, Mollom. Serviciile analizează mesajele pe care utilizatorii le lasă în cartea de oaspeți. Dacă aceste mesaje arată ca spam, va fi întreprinsă una dintre acțiunile pe care le specificați în opțiune Blocați SPAM (verificarea conținutului). Acțiunile sunt similare cu parametrii cu același nume descriși mai sus în subsecțiune Siguranță. Dacă este selectat Nu (interzis), atunci verificarea spam-ului nu va fi efectuată utilizând aceste servicii.


    Puteți dezactiva unul dintre servicii. Trebuie să vă înregistrați pe site-urile web de servicii antispam și să primiți cheile corespunzătoare, care trebuie introduse în câmpurile corespunzătoare din această filă (imaginea de mai sus).

    De asemenea, este de remarcat faptul că, începând cu 20 septembrie 2015, există limite pentru conturile de servicii gratuite:

    • Akismet – până la 50.000 de cecuri pe lună. Aproximativ 1666 de verificări pe zi.
    • Mollom – până la 50 de controale pe zi. Aproximativ 1500 de verificări pe lună.

    Folosesc Akismet pentru a proteja comentariile de pe site-ul meu de peste 2 ani. Pana acum nu am observat probleme.

    Vă rugăm să rețineți că utilizarea acestor servicii poate încetini procesul de trimitere a unei intrări în cartea de oaspeți, deoarece mesajul este mai întâi trimis către serverele acestor servicii anti-spam, unde este procesat, iar rezultatul verificării este trimis înapoi. Dacă conexiunea dintre site-ul dvs. și serviciu este supraîncărcată sau serviciul în sine este supraîncărcat, atunci poate exista o întârziere din momentul în care utilizatorul dă clic pe butonul „Trimite” până când site-ul dumneavoastră reacţionează într-un fel.

    Verificarea adresei IP

    Pe această filă (poza de mai jos) poți configura integrarea cărții de recenzii cu servicii anti-spam, care detectează spam-ul pe baza unei analize a adresei IP de la care se adaugă intrarea pe site-ul tău. Există trei servicii disponibile în care trebuie să vă înregistrați și să primiți cheile corespunzătoare. Nu trebuie să vă înregistrați (sau să utilizați) toate cele trei servicii. Puteți experimenta și determina cea mai eficientă pentru dvs.

  • Borcan cu miere.

    • Puteți seta diverse acțiuni în cazurile în care serviciile anti-spam detectează ceva (opțiune IP-uri interzise). Acțiunile sunt similare cu parametrii cu același nume descriși mai sus în articol.

    De asemenea, este posibil să setați manual o listă de adrese IP interzise - opțiune blocare IP.

    În Cartea de oaspeți Phoca pe fila (imaginea de mai jos) Există multe opțiuni pentru adăugarea unui captcha la formularul de trimitere a intrărilor în cartea de recenzii. Pe baza propriei mele experiențe, pot spune că captcha este un element foarte incomod pentru vizitatorii site-ului dvs. Recomand să-l folosiți numai atunci când este absolut necesar. Când nimic altceva nu ajută sau nu există fonduri de implementat mai convenabil pentru vizitatori, protecția site-ului dvs. de spam.

    Pe site-ul meu, nu folosesc captchas în comentarii, formulare de abonare la buletine informative și mesaje personale. Îl folosesc doar în timpul înregistrării și pe pagina de feedback. Plănuiesc să abandonez captcha pentru înregistrare în viitorul apropiat dacă găsesc o alternativă potrivită. Dar o voi lăsa în contacte, deoarece prefer să corespondez cu vizitatorii fie în comentarii, fie în mesaje private. Există o serie de motive pentru aceasta (scrisorile din formular vin pe e-mailul meu):

    • O mulțime de mesaje ajung în cutiile poștale. Nu este întotdeauna convenabil să cauți anumite lanțuri de e-mail.
    • Probabilitatea ca un mesaj să ajungă în dosarul Spam. Au fost cazuri când utilizatorii nu au găsit scrisori din acest motiv.
    • Răspund mult mai rapid la mesajele personale și comentariile la articole din motive tehnice și organizatorice.
    • Au existat cazuri când utilizatorii au șters lanțurile de e-mail care conțineau informații de care aveau nevoie.

    Puteți adăuga unul sau mai multe dintre următoarele captcha: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, Joomla captcha implicită. Pentru unele dintre ele există setări (poza de mai sus). Observ că adăugarea mai multor captch-uri este o măsură extremă. Mai ales pentru site-urile cu trafic redus și activitate a utilizatorilor.

    Pentru a utiliza, de exemplu, reCAPTCHA, sunt necesare chei. Le puteți obține gratuit la site-ul captcha.

    În primul rând, să ne uităm la acele metode (setări) care nu afectează sau afectează minim capacitatea de utilizare a cărții de recenzii Joomla. Dar, în opinia mea, oferă mai puțină automatizare și protecție generală anti-spam. Se înțelege că recomandările de mai jos se aplică în cazurile în care intrările pot fi lăsate de orice utilizatori (inclusiv cei neînregistrați).

  • Activați înregistrarea adăugării înregistrărilor (înregistrare). Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Înregistrare, activați ambele opțiuni ( Activați înregistrarea, salvarea jurnalului). Dacă există probleme cu baza de date, dezactivați Salvarea jurnalului. Dacă nu ajută, atunci opriți-l și Activați înregistrarea.
  • Activați pre-moderarea. Acest lucru se poate face în opțiune Pre-moderare.
  • Activați notificările prin e-mail ale administratorului despre postările noi. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – De bază opțiune Trimite email.
  • Activați verificarea utilizatorului. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – De bază opțiune Dezactivează verificarea utilizatorului.
  • Verificarea conținutului.
  • Configurați integrarea cu unul sau mai multe servicii anti-spam în setările componente din filă ExaminareIP-adrese.
  • Specificați un sufix unic de sesiune. Acest lucru se poate face în opțiune Sufixul sesiunii.
  • Activați dezinfectarea HTML. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opțiune Activați dezinfectarea HTML.
  • Activați câmpul ascuns. Acest lucru se poate face în opțiune Afișați câmpurile ascunse.
  • Analizați constant jurnalul de evenimente și faceți ajustările corespunzătoare pentru a vă proteja site-ul.
  • Monitorizați în mod constant toate scrisorile despre postările noi, moderați-le și, pe baza moderarii, faceți ajustările adecvate pentru a proteja site-ul, de exemplu, adăugați adrese IP, cuvinte și așa mai departe la filtru.
  • Setați o listă de cuvinte interzise. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate Opțiuni Cuvinte interzise, ​​cuvinte întregi interzise. Având în vedere particularitățile limbajului (cazuri, declinări, varietatea limbajului obscen etc.), precum și imperfecțiunea acestui filtru (căutarea potrivirilor clare), în opinia mea, acestea nu sunt opțiuni atât de eficiente.
  • Setați limite pentru numărul maxim de caractere ale mesajului. Valoarea implicită este 2000. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opțiune Personaje.
  • Limitați numărul de linkuri afișate într-o postare. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opțiune Adresa URL maximă. Setați la „-1” (fără ghilimele) dacă nu doriți să afișați linkuri deloc.
  • Specificați o listă de cuvinte care identifică link-uri în intrările din cartea de oaspeți pentru Joomla 3. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opțiune Cuvinte indicatoare pentru interzicerea linkurilor.

    • Vă rugăm să rețineți că adăugarea unui număr mare de valori la câmpuri precum: Cuvinte interzise, ​​Interzicerea cuvintelor întregi, Cuvinte indicatoare pentru interzicerea legăturilorși așa mai departe, poate crește dimensiunea tabelului bazei de date Phoca Guestbook, poate încetini performanța sa generală și poate încetini procesul de trimitere a înregistrărilor către carte. De exemplu, am încercat să adaug o listă de câteva mii de cuvinte (profanitate) și adăugarea unui comentariu a durat foarte mult. Acest lucru nu a fost cu Phoca Guestbook, dar cred că această problemă poate apărea și pentru această componentă.

    Metodele enumerate mai jos sunt mai proaste din punct de vedere al ușurinței de utilizare decât cele descrise mai sus, dar sunt mai eficiente și funcționează automat. Acestea ar trebui utilizate în combinație cu lista de mai sus, ca adaos.

  • Permiteți numai utilizatorilor înregistrați să adauge intrări în cartea de oaspeți. În mod implicit, Cartea de oaspeți Phoca este configurată astfel. Este mai bine să aveți un captcha la înregistrare.
  • Dezactivați editorul Javascript. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Formular opțiune Activați Editorul Javascript.
  • Adăugați captch-uri (sau mai multe) în formular pentru a adăuga o intrare în cartea de recenzii. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Captcha opțiune Activați Captcha. Activați captcha pentru toți utilizatorii.
  • Activați sincronizarea și blocarea. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Captcha Opțiuni Activați numărătoarea inversă a timpuluiȘi Timp de blocare.

    • Vă rugăm să rețineți că puteți utiliza orice combinație a metodelor de mai sus.

    De asemenea, vă recomand insistent să aveți grijă de protecția generală a site-ului dvs. Dacă sunteți interesat de acest subiect, consultați seria de articole despre protejarea site-ului Joomla. Iată prima (din 12) parte. Luați în considerare și ceva de genul RSFirewall.

    Pentru a afișa recenzii pe site (în partea din față) și formularul de adăugare a acestora, utilizați elementul de meniu Cartea de oaspeti(poza de mai jos). Poate fi creat în Joomla Menu Manager, la fel ca orice alt element de meniu.


    Toate opțiunile „unice” pentru această componentă, disponibile la configurarea unui element de meniu, sunt împărțite în cinci file. Majoritatea opțiunilor sunt similare cu cele discutate în acest articol și în articolul anterior pentru componenta în sine. Să ne uităm la cei mai interesanți, după părerea mea, parametri. De asemenea, nu vom atinge setările care sunt aceleași pentru toate tipurile de elemente de meniu Joomla.

  • Articol din meniu.
  • Opțiuni. Aceste opțiuni au fost discutate într-un articol anterior.
  • Formă.
  • Vedere. Aceste opțiuni au fost discutate mai devreme în acest articol.

    • Pe fila Articol din meniu(imaginea de mai sus) în lista derulantă Alegerea unei cărți de oaspeți Puteți specifica cartea pe care doriți să o afișați când faceți clic pe acest element de meniu. Crearea cărții este discutată în articolul anterior „Phoca Guestbook Review. Cartea de oaspeți Joomla”.

    Pe fila (imaginea de mai jos) există opțiuni care vă permit să schimbați designul de culoare al cărții. Dacă aceasta este dezactivată, vor fi utilizate setările pentru foaia de stil ale șablonului de site.

    Puteți citi mai multe despre diverse șabloane Joomla și despre lucrul cu acestea în această secțiune.


    Vă rugăm să rețineți că setările globale (generale) ale Phoca Guestbook Joomla au mai puțină prioritate în cazurile în care un anumit element de meniu are propriile setări (dacă sunt diferite).

    După cum puteți vedea, componenta este foarte funcțională și flexibilă în ceea ce privește setările. Cred că, combinată cu o gamă largă de opțiuni anti-spam, această componentă gratuită a cărții de recenzii pentru Joomla 3 va fi utilă oricui caută o extensie similară.

    Într-o zi, prietenul meu mi-a cerut să-i testez site-ul pentru securitate.
    Normal că am fost de acord. După ce am scanat porturile, mi-am dat seama ce trebuie să caut
    gaură în scenarii. Ceea ce am făcut. Dar, după cum a vrut norocul, nu am găsit nimic. Pe
    Practic nu există scripturi pe site, iar cele care există sunt protejate. Atentia mea
    M-a atras cartea de oaspeti. Cert este că toate scripturile de pe site au fost scrise
    de autor, dar nu de invitat! Acesta a fost scenariul foarte popularului invitat Sad
    Cartea de oaspeți a lui Raven. S-a testat scriptul pentru erori populare
    - nu soarta, toți parametrii de intrare
    filtrat... Apoi am descărcat sursele și am început
    da-i seama.

    Camera de oaspeți este formată din 2 module,
    administrație și ea însăși
    camera de oaspeti Suntem interesati de administrare...
    Aproape imediat mi-am dat seama că parola
    stocate în formă criptată (MD5).

    if (fișier_există("passwd.dat") &&
    $QUERY_STRING != ""):
    require("passwd.dat");
    if (!isset($alogin) || md5($pass) != $Parolă[$alogin] ||
    !isset($Parolă[$alogin])):

    Parola este stocată în fișierul passwd.dat. Deschizând asta
    fișier în browser, am văzut:

    Tot ce a rămas a fost să decripteze parola. Acest
    realizat cu software-ul md5indide. Pentru hacking
    trebuie să creați un document text și
    introduceți următoarele în el:
    $Password["root"] = "7e0c76b830931fc0eca7e69a4a2574db";
    Apoi, acest fișier este deschis în md5inside și
    descifrat Cel mai mare procent dă
    cauta prin dictionar. 20 de minute mai târziu am avut
    parola administratorului. Dacă crezi că eu
    am avut doar acces la editare
    mesaje, atunci te înșeli foarte tare. Am putut
    editați designul! Am ajuns la aceasta sectiune
    și am văzut că puteți edita două fișiere
    - header.inc.php și footer.inc.php . Ambii sunt responsabili pentru vedere
    Oaspete. Deci, ambele au extensii în sine
    sa vad ce.

    Primul dosar:



    Cartea de oaspeti




    >

     

    Ar putea fi util să citiți: