Подскажите пожалуйста как установить себе на сайт форум:
1) где взять готовый?
2) как его установить?
3) сколько это может занять по времени?
Заранее благодарю!
Спустя 19 минут, 33 секунды (17.07.2009 - 13:30) Mizka написал(а):
Спустя 3 минуты, 5 секунд (17.07.2009 - 13:34) sergeiss написал(а):
Тему я переместил в другой раздел, т.к. к ПХП он мало относится.
Спустя 53 минуты, 11 секунд (17.07.2009 - 14:27) denkut написал(а):
спасибо я все установил, посмотрите пожалуйста кто понмает, правильно ли я все сделалал? http://gbrk.ru/forum/index.php
Спустя 5 часов, 15 минут, 26 секунд (17.07.2009 - 19:42) FatCat написал(а):
denkut
А у нас на форуме и гости писать могут.
А у нас на форуме и гости писать могут.
Спустя 17 часов, 51 минута, 32 секунды (18.07.2009 - 13:34) olgatcpip написал(а):
FatCat, а все уже это знают. Если я не ошибаюсь, то это твоя заслуга.
Спустя 5 часов, 3 минуты, 32 секунды (18.07.2009 - 18:37) FatCat написал(а):
olgatcpip
Я готов поделиться идеями защиты от ботов.
А для тех, кто только планирует ставить форум, готов поделиться самой красивой идеей защиты форума: через клоакинг.
Я готов поделиться идеями защиты от ботов.
А для тех, кто только планирует ставить форум, готов поделиться самой красивой идеей защиты форума: через клоакинг.
Спустя 2 часа, 14 минут, 32 секунды (18.07.2009 - 20:52) olgatcpip написал(а):
Какой ты великодушный. 
А можно мне узнать?
А можно мне узнать?
Спустя 1 час, 11 минут, 25 секунд (18.07.2009 - 22:03) FatCat написал(а):
| Цитата (olgatcpip @ 18.07.2009 - 21:52) |
| А можно мне узнать? |
Запросто. Рассказываю.
Бот - это программа, которая имеет как минимум 2 модуля: поисковый и рассылающий.
Поисковый модуль сканирует интернет, разыскивая на страницах тег <textarea> с теми или иными критериями, и таким образом пополняет или создает список адресов для рассылки спама.
Рассылающий модуль идет уже по списку, считывает страницу, и уже более подробно анализирует тег <form>, на основе анализа составляет запрос для отправки сразу спам-сообщения, или сначала формы регистрации, а потом уже сообщения.
Для нас важно, что это делают не вручную, а программы, и ищут они вполне конкретные объекты страницы: тег <form> со вложенными тегами формы.
Теперь сама идея: на странице не будет этих тегов. Вообще не будет.
А будет например такой код:
| HTML |
| <div id="fffooorrrmmm"><noscript>Для отправки сообщений в нашем форуме требуется поддержка джаваскрипт!</noccript></div> |
А в каком-нибудь прилинкованном js-файле будет содержаться:
| HTML |
| document.getElementById("fffooorrrmmm").innerHTML='<form> ... </form>'; |
Это и называется "клоакингом": ботам и людям отдаем разный контент страницы.
Можно еще и на пхп продублировать по юзерагентам разных ботов.
Например выявили бота с айпишника 93.190.142.152 и ищем его в логах:
| Код |
| 93.190.142.152 - - [14/Jul/2009:10:29:12 +0400] "GET /index.php?act=Post&CODE=00&f=103+++++++++++++++Result:+%E2%EE%E7%EC%EE%E6%ED%EE,+%EE%F2%EF%F0%E0%E2%EB%E5%ED%EE; HTTP/1.0" 200 26012 "http://phpforum.ru/index.php?act=Post&CODE=00&f=103+++++++++++++++Result:+%E2%EE%E7%EC%EE%E6%ED%EE,+%EE%F2%EF%F0%E0%E2%EB%E5%ED%EE;" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Babya Discoverer 8.0:" |
По такому уникальному юзерагенту его смело можно убивать, чтобы не пробился и после смены айпишника, а то айпишники менять боты тоже умеют.
Спустя 6 минут, 51 секунда (18.07.2009 - 22:10) FatCat написал(а):
Кстати, если совсем уж заботиться о пользователях, даже о выключивших джаваскрипт, можно вставить в перезаписываемом слое тоже форму отправки, но отправки на премодерацию.
Мне такое лень: боты столько мусора натолкают, что забодаешься эти премодерируемые сообщения фильтровать.
Мне такое лень: боты столько мусора натолкают, что забодаешься эти премодерируемые сообщения фильтровать.
Спустя 15 часов, 46 минут, 44 секунды (19.07.2009 - 13:57) olgatcpip написал(а):
Идея понятна.
Спасибо.
Спасибо.
Спустя 22 минуты, 38 секунд (19.07.2009 - 14:19) Sylex написал(а):
FatCat
через ява-скрипт значить, прикольно
через ява-скрипт значить, прикольно
Спустя 1 час, 36 минут, 58 секунд (19.07.2009 - 15:56) FatCat написал(а):
| Цитата (Sylex @ 19.07.2009 - 15:19) |
| через ява-скрипт значить, прикольно |
Мой мод защиты от ботов первой версии был очень простым:
- По нажатию кнопки "отправить", отправляемый текст обрамлялся ББ-кодами [BODY] и [/BODY].
В парсере стояла регулярка, заменяющая любые символы вне этого тега на смайлики, в результате боты без джаваскрипта получали сообщение об ошибке "слишком много смайликов в сообщении". Лимит смайликов был 10 или 20, не помню уже...
При всей примитивности, мод проработал несколько лет, пока я не расскзал о нем в паре форумов; после этого мод тут же стали пробивать боты.
Теперь я стал умнее: могу легко рассказать о принципах защиты, но не называю конкретных механизмов.