ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Spam Kommentar in der bildegalerie

Geschlossen
  1. #1
    User Pic
    Schnitter Mitglied
    Registriert seit
    18.03.2005
    Beiträge
    139
    Beitragswertungen
    0 Beitragspunkte
    Hallo,
    ist ne Zeit her daß mal weder hereinschau aber ich habe evtl. Fehler & Verbesserungsvorschläge.
    (kein Angst ist nicht so schlimmes)

    Es gibt eine Sicherheitslücke im Script, und zwar wenn man in der Bildegalerie schaut (die sollte man Regelmäßig Kontrollieren)
    Spamt man zu mit Kommentare.



    Ich bitte hier bei alle die Bildegalerien haben, ihre Kommentare zu Überprüfen, zur not in PHPmyadmin in der Tabelle ic1_koms

    Ich denke als lösung wäre so ein AntiSpam wie das mit der Shoutbox ist.

    mfg Mark Lehmbach


    verwendete ilchClan Version: 1.1

    betroffene Homepage: www.msf-wtal.de/index.php?gallery-show-10-p0
    Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    einfach keine Kommentare erlauben. fertig
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Tyrargo Mitglied
    Registriert seit
    30.01.2006
    Beiträge
    5.531
    Beitragswertungen
    7 Beitragspunkte
    oder die lightbox verwenden.
    dann wird das bild direkt geöffnet. und man kann auch keine kommentare schreiben.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Schnitter Mitglied
    Registriert seit
    18.03.2005
    Beiträge
    139
    Beitragswertungen
    0 Beitragspunkte
    hmm..

    Recht hast du das wäre ein Notlösung...

    ABER !! wenn man bedenkt ist und bleibt es eine Sicherheitslücke

    hmm ich werde mal an ne Lösung arbeiten, ich hab da schon nee Idee...
    Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Tyrargo Mitglied
    Registriert seit
    30.01.2006
    Beiträge
    5.531
    Beitragswertungen
    7 Beitragspunkte
    das ist keine sicherheitslücke, das ist nur eine spamlücke! zwinker

    wer will auch schon, daß andere meinungen zu den bildern abgeben... das kommt sehr sehr selten vor!

    man müsst ja nur das antispam mit integrieren. möglich ist das schon, für jemanden der sich damit auskennt. mairu vielleicht *g*
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    h0lly Mitglied
    Registriert seit
    11.07.2008
    Beiträge
    157
    Beitragswertungen
    0 Beitragspunkte
    lächeln Also Die Lightbox habe ich selbst auch auf einer meiner seuten benutzt.

    Wirklich ein sehr schönes Modul.
    Zum Download findest du Sie aber nur für die User Gallery aber im Forum steht auch wie du sie umschreibst...


    Greetz h0000lllyy
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    Schnitter Mitglied
    Registriert seit
    18.03.2005
    Beiträge
    139
    Beitragswertungen
    0 Beitragspunkte
    o.k
    ich werde mir mal mehrere Lösung einfallen lassen.
    Sicherheit geht aber vor..
    Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    CascadingStyleS gelöschter User
    ZitatZitat geschrieben von Tyrargo

    das ist keine sicherheitslücke, das ist nur eine spamlücke! zwinker

    wer will auch schon, daß andere meinungen zu den bildern abgeben... das kommt sehr sehr selten vor!

    man müsst ja nur das antispam mit integrieren. möglich ist das schon, für jemanden der sich damit auskennt. mairu vielleicht *g*


    ich glaube der Tyragon hat deutlich zum ausdruck gebracht das es keine Sicherheitslücke ist ^^ aber goodLUCK beim Lösungen finden.
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    Moniwoll Hall Of Fame
    Registriert seit
    18.08.2006
    Beiträge
    1.574
    Beitragswertungen
    0 Beitragspunkte
    also ich hab bei mir dort antispam eingebaut.
    Ich geb' mal ne kleine Ausgabe dazu.
    Bei mir funktioniert es jz halt so, wie du es wünschst:

    include/contents/gallery.php
    die Zeile:
      if (isset($_POST['name'])) {

    ändern zu:
        if (chk_antispam('gallerykom') AND isset($_POST['name']) AND isset($_POST['text'])) {


    dann über
    $tpl->set('uname', $_SESSION['authname']);

    folgendes einfügen:
    $tpl->set('ANTISPAM', get_antispam('gallerykom', 0));


    dann in der
    include/templates/gallery_show.htm folgendes ändern:
    die Zeile:
    <input type="text" name="name" value="{uname}" /> &nbsp; &nbsp; <input type="submit" value="{_lang_formsub}"><br />

    zu folgendem ändern:
    <input type="text" name="name" value="{uname}" /> &nbsp; {ANTISPAM} &nbsp; <input type="submit" value="{_lang_formsub}"><br />


    das wars, für Antispam^^


    Zuletzt modifiziert von Moniwoll am 22.07.2008 - 19:14:24
    0 Mitglieder finden den Beitrag gut.
  10. #10
    User Pic
    Schnitter Mitglied
    Registriert seit
    18.03.2005
    Beiträge
    139
    Beitragswertungen
    0 Beitragspunkte
    erstmal ein fettes THX an dich Moniwoll

    aber...

    ZitatZitat geschrieben von Moniwoll

    include/contents/gallery.php
    Unter der Zeile:
      if ($allgAr['gallery_img_koms'] == 1) {

    in das if folgendes einfügen:
    chk_antispam('gallerykom')



    Ich soll die in der if Anweisung mit einfügen hier der auszug
      # kommentare
      if ($allgAr['gallery_img_koms'] == 1) {
      	
        # eintragen
        if (isset($_POST['name'])) {
          $name = escape($_POST['name'],'string');
          $text = escape($_POST['text'],'string');
          db_query("INSERT INTO prefix_koms (name,text,uid,cat) VALUES ('".$name."','".$text."',".$row['id'].",'GALLERYIMG')");


    wenn ich die einpflege kommt PHP mit einem Fehler um die Ecke. Es sei denn ich habe da was übersehen


    Zuletzt modifiziert von Schnitter am 22.07.2008 - 16:31:17
    Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
    0 Mitglieder finden den Beitrag gut.
  11. #11
    User Pic
    Moniwoll Hall Of Fame
    Registriert seit
    18.08.2006
    Beiträge
    1.574
    Beitragswertungen
    0 Beitragspunkte
    ja ne falsch ausgedrückt^^ in der darauffolgenden, also mein Code dafür sieht so aus:

      # kommentare
      if ($allgAr['gallery_img_koms'] == 1) {
        # eintragen
        if (chk_antispam('gallerykom') AND isset($_POST['name']) AND isset($_POST['text'])) {
          $name = escape($_POST['name'],'string');
          $text = escape($_POST['text'],'string');
          db_query("INSERT INTO prefix_koms (name,text,uid,cat) VALUES ('".$name."','".$text."',".$row['id'].",'GALLERYIMG')");
        }
    0 Mitglieder finden den Beitrag gut.
  12. #12
    User Pic
    Schnitter Mitglied
    Registriert seit
    18.03.2005
    Beiträge
    139
    Beitragswertungen
    0 Beitragspunkte
    o.k jetzt läuft es, das antispam mußte aber Klein geschrieben werden.

    sag nochmal herzlichen Dank Moniwoll
    Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
    0 Mitglieder finden den Beitrag gut.
  13. #13
    User Pic
    Kamikanze Mitglied
    Registriert seit
    19.08.2005
    Beiträge
    26
    Beitragswertungen
    0 Beitragspunkte
    Hi und dankeMoniwoll und Schnitter.

    Habe das selbe Promlem mit der Gallery.
    Obwohl dieser Thread etwas älter ist, brachte er für mich die gesuchte Lösung.
    Denn die Spambots sind weiter aktiv.

    Für Leute die nicht unbedingt was von php und html verstehen
    habe ich die zwei Dateien mal fertig gemacht und zu dem Modulen hochgeladen.
    Muss nurnoch ein Admin freigeben.
    0 Mitglieder finden den Beitrag gut.
  14. #14
    User Pic
    UCO Mitglied
    Registriert seit
    10.03.2008
    Beiträge
    4
    Beitragswertungen
    0 Beitragspunkte
    Halli Hallo.
    Also ich hab mich daran versucht. Hat auch soweit geklappt.
    Jedoch wird beim Antispam kein plus minus und = angezeigt ...
    hab die Version 1.1 K

    Was kann ich tun traurig
    0 Mitglieder finden den Beitrag gut.
  15. #15
    User Pic
    CodeRon Mitglied
    Registriert seit
    01.06.2008
    Beiträge
    141
    Beitragswertungen
    0 Beitragspunkte
    Ich glaube das es ab Version K die Rechenzeichen nicht mehr gab...man muss jetzt nur die drei Zahlen im Spamfeld eingeben und fertig.
    Meine Projekte:

    eMada - Games,Konsolen & Zubehör günstig kaufen | gebraucht verkaufen
    0 Mitglieder finden den Beitrag gut.
  16. #16
    User Pic
    UCO Mitglied
    Registriert seit
    10.03.2008
    Beiträge
    4
    Beitragswertungen
    0 Beitragspunkte
    achso lol^^ stimmt habs getestet dankeschön :-)

    aba iwie tut sei dem einfügen des codes die seite nich richtig xD Zumindest die startseite oO

    www.mundm-funclan.de/main/index.php?news

    oder es hängt am webspace anbieter ...komisch...


    Zuletzt modifiziert von UCO am 27.04.2009 - 19:42:01
    0 Mitglieder finden den Beitrag gut.
  17. #17
    User Pic
    UCO Mitglied
    Registriert seit
    10.03.2008
    Beiträge
    4
    Beitragswertungen
    0 Beitragspunkte
    Hey bitte helft mir mal ...
    ich hab echt kein plan was das jetzt ist.
    Ich habe n backup gemacht die beiden dateien geändert.. dann gings...am nächsten tag wurde plötzlich die startseite nicht mehr richtig geladen, ich kann keine posts mehr aufrufen. Da geht gar nichts mehr. Laut phpmyadmin is die datenbank noch da, alles drin usw. O.O

    www.mundm-funclan.de
    0 Mitglieder finden den Beitrag gut.
  18. #18
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.253
    Beitragswertungen
    366 Beitragspunkte
    Kann eigentlich nicht durch die Änderungen an den beiden Dateien zustande kommen, kann ja auch an was anderem liegen, anscheinen kommt es nicht bei jeder Seite, hast du vielleicht verschiedene htms beim Design für verschiedene Seiten oder noch andere Änderung gemacht?
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten