Beitrag zur Merkliste hinzufügen
Hier kann eine Notiz zum Merk-Eintrag hinzugefügt werden (optional)
| [ Anmelden zum schreiben ] |
| Spam Kommentar in der bildegalerie | |||
|---|---|---|---|
| Schnitter Mitglied 
Posts: 139  |
Hallo,
ist ne Zeit her daß mal weder hereinschau aber ich habe evtl. Fehler & Verbesserungsvorschläge. (kein Angst ist nicht so schlimmes) Es gibt eine Sicherheitslücke im Script, und zwar wenn man in der Bildegalerie schaut (die sollte man Regelmäßig Kontrollieren) Spamt man zu mit Kommentare. 
Ich bitte hier bei alle die Bildegalerien haben, ihre Kommentare zu Überprüfen, zur not in PHPmyadmin in der Tabelle ic1_koms Ich denke als lösung wäre so ein AntiSpam wie das mit der Shoutbox ist. mfg Mark Lehmbach verwendete ilchClan Version: 1.1 betroffene Homepage: www.msf-wtal.de/index.php?gallery-show-10-p0 Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet. |
||
| Panicsheep ilch.de Team
Posts: 10191  |
einfach keine Kommentare erlauben. fertig
Omnia bona erunt |
||
| Tyrargo Zivilstreife
Posts: 5357  |
oder die lightbox verwenden.
dann wird das bild direkt geöffnet. und man kann auch keine kommentare schreiben. Clanseite | Beste Seite wo gibt ^^ Mairus Ilch-Mods |
||
| Schnitter Mitglied
Posts: 139 |
hmm..
Recht hast du das wäre ein Notlösung... ABER !! wenn man bedenkt ist und bleibt es eine Sicherheitslücke hmm ich werde mal an ne Lösung arbeiten, ich hab da schon nee Idee... Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet. |
||
| Tyrargo Zivilstreife
Posts: 5357 |
das ist keine sicherheitslücke, das ist nur eine spamlücke!
wer will auch schon, daß andere meinungen zu den bildern abgeben... das kommt sehr sehr selten vor! man müsst ja nur das antispam mit integrieren. möglich ist das schon, für jemanden der sich damit auskennt. mairu vielleicht *g* Clanseite | Beste Seite wo gibt ^^ Mairus Ilch-Mods |
||
| h0lly Mitglied
Posts: 157 |
 Also Die Lightbox habe ich selbst auch auf einer meiner seuten benutzt.
Wirklich ein sehr schönes Modul. Zum Download findest du Sie aber nur für die User Gallery aber im Forum steht auch wie du sie umschreibst... Greetz h0000lllyy |
||
| Schnitter Mitglied
Posts: 139 |
o.k
ich werde mir mal mehrere Lösung einfallen lassen. Sicherheit geht aber vor.. Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet. |
||
| CascadingStyleS Mitglied
|
Zitat geschrieben von Tyrargo
das ist keine sicherheitslücke, das ist nur eine spamlücke!
wer will auch schon, daß andere meinungen zu den bildern abgeben... das kommt sehr sehr selten vor! man müsst ja nur das antispam mit integrieren. möglich ist das schon, für jemanden der sich damit auskennt. mairu vielleicht *g* ich glaube der Tyragon hat deutlich zum ausdruck gebracht das es keine Sicherheitslücke ist ^^ aber goodLUCK beim Lösungen finden. |
||
| Moniwoll Hall Of Fame
Posts: 1575  |
also ich hab bei mir dort antispam eingebaut.
Ich geb' mal ne kleine Ausgabe dazu. Bei mir funktioniert es jz halt so, wie du es wünschst: include/contents/gallery.php die Zeile: if (isset($_POST['name'])) {
ändern zu: if (chk_antispam('gallerykom') AND isset($_POST['name']) AND isset($_POST['text'])) {
dann über $tpl->set('uname', $_SESSION['authname']);
folgendes einfügen: $tpl->set('ANTISPAM', get_antispam('gallerykom', 0));
dann in der include/templates/gallery_show.htm folgendes ändern: die Zeile: <input type="text" name="name" value="{uname}" /> <input type="submit" value="{_lang_formsub}"><br />
zu folgendem ändern: <input type="text" name="name" value="{uname}" /> {ANTISPAM} <input type="submit" value="{_lang_formsub}"><br />
das wars, für Antispam^^ Zuletzt modifiziert von Moniwoll am 22.07.2008 - 19:14:24 |
||
| Schnitter Mitglied
Posts: 139 |
erstmal ein fettes THX an dich Moniwoll
aber... Zitat geschrieben von Moniwoll include/contents/gallery.php Unter der Zeile: if ($allgAr['gallery_img_koms'] == 1) {
in das if folgendes einfügen: chk_antispam('gallerykom')
Ich soll die in der if Anweisung mit einfügen hier der auszug # kommentare
if ($allgAr['gallery_img_koms'] == 1) {
# eintragen
if (isset($_POST['name'])) {
$name = escape($_POST['name'],'string');
$text = escape($_POST['text'],'string');
db_query("INSERT INTO prefix_koms (name,text,uid,cat) VALUES ('".$name."','".$text."',".$row['id'].",'GALLERYIMG')");
wenn ich die einpflege kommt PHP mit einem Fehler um die Ecke. Es sei denn ich habe da was übersehen Zuletzt modifiziert von Schnitter am 22.07.2008 - 16:31:17 Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet. |
||
| Moniwoll Hall Of Fame
Posts: 1575 |
ja ne falsch ausgedrückt^^ in der darauffolgenden, also mein Code dafür sieht so aus:
# kommentare
if ($allgAr['gallery_img_koms'] == 1) {
# eintragen
if (chk_antispam('gallerykom') AND isset($_POST['name']) AND isset($_POST['text'])) {
$name = escape($_POST['name'],'string');
$text = escape($_POST['text'],'string');
db_query("INSERT INTO prefix_koms (name,text,uid,cat) VALUES ('".$name."','".$text."',".$row['id'].",'GALLERYIMG')");
} |
||
| Schnitter Mitglied
Posts: 139 |
o.k jetzt läuft es, das antispam mußte aber Klein geschrieben werden.
sag nochmal herzlichen Dank Moniwoll Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet. |
||
| Kamikanze Mitglied
Posts: 26 |
Hi und dankeMoniwoll und Schnitter.
Habe das selbe Promlem mit der Gallery. Obwohl dieser Thread etwas älter ist, brachte er für mich die gesuchte Lösung. Denn die Spambots sind weiter aktiv. Für Leute die nicht unbedingt was von php und html verstehen habe ich die zwei Dateien mal fertig gemacht und zu dem Modulen hochgeladen. Muss nurnoch ein Admin freigeben. |
||
| UCO Mitglied
Posts: 4 |
Halli Hallo.
Also ich hab mich daran versucht. Hat auch soweit geklappt. Jedoch wird beim Antispam kein plus minus und = angezeigt ... hab die Version 1.1 K Was kann ich tun  |
||
| CodeRon Mitglied
Posts: 135  |
Ich glaube das es ab Version K die Rechenzeichen nicht mehr gab...man muss jetzt nur die drei Zahlen im Spamfeld eingeben und fertig.
Encis.de Webdesign und Ilch-Module |
||
| UCO Mitglied
Posts: 4 |
achso lol^^ stimmt habs getestet dankeschön :-)
aba iwie tut sei dem einfügen des codes die seite nich richtig xD Zumindest die startseite oO www.mundm-funclan.de/main/index.php?news oder es hängt am webspace anbieter ...komisch... Zuletzt modifiziert von UCO am 27.04.2009 - 19:42:01 |
||
| UCO Mitglied
Posts: 4 |
Hey bitte helft mir mal ...
ich hab echt kein plan was das jetzt ist. Ich habe n backup gemacht die beiden dateien geändert.. dann gings...am nächsten tag wurde plötzlich die startseite nicht mehr richtig geladen, ich kann keine posts mehr aufrufen. Da geht gar nichts mehr. Laut phpmyadmin is die datenbank noch da, alles drin usw. O.O www.mundm-funclan.de |
||
| Mairu Coder 
Posts: 12770  |
Kann eigentlich nicht durch die Änderungen an den beiden Dateien zustande kommen, kann ja auch an was anderem liegen, anscheinen kommt es nicht bei jeder Seite, hast du vielleicht verschiedene htms beim Design für verschiedene Seiten oder noch andere Änderung gemacht?
Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite |
||
| [ Anmelden zum schreiben ] |