Spam Kommentar in der bildegalerie

Gehe zu Seite:

Geschlossen

Di. 22.07.2008 14:33 Uhr #1

Schnitter Mitglied

Registriert seit
18.03.2005

Beiträge
139

Beitragswertungen

Hallo,
ist ne Zeit her daß mal weder hereinschau aber ich habe evtl. Fehler & Verbesserungsvorschläge.
(kein Angst ist nicht so schlimmes)

Es gibt eine Sicherheitslücke im Script, und zwar wenn man in der Bildegalerie schaut (die sollte man Regelmäßig Kontrollieren)
Spamt man zu mit Kommentare.

Ich bitte hier bei alle die Bildegalerien haben, ihre Kommentare zu Überprüfen, zur not in PHPmyadmin in der Tabelle ic1_koms

Ich denke als lösung wäre so ein AntiSpam wie das mit der Shoutbox ist.

mfg Mark Lehmbach

verwendete ilchClan Version: 1.1

betroffene Homepage: externer Link

Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:01 Uhr #2

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

einfach keine Kommentare erlauben. fertig

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:16 Uhr #3

Tyrargo Mitglied

Registriert seit
30.01.2006

Beiträge
5.541

Beitragswertungen

oder die lightbox verwenden.
dann wird das bild direkt geöffnet. und man kann auch keine kommentare schreiben.

Clanseite | Beste Seite wo gibt ^^
Mairus Ilch-Mods
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:22 Uhr #4

Schnitter Mitglied

Registriert seit
18.03.2005

Beiträge
139

Beitragswertungen

hmm..

Recht hast du das wäre ein Notlösung...

ABER !! wenn man bedenkt ist und bleibt es eine Sicherheitslücke

hmm ich werde mal an ne Lösung arbeiten, ich hab da schon nee Idee...

Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:24 Uhr #5

Tyrargo Mitglied

Registriert seit
30.01.2006

Beiträge
5.541

Beitragswertungen

das ist keine sicherheitslücke, das ist nur eine spamlücke!

wer will auch schon, daß andere meinungen zu den bildern abgeben... das kommt sehr sehr selten vor!

man müsst ja nur das antispam mit integrieren. möglich ist das schon, für jemanden der sich damit auskennt. mairu vielleicht *g*

Clanseite | Beste Seite wo gibt ^^
Mairus Ilch-Mods
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:26 Uhr #6

h0lly Mitglied

Registriert seit
11.07.2008

Beiträge
157

Beitragswertungen

Also Die Lightbox habe ich selbst auch auf einer meiner seuten benutzt.

Wirklich ein sehr schönes Modul.
Zum Download findest du Sie aber nur für die User Gallery aber im Forum steht auch wie du sie umschreibst...

Greetz h0000lllyy
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:37 Uhr #7

Schnitter Mitglied

Registriert seit
18.03.2005

Beiträge
139

Beitragswertungen

o.k
ich werde mir mal mehrere Lösung einfallen lassen.
Sicherheit geht aber vor..

Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:39 Uhr #8

CascadingStyleS gelöschter User

Zitat geschrieben von Tyrargo

das ist keine sicherheitslücke, das ist nur eine spamlücke!

wer will auch schon, daß andere meinungen zu den bildern abgeben... das kommt sehr sehr selten vor!

man müsst ja nur das antispam mit integrieren. möglich ist das schon, für jemanden der sich damit auskennt. mairu vielleicht *g*

ich glaube der Tyragon hat deutlich zum ausdruck gebracht das es keine Sicherheitslücke ist ^^ aber goodLUCK beim Lösungen finden.
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 15:40 Uhr #9

Moniwoll Hall Of Fame

Registriert seit
18.08.2006

Beiträge
1.573

Beitragswertungen
also ich hab bei mir dort antispam eingebaut.
Ich geb' mal ne kleine Ausgabe dazu.
Bei mir funktioniert es jz halt so, wie du es wünschst:

include/contents/gallery.php
die Zeile:
```
  if (isset($_POST['name'])) {
```
ändern zu:
```
    if (chk_antispam('gallerykom') AND isset($_POST['name']) AND isset($_POST['text'])) {
```
dann über
```
$tpl->set('uname', $_SESSION['authname']);
```
folgendes einfügen:
```
$tpl->set('ANTISPAM', get_antispam('gallerykom', 0));
```
dann in der
include/templates/gallery_show.htm folgendes ändern:
die Zeile:
```
<input type="text" name="name" value="{uname}" /> &nbsp; &nbsp; <input type="submit" value="{_lang_formsub}"><br />
```
zu folgendem ändern:
```
<input type="text" name="name" value="{uname}" /> &nbsp; {ANTISPAM} &nbsp; <input type="submit" value="{_lang_formsub}"><br />
```
das wars, für Antispam^^

Zuletzt modifiziert von Moniwoll am 22.07.2008 - 19:14:24
- FAQ
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 22.07.2008 16:24 Uhr #10

Schnitter Mitglied

Registriert seit
18.03.2005

Beiträge
139

Beitragswertungen
erstmal ein fettes THX an dich Moniwoll

aber...
Zitat geschrieben von Moniwoll

include/contents/gallery.php
Unter der Zeile:
if ($allgAr['gallery_img_koms'] == 1) {

in das if folgendes einfügen:
chk_antispam('gallerykom')
Ich soll die in der if Anweisung mit einfügen hier der auszug
```
  # kommentare
  if ($allgAr['gallery_img_koms'] == 1) {
  	
    # eintragen
    if (isset($_POST['name'])) {
      $name = escape($_POST['name'],'string');
      $text = escape($_POST['text'],'string');
      db_query("INSERT INTO prefix_koms (name,text,uid,cat) VALUES ('".$name."','".$text."',".$row['id'].",'GALLERYIMG')");
```
wenn ich die einpflege kommt PHP mit einem Fehler um die Ecke. Es sei denn ich habe da was übersehen

Zuletzt modifiziert von Schnitter am 22.07.2008 - 16:31:17
Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
0 Mitglieder finden den Beitrag gut.
- zitieren

Di. 22.07.2008 18:18 Uhr #11

Moniwoll Hall Of Fame

ja ne falsch ausgedrückt^^ in der darauffolgenden, also mein Code dafür sieht so aus:

  # kommentare
  if ($allgAr['gallery_img_koms'] == 1) {
    # eintragen
    if (chk_antispam('gallerykom') AND isset($_POST['name']) AND isset($_POST['text'])) {
      $name = escape($_POST['name'],'string');
      $text = escape($_POST['text'],'string');
      db_query("INSERT INTO prefix_koms (name,text,uid,cat) VALUES ('".$name."','".$text."',".$row['id'].",'GALLERYIMG')");
    }

0 Mitglieder finden den Beitrag gut.

zitieren

Di. 22.07.2008 19:11 Uhr #12

Schnitter Mitglied

Registriert seit
18.03.2005

Beiträge
139

Beitragswertungen

o.k jetzt läuft es, das antispam mußte aber Klein geschrieben werden.

sag nochmal herzlichen Dank Moniwoll

Du Kunst des Marketing ist den Kunden so schnell über dem Tisch zu ziehen so das er die Reibungswärme als Nestwärme empfindet.
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 26.10.2008 19:08 Uhr #13

Kamikanze Mitglied

Registriert seit
19.08.2005

Beiträge
26

Beitragswertungen

Hi und dankeMoniwoll und Schnitter.

Habe das selbe Promlem mit der Gallery.
Obwohl dieser Thread etwas älter ist, brachte er für mich die gesuchte Lösung.
Denn die Spambots sind weiter aktiv.

Für Leute die nicht unbedingt was von php und html verstehen
habe ich die zwei Dateien mal fertig gemacht und zu dem Modulen hochgeladen.
Muss nurnoch ein Admin freigeben.
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 26.04.2009 22:34 Uhr #14

UCO Mitglied

Registriert seit
10.03.2008

Beiträge
4

Beitragswertungen

Halli Hallo.
Also ich hab mich daran versucht. Hat auch soweit geklappt.
Jedoch wird beim Antispam kein plus minus und = angezeigt ...
hab die Version 1.1 K

Was kann ich tun
0 Mitglieder finden den Beitrag gut.
- zitieren
So. 26.04.2009 22:47 Uhr #15

CodeRon Mitglied

Registriert seit
01.06.2008

Beiträge
141

Beitragswertungen

Ich glaube das es ab Version K die Rechenzeichen nicht mehr gab...man muss jetzt nur die drei Zahlen im Spamfeld eingeben und fertig.

Meine Projekte:

eMada - Games,Konsolen & Zubehör günstig kaufen | gebraucht verkaufen
0 Mitglieder finden den Beitrag gut.
- zitieren
Mo. 27.04.2009 19:40 Uhr #16

UCO Mitglied

Registriert seit
10.03.2008

Beiträge
4

Beitragswertungen

achso lol^^ stimmt habs getestet dankeschön :-)

aba iwie tut sei dem einfügen des codes die seite nich richtig xD Zumindest die startseite oO

externer Link

oder es hängt am webspace anbieter ...komisch...

Zuletzt modifiziert von UCO am 27.04.2009 - 19:42:01
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 28.04.2009 19:17 Uhr #17

UCO Mitglied

Registriert seit
10.03.2008

Beiträge
4

Beitragswertungen

Hey bitte helft mir mal ...
ich hab echt kein plan was das jetzt ist.
Ich habe n backup gemacht die beiden dateien geändert.. dann gings...am nächsten tag wurde plötzlich die startseite nicht mehr richtig geladen, ich kann keine posts mehr aufrufen. Da geht gar nichts mehr. Laut phpmyadmin is die datenbank noch da, alles drin usw. O.O

www.mundm-funclan.de
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 28.04.2009 19:42 Uhr #18

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Kann eigentlich nicht durch die Änderungen an den beiden Dateien zustande kommen, kann ja auch an was anderem liegen, anscheinen kommt es nicht bei jeder Seite, hast du vielleicht verschiedene htms beim Design für verschiedene Seiten oder noch andere Änderung gemacht?

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » Spam Kommentar in der bildegalerie