طفشوني هالخواجات :( مشكلة في سجل الزوار

[Only dream]

السلام عليكم و رحمة الله

القصة بدأت مع سجل الزوار

حيث اغرقوه برسائل و مشاركات كلها تتحدث عن امور جنسية و عن الفياجرا و المنشطات

و كل يوم ادخل اجل مئات المشاركات في سجل الزوار إلا ان حذفتة نهائياً

و الان اصبحوا يوجهون مشاركاتهم لسكربت المقالات حيث يمطروني يومياً بمئات المشاركات عن الفياجرا فقط

لا اعلم ماهي مصلحتهم ؟

و لا اعلم من اين تأتي هذة المشاركات ؟

و لا اعلم ايضاً لماذا هذا الاصرار العجيب حيث اني اقفل السكربت احياناً عليهم و امنع المشاركات و حين اقوم فتحة اجد مئات المشاركات منهم

بصراحة طفشت من هذا الاغراق العجيب

www.awrag.com

[Egyptechno]

قم بتغيير البرنامج الذي تعمل عليه ..

إلى سجل زوار آخر يدعم خاصية " الموافقة على التوقيع قبل إضافته "

أو قم بتغيير لينك إضافة توقيع

[Only dream]

انا ودي افهم بس شو الحكاية و ليش يعملون هالأشياء ؟؟

[usware]

يسوون كذا لاجل قوقل اذا انة موقع واحد بلغ علية هذا يسمونة سبام

[Accountant]

السلام عليكم ورحمة الله وبركاته

اخي العزيز ما اعتقد ان فيه شخص معين هو الي يملي المقالات

ولكن اعتقد انه هذا مثل سكربت

اخي الكريم حاول تسوي حاجه

لما اي شخص يريد يكتب مقاله ..... وبعد ما ما يضغط سر الارسال لازم يكتب كود من صورة

يعني مثل احرف او ارقام

هذا الميزه موجوده في المنتدى ...... يعني يعتبر مثل كود التأكيد

[nothing4u]

ماشاء الموقع رائع اخوي
تصدق فتحت هذا الموضوع قبل ساعتين ودخلت موقعك ونسيت نفسي فيه والحين تذكرت الموضوع

مقالات وكتابات نسيت نفسي ساعتين وانا اقرا بها الله يوفقك ويحفظ لك موقعك

[nothing4u]

صحيح نسيت الموضوع الاصلي :shy:

اتوقع اخوي انهم ممكن يستخدمون سيكربت او برنامج خاص للارسال وهذا وضيفة كود التحقق قبل اعتماد الموضوع او الرد او التسجيل الجديد ..... الخ

اانت مغلق اضافة المقالات في الموقع حاليا السبب غالبا هو المشكلة ان طارحها هنا
لكن اتوقع انك لو حاولت تشوف الرابط الي يطلع لك بعد اضافة المقال رح تجد ان مرسل فيه باراميترات مثل كذا يعني
swalif.net/softs/newreply.php?do=newreply&noquote=1&p=1161782
هذه القيم المرسله مع الرابط احيانا تكون كارثة على الموقع وتسبب اختراقه او مثل المشكلة الي انت تعاني منها او استغلاله من قبل مواقع ثانيه وعمل ضغط كبير جدا عليه

مثلا : لو كتبنا هذا العنوان في سوالف
swalif.net/softs/newreply.php?do=newreply&noquote=1&p=1161782
رح يفتح لك صفحة اضافة رد جديد على موضوعك هذا
لو ان النظام في سوالف يتبع اضافة الردود مع ارسال القيم عبر الرابط مثلا
swalif.net/softs/newreply.php?do=newreply&noquote=1&p=1161782&TopicTitle=hiiii&TopicBody=HHHHHIIIII
وياخذ عنوان الرد من ال TopicTitle
ونص الرد من ال TopicBody
وبعدين يضيفهم في قاعدة البيانات
فممكن اني اضيف ردود من دون الحاجه للمرور بصفحة اضافة المواضيع وهذا بعني اني ممكن استغل هذا الامر في اني اعمل برنامج يضيف المواضيع بطريقة تلقائية

طبعا صعب تلاقي موقع يعتمد هذه الطريقة لانها معروفه ومكشوفه وافضل حل لها هو كود التحقق قبل التسجيل الي نصحوك الاخوه فيه تعمله في المقالات قبل نشرها والي يتم توليده عشوائيا حتى المبرمج نفسه مايعرف شو رح يكون الكود الي رح يطلع له لما يدخل الصفحة ولا يمكن ان يبدأ عملة الزرع في قاعدة البيانات الا اذا توافق الكود الي تم توليده بشكل عشوائي مع الي ادخله المستخدم او مع الي تم ارساله عبر الرابط


في عندك ثغره اكيد في عملية اضافة المقال تسمح للمستخدمين انهم يضيفون مقالات عن طريق الرابط مباشرة وليس تعبئة البيانات في الاماكن المخصصه في صفحة اضافة المقال وبعدين استغلالها في برنامج على نظام الوندوز يضيف المقالات بشكل عشوائي او يقعد يضيف بها بشكل ممتالي عشر مقالات ويضيفهم واحد ورا الثاني

انت ممكن تعرف من طبيعة المقالات الي تنضاف لو هذه الطريقة مستخدمه رح تلاقي ان المقالات تتشابه يعني يمكن حصرها في عشر مقالات قاعده تتكرر نفسها

وافضل طريقة هي اعتماد كود اضافة المقال مثل ما قال الاخوه او انك تشوف الثغره وش هي

---



اووووووو ان الي يعمل هذا الشي عندك معه معلومات قاعدة البيانات وقادر يعمل معها اتصال حاول تغير معلومات الدخول لها اسم المستخدم والرقم السري وشوف

اووو انه واحد فاضي اشغال وقاعدلك 24 ساعه يضيف مقالات مالها داعي


الله يوفقك اخوي انت وموقعك ويحفظه لك

في امان الله

[random_X]

يا اخي الكريم هذه اقرب ما تسمى بـ التراك باك سبااام

و الخطأ خطأك انت في البداية ، فكيف تسمح بالنشر لزوار دون الموافقة على التعليق و لماذا لا تحدد limit لنشر التعاقبي من مصدر واحد ؟

[Nb3 Host]

استفد من هذا الرابط


http://www.swalif.net/softs/showthread.php?t=158990


وشكرا

[Only dream]

الاخوة الاعزاء

بعد اغلاق سجل الزوار و بعد اقفال اضافة المقالات

اصبحوا يستغلون سكربت اتصل بنا

و وردتني رسائل بكميات كبيرة على بريدي الخاص بالموقع

و هذا هو محتواها

Eli أرسل هذه الرسالة والمعلومات:
البريد nico@e-mailanywhere.com
الموقع http://100fe.speziazona.com/softwaremedicina/
ICQ 391199470
الشركة Shawn
الدولة Camren
الرسالة

<a href="http://59a6.speziazona.com/cmstoscana/"> cmstoscana </a> http://a1c2.speziazona.com/bedbreakfastcinqueterre/ <a href="http://702e.unoprincipali.com/propostefieratessutoarredamento/"> propostefieratessutoarredamento </a> this daylights is the only thing I remain <a href="http://784e.speziazona.com/video3gpvideofoninolg/"> video3gpvideofoninolg </a> http://24d88.unoprincipali.com/dumper/ <a href="http://4bf8.unoprincipali.com/timeshares/"> timeshares </a> in different times in different lives I could make you happy now it is too hard <a href="http://16570.speziazona.com/bombonierasegnaposti/"> bombonierasegnaposti </a> http://15e58.unoprincipali.com/bigli...gurioaugurali/ <a href="http://c314.unoprincipali.com/cardiofrequenzimetriciclismo/"> cardiofrequenzimetriciclismo </a> this daylights is the only thing I remain <a href="http://16c90.speziazona.com/pantalonebestrech/"> pantalonebestrech </a> http://2692a.unoprincipali.com/fanali/ <a href="http://1eda0.unoprincipali.com/anywebcam/"> anywebcam </a> this daylights is the only thing I remain <a href="http://d6cc.speziazona.com/smsdemag/"> smsdemag </a> http://2358a.speziazona.com/teleseterme/ <a href="http://220e2.unoprincipali.com/basketcorreggio/"> basketcorreggio </a> I saw her beaty face before I came that place <a href="http://671a.unoprincipali.com/cartacreditoprepagataricaricabile/"> cartacreditoprepagataricaricabile </a> http://137b2.unoprincipali.com/lavoroaistanbul/ <a href="http://18252.unoprincipali.com/uomonudoit/"> uomonudoit </a> this daylights is the only thing I remain <a href="http://e00e.speziazona.com/accessorioparrucchiera/"> accessorioparrucchiera </a> http://24d92.speziazona.com/anthonyrobbins/ <a href="http://758a.unoprincipali.com/gemrough/"> gemrough </a> and when I put her legs on my shoulders <a href="http://19b48.unoprincipali.com/tg5suoneria/"> tg5suoneria </a> http://1f33c.speziazona.com/yamahafjr1300/ <a href="http://8ac0.unoprincipali.com/serenataschubert/"> serenataschubert </a> in different times in different lives I could make you happy now it is too hard DC90C9B9588413DF288B9B1315FABD47BD5294B2

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5) Gecko/20050519 Netscape/8.0.1


حيث ان المحتوى مشابه تماماً لما كان يعرض في سجل الزوار و المقالات

[Only dream]

المشكلة يا اخوان مانقدر نعمل صورة تأكيد

لأنه هالميزة مو مدعومة في مجلة xoops

تحياتي لكم

[irc4arab]

للأسف هذا النوع من الأسبام منتشر بشكل رهيب هذه الأيام


حتى موقعي لم يسلم منه, لكن سوف اسرد لك بعض الحلول عسى ان تكون مجدية:


أولا: منع تمرير المتغيرات عن طريق العنوان.
والطريقه سهلة جداً

لو افترضنا ان لديك متغير اسمه msg, وهو مخصص لكتابة الرساله مثلا

<textarea name="msg">الرساله</textarea>

ولكي تمنع المستخدم من تمرير قيمة للمتغير msg عن طريق العنوان (index.php?msg=MyMsg)

يجب ان تضع بكود البرمجه

كود:

 $_POST[msg]

بدلاً من $msg

وهذا الكود يأخذ قيمة المتغير msg من الفورم الموجود داخل الموقع, ولا يأخذه من العنوان.

وبهذا يصعب على المخربين استخدام سكربت يقوم بإضافة ردود تلقائياً.






ثانياً:والطريقة الأقوى هي وضع صورة فيها أرقام عشوائية لتأكيد التسجيل.

لكنا غير مريحة بالنسبة للمستخدمين.




ثالثاً: قم بتغيير اسماء المتغيرات بشكل مستمر, يومياً مثلا

في اليوم الأول سمه مثلا $msg12

وفي اليوم الثاني قم بتغييراه الى $msg43a مثلا.

وبهذا يجب على المخرب ان يقوم بتغيير اسم المتغير لديه ليشتغل سكربته.




رابعاً: زرع كوكيز في جهاز العميل لمنعه في اضافة ردود ممتالية في فترة زمنية قصيره, وكذلك استخدم الجلسات session.

اتمنى ان تكون قد استفدت من هذه المعلومات, والسلام عليكم ورحمة الله وبركاته :court:

[ابوعمر]

يا أخوان أنا أعاني من نفس المشكله

و موقعي بلغة ASP

وبعتمد على موافقة المشرف على المشاركة في سجل الزوار و التعليقات

ما ادري وش الحل معاهم