Чат сообщества
Архив - только для чтения |
| Сообщество uCoz » Архивариус » Архив » если вы заметили в системе баг (архив 28.07.2010) |
| если вы заметили в системе баг |
|
Kron, мне то это вообще не нужно, просто в голову взбрело решил проверить - оказалась такая вещь.
Кстати, если мнения пользователей учитываются, могу высказать плюс, если была бы возможность добавлять не только ссылку модуля, а например и какого-нибудь материала или страницы редактора - можно было бы устраивать промо-акции (например в моем случае), перенаправлять пользователей на важную новость, событие ну и т.д. Quote (Kron) Очень многие используют адреса сайтов на юкозе просто для редиректа Я встречал дорвеи на uCoz только 1-2 раза, на Народе их в тысячи раз больше, все "мыло" заваливают спамом с ссылками на народ (дорвеи на порно) Kron, Уверен, что вы в курсе - на сайте ежедневно регистрируются аккаунты (хрумер), оставляются, нелепые комментарии типа: В фотоальбоме: Quote Тут вот мысль промелькнула, а нельзя ли пару статеек с Вашего сайта у себя тиснуть?... со ссылкой, разумеется.. Quote Что-либо добавить ко всему этому сложно, да, наверное и ни к чему. В целом - респект. Закину в соц.закладки:) Против этого, что либо собираетесь предпринять? Сообщение отредактировал zvirus - Пятница, 13 Мар 2009, 23:41:33
|
|
zvirus, они могут толкьо поменять каптчу. похоже база нынешняя полностью проработана, так как спам пошел постоянный и очень активный.
|
|
http://www.belokuriha-online.ru/
Проблема в том, что в форме отправки комментария нет возможности указать e-mail и www, а только сообщение и код безопасности. Но, если посмотреть верхний комментарий, то видно, что спамеры без труда оставляют комментарии с адресами и ссылками на сайты. Пока проявляется в Новостях.  Прикрепления:
7672750.jpg
(28.8 Kb)
|
|
http://vilor.net.ru/
Сервер s18 Глюк происходит в панели управления сайтом. В меню панели управления нажимаю -> Статистика сайта -> Настройки модуля Выбираю внешний вид счетчика статистики, нажимаю сохранить и вылетает ошибка (скриншот прилагается) |
|
jazator, специально проверил и зарегистрировался.
Мой комментарий:  1) запретите гостям указывать поле WWW при регистрациии 2) отредактируйте шаблон вида комментариев. 3) запретите активность пользователей с не подтверженным e-mail. Vilor, об этом знают, обещали после обновления исправить (осталось ~7дней) Сообщение отредактировал zvirus - Воскресенье, 15 Мар 2009, 21:15:03
|
|
zvirus,
1) интересный вариант против спам-ботов, попробую, но это не к моему вопросу... как видно на скриншоте, пользователь не зарегистрирован на сайте, он из группы "гость"... 2) посмотрите код ввода комментария для не зарегистрированных пользователей Code <?if(!$USER_LOGGED_IN$)?> <tr><td width="15%" class="commTd1" nowrap>Имя *:</td><td class="commTd2"><input class="commFl" type="text" name="name" value="$NAME$" size="30" maxlength="60"></td></tr> <tr><td class="commTd1">Email:</td><td class="commTd2"><input class="commFl" type="text" name="email" value="$EMAIL$" size="30" maxlength="60"></td></tr> <?endif?> - как видим, возможности ввода www тут нет, а если опять обратить внимание на скриншот, то видно, что и в отображаемой форме его нет... Проблема не решена... Ещё один скриншот, уже со второго сайта, комментарии свеженькие... Прикрепления:
6922643.jpg
(32.2 Kb)
Сообщение отредактировал jazator - Воскресенье, 15 Мар 2009, 21:40:36
|
|
jazator, вы уверены, что ничего не меняли в шаблоне?
 По крайней мере остается в силе, все предыдущее. Еще как вариант, если пользователь пользуется вашим сайтом давно, то даже при том, что он гость - если он вводил данные (e-mail, WWW) в эти поля когда они еще были - то их значение остается в печеньках (cookie) - вероятно по-этому они у гостя (Света) и остались, а присутствие поля добавления значение не имело. Подмену cookie, не знаю, в данном случае возможно ли сделать, но тоже как вариант на это похоже - просто добавив значения для этих полей. Сообщение отредактировал zvirus - Воскресенье, 15 Мар 2009, 21:50:39
|
|
zvirus, в шаблонах конечно есть изменения, как же без этого, но код "нужного" участка я представил.
Quote пользователь пользуется вашим сайтом давно Я не силён в htm и т.п., я просто фотограф, но так понимаю, спамеры как-то заносят свои адреса в значения полей... Верно вот говорят, про спам Сообщение отредактировал jazator - Понедельник, 16 Мар 2009, 09:53:09
|
|
В любом модуле, если разрешены bb-коды, пишем [_video]javascript:*исполняемый код*[/_video] (без _) и он исполняется. Пример можно посмотреть на Хелпере, который теперь сразу закрывается из-за того, что юзер вбил вышеуказанный код в чат (с кодом window.top.close()).
1. ЛС пишите грамотно, аккуратно (по мере возможности). В ином случае я проигнорирую Ваше сообщение.
2. Буду благодарен, если, получив от меня существенную помощь, Вы повысите уровень моей Репутации. Сообщение отредактировал NecroProger - Вторник, 17 Мар 2009, 19:40:49
|
|
buybest, я тебя слегка разочарую :-)
Quote Для Админов Юкоза. Условие: Действие: Злоумышленник, который указывает свой адрес получает Логин Жертвы и заходит под известным ему паролем (здесь он 12345) и меняет на любой который захочет, пока жертва не запалила скрипт, а в ней пароль (собственно я сам попался и узнал про этот скрипт). Теперь подумай хорошенько, достаточно ли просто bb кодов для воровства паролей  p.s. скрипт нерабочий, возможно, нужно допиливать, но то,что выложено сейчас ничего не делает [Twitter]
Я силой истины при жизни завоевал Вселенную (с) Фауст Сообщение отредактировал Serious - Пятница, 20 Мар 2009, 08:09:11
|
|
Всем в сотый раз. По умолчанию пользователям какие сайты разрешены к загрузке? Только картинки. html не разрешен, и разрешать его нельзя.
Почему? Потому что будет всегда множество способов внедрить вредноносный код. Не просто поменять пароль, а загрузить человеку троян, например. Тут система не причем. Если вы даете права другим людям делать ваш сайт (и у вас на сайте что угодно), вы получите результат такого рода. Дать им право грузить html к вам на сайт, это дать им право делать ваш сайт по сути. Такая вот история. Но учитывая, что объяснения не действуют, мы введем "защиту от дурака" связанную с html и другими прикрепляемыми файлами и их загрузкой. И еще раз, любой сайт, на любой системе цмс и т.д. если вы дадите кому-то так или иначе права загружать хтмл файлы - ждите беды. |
|
Добрый день. Прошу помочь с багом.
1. сайт я уже весь сайт перерыл, пересмотрел все коды, Каскадные таблицы, настройки в администрировании - ничего не нашел. К Вам обратился как к последней истанции Сообщение отредактировал uzer-322 - Пятница, 20 Мар 2009, 13:19:53
|
|
uzer-322, да, система "съедает" лишние строки. Если вы хотите больше, то переходите в режим ХТМЛ и задавайте расстояния явно.
Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
|
|
1. intoclassics.net
2. s5 3. Не добавляются смайлы в комментарии в браузерах FireFox и Chrome (нажатие мышкой на выбранном смайлике ни к чему не приводит). В IE и Opera - добавляются, на форуме добавляются всеми браузерами. Ничего такого вроде не делал с комментариями, просто в один прекрасный миг перестало работать (еще осенью или даже раньше). 4. Везде, где есть комментарии - новости, каталог статей, блог. Мария Юдина - сайт пианистки М.В. Юдиной
|
| |||