Cze¶æ.
Je¶li mogê w³±czyæ siê do dyskusji
, to mam kilka sugestii.
- petrus_ napisa³:
W Joomla standardowo jest dodatek Maskowanie adresów e-mail (EmailCloaking),
...i ma na 100% racjê. Nie nale¿y lekcewa¿yæ tego dodatku, bo mo¿e nie jest na 100% skuteczny, ale zawsze ograniczy ilo¶æ spamu. A przynajmniej odczyt adresów e-mail. Znam inne tego typu dodatki, ale po testowaniu ich, stwierdzi³em, ¿e niczym siê nie ró¿ni± od wbudowanego dodatku "Maskowanie adresów e-mail (EmailCloaking)". W Mambo mo¿e nazywaæ siê podobnie.
- Iceman napisa³:
No tak petrus_, ale zauwa¿ ¿e Alicji chodzi o spam wysy³any przez Kontakt a EmailCloaking ma siê do tego nijak.
To te¿ prawda. Bo jak pisze Iceman, ca³a sprawa dotyczy komponentu com_contact, czyli te¿ wbudowanego w core Joomla i Mambo sk³adnika, który s³u¿y do wysy³ania poczty z naszej witryny. I tutaj le¿y sedno ca³ego w±tku.
- Alicja napisa³a:
Dziêki za pomys³ Iceman
, ale poczekam na inn± wersjê. Zale¿y mi bowiem na tym, aby moi u¿ytkownicy kontaktowali siê za pomoc± formularza com-contact. Czy kto¶ próbowa³ zabezpieczyæ ten komponent?
No w³a¶nie czy kto¶ próbowa³ zabezpieczyæ ten komponent?. A mam pytanie do Ciebie Alicja. A Ty próbowa³a¶?. Bo przecie¿ ten komponent ma wbudowane filtry zarówno do tematów e-maili, jak i ich tre¶ci. Standardowo jest w Menu witryny odno¶nik do tego komponentu. I nawet je¶li utworzysz dodatkowe odno¶niki do osobistego kontaktu z wybrana osob±, to i tak w dalszym ci±gu korzystasz z komponentu com_contact. U mnie jest to menu typu "Odsy³acz - kontakt". W edycji menu masz takie pozycje po lewej stronie:
( przyk³ad dotyczy kontaktu ze mn±, czyli Administratorem serwisu )
| Kod: |
index.php?option=com_contact&task=view&contact_id=1&Itemid=26
|
com_contact, jak wyra¼nie widaæ w odsy³aczu. Natomiast po prawej masz na samym dole trzy pola:
To jest filtr komponentu, i na tyle skuteczny, ¿e zablokuje Ci wszystko co chcesz, wysy³ane poprzez ca³y komponent com_contact. Bo te regu³y ustalasz nie tylko dla tego kontaktu, ale dla ca³ego komponentu. A skuteczny, bo dziêki temu w±tkowi przypomnia³em sobie o nim. Dzia³a³ tak efektywnie, ¿e od oko³o miesi±ca, dwóch nie dostawa³em e-maili z Forum. A dlaczego?. No w³a¶nie dlatego, ¿e widzicie na obrazku powy¿ej wpis "Enter a subject". W taki sposób wpisany tekst blokuje wszystkie tematy z wyrazami "Enter", "a", "Subject". A w³a¶nie informacja z Forum zawiera³a s³owa "Subject". Zamieni³em w pliku "post.php" kod:
Oryginalny tekst formularza wysy³any z forum Fireboard do Moderatorów:
( tutaj kod z wersji 1.0.1 niczym nie ró¿ni±cy siê od wersji mojej, 1.0.0 )
| Kod: |
foreach ($subsList as $subs) {
$mailsubject = "$_COM_A_NOTIFICATION $board_title";
$msg = "$subs->name,\n";
$msg .= "$_COM_A_NOTIFICATION1 $board_title forum\n";
$msg .= "Subject: '" . stripslashes($messagesubject) . "' in Forum: '" . stripslashes($catName) . "'\n";
$msg .= "Posted by: " . stripslashes($fb_authorname) . "\n\n";
$msg .= "$_COM_A_NOTIFICATION2\n";
$msg .= "URL: $messageUrl\n\n";
$msg .= "Post:\n";
$msg .= stripslashes($mailmessage);
$msg .= "\n\n";
$msg .= "$_COM_A_NOTIFICATION3\n";
$msg .= "\n\n\n\n\n";
$msg .= "** Powered by FireBoard **\n";
$msg .= "** Best of Joomla! - http://www.bestofjoomla.com **";
if ($ip != "127.0.0.1" && $my->id != $subs->id) { //don't mail yourself mosmail($fbConfig['email']
, "Forum at " . $_SERVER['SERVER_NAME'], $subs->email, $mailsubject, $msg);
|
...i jak widaæ zawiera on tekst Subject. A nag³ówek wiadomo¶ci wygl±da³ tak:
Forum at www.jokris.info [moj@email.info]
Forum JOKRIS.INFO forum
Subject: 'Odproblem z downloadem...' in Forum: 'CMS Mambo'
Posted by: nono44
Poni¿ej zmodyfikowany przeze mnie kod z tekstem formularza wysy³any z forum Fireboard do Moderatorów:
| Kod: |
foreach($subsList as $subs){
$mailsubject = "$_COM_A_NOTIFICATION $board_title";
$msg = "$subs->name,\n";
$msg .= "$_COM_A_NOTIFICATION1 forum $board_title\n";
$msg .= "Temat: '".stripslashes($messagesubject)."' na Forum: '".stripslashes($catName)."'\n";
$msg .= "Autor postu: ". stripslashes($fb_authorname) . "\n\n";
$msg .= "$_COM_A_NOTIFICATION2\n";
$msg .= "URL: $messageUrl\n\n";
$msg .= "Post:\n";
$msg .= stripslashes($mailmessage);
$msg .= "\n\n";
$msg .= "$_COM_A_NOTIFICATION3\n";
$msg .= "\n\n\n\n\n";
$msg .= "** Powered by FireBoard **\n";
$msg .= "** Best of Joomla! - http://www.bestofjoomla.com **";
if($ip != "127.0.0.1" && $my_id != $subs->id){//don't mail yourself mosmail($fbConfig['email'],"Informacja z Forum "
. $_SERVER['SERVER_NAME'],$subs->email,$mailsubject,$msg);
|
...i CUD!. E-maile nagle zaczê³y dochodziæ. A wyprawia³em ró¿ne rzeczy, aby doj¶æ, dlaczego nie dostaje tych e-maili z Forum. Oskar¿a³em OVH, usuwa³em wszystkie filtry na koncie pocztowym, i nie pomaga³o. Teraz znam przyczynê.
Wnioski?:
Jak mówi stare powiedzenie "
Cudze chwalicie, swego nie znacie". Komponent
com_contact to potê¿ne narzêdzie z w pe³ni konfigurowalnymi filtrami. Nie wiem, czy nie lepsze filtry, ni¿ na niejednym koncie pocztowym. Mo¿esz tutaj wpisywaæ dowolne adresy
e-mail, s³owa z tre¶ci, czy s³owa z tre¶ci tematu. Proponujê do pola "
Blokuj tekst" wpisaæ nastêpuj±ce wyra¿enia, które stosujê do blokowania
spamerów pojawiaj±cych mi siê w module "
Sk±d przyby³e¶...". Oto one:
| Kod: |
sex;porn;credit;cards;capital;whois;pharmacy;doctorato;bankjp;thisinvestment;withfunds;thatwealth;seblogs;pharlo;clomid;panda;[url];url;hi;blog
|
Oczywi¶cie to tylko czê¶æ ze wszystkich mo¿liwych s³ów. Po prostu eliminowaæ
spamerów poprzez kolejne dopisywanie ich do tej listy. Zauwa¿, ¿e tre¶æ od
spamera zawiera zazwyczaj odno¶niki w postaci
[url],
[url=www.spamer.tld]. S± to znaczniki
BBCode, ale doda³em te¿ na koñcu zwyk³y znacznik
url. Tylko
pamiêtaj!!, ¿e je¶li kto¶ poda Ci w tre¶ci
e-maila do Ciebie jaki¶ adres
URL, wówczas
e-mail nie dojdzie. Do pola "
Blokuj tematy", je¶li nie u¿ywasz komponentów anglojêzycznych ( wspomniany wy¿ej
FireBoard ), mo¿esz dopisaæ parê innych wyra¿eñ, np:
at;Subject;genera,egregiously
Nie ma potrzeby zabezpieczaæ komponentu jak pisa³a
Alicja, tylko odpowiednio go skonfigurowaæ. To wszystko. Pozdrawiam.
Jokris.
P.s:
Na koniec taka uwaga dla Ciebie
petrus_, ale i te¿ dla innych. Staraj siê po wy¶wietleniu komunikatu przez
Firefoxa, ¿e strona zawiera dane
POSDATA, odczekaæ chwilê, a¿ wrócisz do postu, i wówczas naci¶nij przycisk
ANULUJ, a nie
OK. St±d te twoje podwójne posty. Ja ju¿ o tym pisa³em. Jak post jest ostatni, to nie ma problemu. Mo¿na go usun±æ. Ale jak ju¿ jest w ¶rodku, to muszê interweniowaæ w bazie danych. Dodatkowo jako
MODERATOR Forum mo¿esz drugi post usun±æ, czego nie mog± zrobiæ zwykli u¿ytkownicy. Narka...
Pony Gallery ML 2...
Id¼ do mojego profilu na Google+
htaccess Standard SEF
