Tomasz Wysocki - dziennik internetowy
Otchłań mojego umysłu…
Archive for PHP
luty 4, 2007 at 11:13 am · Filed under Blog, WordPress
Jakiś czas temu Emila na swoim blogu opublikowała notkę, w której narzekała na spam przychodzący na jej bloga. Biorąc pod uwagę, że ja też ostatnio dostaję go masę, postanowiłem coś z tym zrobić.
Kilka dni temu, zacząłem przerabiać swojego bloga oraz logować wszystkie zapytania POST na niego wysyłane. Po analizie danych wysyłanych przez boty postanowiłem wprowadzić dwa zabezpieczenia: zabezpieczenie zrobione specjalnie na boty spamujące wordpressy, oraz zabezpieczenie na “całą resztę”. Okazało się, że skuteczność rozwiązań, które wprowadziłem jest 100% (od kilku dni nie dostałem ani jednego spamu). Dodatkowo są one przezroczyste dla użytkownika i nie używają żadnych filtrów, które mogły by przypadkowo skasować “dobry” komentarz.
Zabezpieczenie na boty Wordpressowe
Okazało się, że większość botów wysyłających spam tylko na blogi “napędzane” skryptem Wordpress jest dość głupia. Wchodzą one na stronę komentarzy i wysyłają standardowe zapytanie POST dla wordpressa, nie patrząc nawet w jaki sposób formularz jest zbudowany. Dlatego aby pozbyć się tego robactwa wystarczyło zmienić nazwy pól w formularzu. Tym samym zapytanie POST wysyłane przez boty stało się niepoprawne i można je łatwo wyfiltrować.
Zabezpieczenie przeciwko “całej reszcie”
Całą resztę też dosyć łatwo oszukać. Ja zrobiłem to w następujący sposób: skopiowałem pole, w którym wpisuje się treść komentarza. Dałem mu atrybut display: none i opis (dla przeglądarek tekstowych): to pole pozostaw puste. W oryginalnym polu zmieniłem nazwę na “spam”. Jak to działa?
Większość botów wypełni wszystkie pola, łącznie z tym którego zwykły użytkownik nie wypełni, bo albo go nie zobaczy, albo przeczyta opis “tego nie wypełniaj”. Wszystkie te boty można z łatwością wyfiltrować. Co bardziej cwane boty mogą “nauczyć” się takie zabezpieczenie omijać. To właśnie dlatego pole, w którym trzeba wpisać treść komentarza ma prowokacyjną nazwę “spam”. Jeśli bot będzie miał jakieś pole ominąć, to być może ominie właśnie te i czeka go “muka”.
Życzę powodzenia w zabezpieczaniu własnych blogów. Możecie oczywiście zastosować filtry. Ja je jednak niezbyt lubię.
styczeń 22, 2007 at 8:10 pm · Filed under PHP, Siedlecki Informator Kulturalny
Przed chwilą wymieniłem w SIKu klasy odpowiedzialne za obsługę baz danych. Niby nic wielkiego, bo w interfejsie użytkownika nic się nie zmieniło, jednak jest to swego rodzaju postęp. Sprawa jest prosta: skoro zrobiłem już coś co było wcześniej zaplanowane i wręcz konieczne, teraz przyjdzie czas na ciekawsze rzeczy (czytaj: na dodawanie nowych funkcji do serwisu).
Zmiana odbyła się o wiele łagodniej niż się tego spodziewałem. Nie było żadnych dużych zgrzytów. Zmieniłem tylko te fragmenty kodu, gdzie zmieniło się API klas. Tak na marginesie to zarówno stare klasy do obsługi bazy danych, jak i nowe są mojego autorstwa (-: W serwisie mogły jednak pojawić się jakieś błędy, dlatego mam nadzieje, że użytkownicy ustosunkują się do nich przychylnie i pomogą mi je poprawić.
Pragnę również podziękować Plastusiowi, za wykrycie kilku poważnych błędów kilka dni temu.
styczeń 3, 2007 at 8:30 am · Filed under Sieć, PHP, Projekty
Napisałem ostatnio skrypt konwertujący listę kontaktów Gadu-Gadu na odpowiednie zapytanie do serwera Jabbera. Skrypt został przetestowany w praktyce - działa dobrze. Jedynym mankamentem jest to, że skrypt nie zajmuje się autoryzacją kontaktów z Gadu-Gadu. Trzeba to zrobić ręcznie. Zachęcam do korzystania zarówno z Jabbera, jak i mojego skryptu.
październik 10, 2006 at 7:03 pm · Filed under WordPress, Wygrzebane w kodzie
Found in template’s code, which I’m modifying to use on this blog.
<?php endif; // if you delete this the sky will fall on your head ?>
Znalezione w kodzie szablonu, który obecnie przygotowuję do użycia na tym blogu.
<?php endif; // if you delete this the sky will fall on your head ?>
Jeśli to usuniesz, niebo spadnie Ci na głowę.
wrzesień 1, 2006 at 3:23 pm · Filed under Blog, Programowanie, WordPress, Projekty
Dzisiaj napisałem swojego pierwszego w życiu
plug-ina. Kodowałem już wiele programów, a nawet hacki do cudzych aplikacji, ale z potrzebą stworzenia plug-ina spotykam się po raz pierwszy.
Napisana przeze mnie wtyczka jest przeznaczona do
WordPressa. Przeczytać o niej więcej oraz ściągnąć ją można
na tej stronie.
Wtyczka została zaprojektowana specjalnie dla
eleeki.
