phpRS 2.8.x : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzích phpRS v2.8.x.
phpRS - redakční a informační systém
Jít na stránku:  Předchozí12
Aktuální stránka:2 z 2
Re: SPAM přes informační mail
Zaslán uživatelem/kou: Fit (IP adresa zaznamenána)
Datum: 2007-04-02, 23:36

No jde o to, tady je použita captcha (v tom kodu výše), která je ve verzi 2.8.1. Já mám 2.8.0, kde captcha není, takže nevím, čím bych zabránil tomu posílání spamu.

Re: SPAM přes informační mail
Zaslán uživatelem/kou: Fit (IP adresa zaznamenána)
Datum: 2007-04-03, 14:24

Tak jsem tu funkci zakomentoval a odstranil z článkové šablony. Podle mého názoru je stejně tato funkce zbytečná. Doufám, že jsem to zakomentoval dobře. Když teď chci poslat z toho mail, tak po kliknutí na to se ukáže nějaký fatal error, tak jsem to snad udělal dobře a bude to stačit.

Re: SPAM přes informační mail
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-03, 14:37

Mimochodem, to upgrade na v.2.8.1 je jednoduché a doporučil bych ho hlavně kvůli zabudované funkci Captcha, jinak budeš za chvíli zakomentovávat komentáře k článkům a další věci, protože si tě nejaký blb vyhlédne a zavalí ti stránky spamem.

Re: SPAM přes informační mail
Zaslán uživatelem/kou: humanisti.sk (IP adresa zaznamenána)
Datum: 2007-04-03, 21:30

JiHo: Mimochodem, to upgrade na v.2.8.1 je jednoduché...Ak je jednoduché, tak ako začať? Porovnávaním súborov, ktoré si stiahnem ako 2.8.1 s terajšou 2.8.0? Neexistuje zoznam, podľa ktorého môžem skôr pochopiť, ktoré súbory mám cez FTP prekopírovať (nahradiť terajšie novými)? Ešte som neurobil ten upgrade práve z toho dôvodu, aby som zmenami nepoškodil celkovú funkčnosť webu.



Celkem upraveno 1×. Poslední úprava humanisti.sk v 03.04.2007 21:31.

Re: SPAM přes informační mail
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-03, 22:23

Pokud jsi v v.2.8.0 nedělal vlastní úpravy, tak by se změny měly týkat vlastně jen pár souborů a hlavně malá změna v databázi (viz zmeny2-8-0_2-8-1.sql). Pokud si při upgrade nepřepíšeš /image, tak by mělo být vše při starém (a nepřepiš si taky config.php). Dělal jsem upgrade z 2.6.5 na 2.8.0 a měl jsem spoustu úprav, takže to byla lahůdka. Přechod na 2.8.1 byl proti tomu malina...

Jen doporučuji udělat si upgrade na localhostu (Wamp5) a potom to poslat na místo určení.

Re: SPAM přes informační mail
Zaslán uživatelem/kou: Fit (IP adresa zaznamenána)
Datum: 2007-04-03, 22:59

No právě že já jsem v pondělí přešel taky z verze 2.6.5 na 2.8.0 :-). Vše se mi povedlo. V komentářích u článků mám furt tu stejnou úpravu, jak byla na comunnity webu. Zatím mi funguje bez problému. Tak maximálně jeden spam za měsíc pronikne. Návštěvnost mám docela slušnou, kolem 400 lidí denně zhruba. No, asi se stejně do toho přechodu na 2.8.1 časem pustím...

Re: SPAM přes informační mail
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-04, 06:27

Co se antispamové úpravy komentářů týká, tak v.2.8.1 má zabudovanou Captcha, která spolehlivě nahradí ty předchozí úpravy, které stejně nefungovaly na 100%. Mám denní návštěvnost cca 800 - 900 unikátních přístupů a od instalace 2.8.1 neprošel ani jeden spam. Problém se objevil jen s těmi informačními maily a ten opět Captcha díky Gord007 vyřešila.

=== JiHo === WEB: Jitřní země ===

Re: SPAM přes informační mail
Zaslán uživatelem/kou: Fit (IP adresa zaznamenána)
Datum: 2007-04-04, 11:04

Hm,
tak já asi určitě taky přejdu na 2.8.1. Díval jsem se na to a vůbec to nevypadá špatně..., to bude určitě účinné. Jakmile budu mít čas, tak jdu do toho.

Re: SPAM přes informační mail
Zaslán uživatelem/kou: tomashwolf (IP adresa zaznamenána)
Datum: 2007-04-05, 03:31

Dobrý večer nebo ráno, či co to vlastně je, rozumím tomu dobře,že uvedené mám zkopírovat a přepsat tím dotčené části rservice.php a nahrát na web? Děkuji

Re: SPAM přes informační mail
Zaslán uživatelem/kou: JiHo (IP adresa zaznamenána)
Datum: 2007-04-05, 08:36

Ano, přesně tak. Ale platí to až pro verzi 2.8.1, protože to využívá funkci Captcha, zabudovanou až do této verze (je to vlastně hlavní rozdíl mezi v.2.8.0 a 2.8.1).

Re: SPAM přes informační mail
Zaslán uživatelem/kou: Tom_AG (IP adresa zaznamenána)
Datum: 2007-04-05, 09:47

Díky za zveřejněnou úpravu. Funguje perfektně :-)

Tom_AG
www.Stříbro.net

Re: SPAM přes informační mail
Zaslán uživatelem/kou: Fit (IP adresa zaznamenána)
Datum: 2007-04-06, 13:29

Tak už jsem taky přešel na 2.8.1 a je to super, funguje skvěle. Mám ale ještě jeden problém, který souvisí se spamem. Dokáže se mi totiž sám zaregistrovat jako čtenář. Denně tak zhruba 3 registrace, které jsou 100% spam. Nikdo jiný s tímhle problém nemá? Asi to není velká závada, ale je to zbytečné a není pak takový přehled v administraci o čtenářích. Nešlo by udělat ty captcha otázky o pod ten formulář při registraci?

Myslím si, že by to asi určitě šlo, ale já sám to nedokážu... Kdyby byl někdo tak hodný, bylo by to super, myslím že s tím nemám problém jenom já....

Re: SPAM přes informační mail
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2007-04-06, 20:38

Tak se mi, zdá se, povedlo to zablokovat aby mohli posílat pouze registrovaní ve verzi 2.8.0. Vim, že pro mnoho z vás by to byla hračka, ale hodím to sem ať si to tam mohou dát i ostatní, kteří nemají 2.8.1. Pokud by tam byla nějaká opičárna nebo něco tak mi dejte vědět. Děkuji.

ve svém souboru rservice.php jsem za řádky 90-93 na kterých je toto:

if ($chyba==1):
// chyba
echo RS_CS_ERR2;
else:

přídal řádek:

if ($GLOBALS["prmyctenar"]->ctenarstav==1):

a za řádky 113-115 na kterých je toto:

else:
echo "<p align=\"center\" class=\"z\">".RS_CS_ERR1."</p>\n"; // chyba
endif;

přidal následující:

else:
echo "<p align=\"center\" class=\"z\">".RS_CS_ERRREG."</p>\n"; // chyba
endif;


a potom ještě do souboru sl_cz.php do sekce čtenářské služby přidal následující:

define('RS_CS_ERRREG','Pozor! Nejste registrován (přihlášen) a proto nemůžete odesílat informační maily.');

vypadá to že to funguje - zkoušel jsem to přes ten odkaz na přímý odeslání co tu byl a se svejma mailama a zdá se že je to OK

Re: SPAM přes informační mail
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2007-05-21, 10:47

Bolo by dobré vypísať správu už pri zobrazení formulára. Upravený spript rservice.php:
<?php

######################################################################
# phpRS Reader's service 1.3.8
######################################################################

// Copyright (c) 2001-2006 by Jiri Lukas ([email]jirilukas@supersvet.cz[/email])
// [http://www.supersvet.cz/phprs/]
// This program is free software. - Toto je bezplatny a svobodny software.

/*
  Tento script slouzi k obsluze specialni ctenarskych sluzeb: zasilani informacniho mailu a tisk clanku.
*/

// vyuzivane tabulky: rs_clanky

// upravu proti neautorizovanemiu odosielaniu mailov doplnil Patrik JAN (pa3k) www.kvalitne.sk
// 21.5.2007


define('IN_CODE',true); // inic. ochranne konstanty

include_once("config.php");
include_once("myweb.php");

// test na pritomnost promenne $akce
if (!isset($GLOBALS["akce"])):
  echo "<html><body><div align=\"center\">".RS_AKCE_ERR."</div></body></html>\n";
  exit();
endif;
// test na pritomnost promenne $cisloclanku
if (!isset($GLOBALS["cisloclanku"])):
  echo "<html><body><div align=\"center\">".RS_VW_ERR1."</div></body></html>\n";
  exit();
endif;

function CtenariTestNaAdresu($mail = '')
{
// tato funkce testuje platnost zadaneho e-mailu
if (ereg('^[_a-zA-Z0-9\.\-]+@[_a-zA-Z0-9\.\-]+\.[a-zA-Z]{2,4}$',$mail)):
  return 1; // spravna struktura
else:
  return 0; // chybna struktura
endif;
}

function NovyMail()
{
  if ($GLOBALS["prmyctenar"]->ctenarstav==1) {
    // bezpecnostni korekce
    $GLOBALS["cisloclanku"]=phprs_sql_escape_string($GLOBALS["cisloclanku"]);

    // zjisteni titulku
    $dotazclanek=phprs_sql_query("select titulek from ".$GLOBALS["rspredpona"]."clanky where link='".$GLOBALS["cisloclanku"]."'",$GLOBALS["dbspojeni"]);
    if ($dotazclanek!=0&&phprs_sql_num_rows($dotazclanek)>0):
        $pole_clanek=phprs_sql_fetch_assoc($dotazclanek);
    else:
        $pole_clanek['titulek']='';
    endif;

    ?>
    <p align="center" class="nadpis"><? echo RS_CS_NADPIS; ?></p>
    <p align="center" class="z"><strong><? echo RS_CS_CLANEK; ?>: <? echo $pole_clanek['titulek']; ?></strong></p>
    <form action="rservice.php" method="post">
    <input type="hidden" name="akce" value="sendinfo" />
    <input type="hidden" name="cisloclanku" value="<? echo $GLOBALS["cisloclanku"]; ?>" />
    <input type="hidden" name="prtitulek" value="<? echo $pole_clanek['titulek']; ?>" />
    <table border="0" cellspacing="0" cellpadding="0" align="center">
    <tr class="z"><td><? echo RS_CS_PRIJEMCE; ?>:</td><td><input type="text" size="40" name="prprijemce" value="@" class="textpole" /></td></tr>
    <tr class="z"><td><? echo RS_CS_ODESILATEL; ?>:</td><td><input type="text" size="40" name="prodesilatel" value="@" class="textpole" /></td></tr>
    <tr class="z"><td colspan="2" align="center"><br /><? echo RS_CS_TEXT_ZPR; ?><br /><textarea name="przprava" cols="50" rows="4" wrap="yes" class="textbox"></textarea></td></tr>
    </table>
    <p align="center"><input type="submit" value=" <? echo RS_CS_ODESLAT; ?> " class="tl" /></p>
    <p align="center" class="z"><? echo RS_CS_INFO_TEXT; ?></p>
    </form>
    <p></p>
    <?php
  } else {
    // chybova sprava, odoslat email moze len registrovany
    echo '<p align="center" class="z">Je nám líto, ale tato funkce je povolena pouze pro registrované čtenáře. Prosím zaregistrujte se.</p>'; 
  }
}

function OdeslaniMailu()
{
$chyba=0; // inic. testu na chyby

// test na chyby
if (CtenariTestNaAdresu($GLOBALS["prprijemce"])==0):
  $chyba=1;
endif;
if (CtenariTestNaAdresu($GLOBALS["prodesilatel"])==0):
  $chyba=1;
endif;

// text zobrazeny na strance
echo "<p align=\"center\" class=\"nadpis\">".RS_CS_NADPIS."</p>\n";

if ($chyba==1):
  // chyba
  echo RS_CS_ERR2;
else:
  if ($GLOBALS["prmyctenar"]->ctenarstav==1) {
    // sestaveni tela zpravy
    $obsah_zpravy=RS_CS_MAIL1.' '.$GLOBALS["prtitulek"]."\n";
    $obsah_zpravy.=$GLOBALS["baseadr"].'view.php?cisloclanku='.$GLOBALS["cisloclanku"]."\n\n";
    $obsah_zpravy.=RS_CS_MAIL2."\n";
    $obsah_zpravy.=$GLOBALS["przprava"];
    // sestaveni predmetu zpravy
    $predmet_zpravy=RS_CS_MAIL_PREDMET.' '.$GLOBALS["wwwname"];

    include_once('admin/astdlib_mail.php'); // nacteni postovni tridy

    $odeslani_posty = new CPosta();
    $odeslani_posty->Nastav("predmet",$predmet_zpravy);
    $odeslani_posty->Nastav("obsah",$obsah_zpravy);
    $odeslani_posty->Nastav("adresat",$GLOBALS["prprijemce"]);
    $odeslani_posty->Nastav("odesilatel_mail",$GLOBALS["prodesilatel"]);
    $odeslani_posty->Nastav("odesilatel_txt",'');
    if ($odeslani_posty->Odesilac()==1):
        echo "<p align=\"center\" class=\"z\">".RS_CS_DOPIS_OK."</p>\n"; // vse OK
    else:
        echo "<p align=\"center\" class=\"z\">".RS_CS_ERR1."</p>\n"; // chyba
    endif;
  } else {
    // chybova sprava, odoslat email moze len registrovany
    echo '<p align="center" class="z">Je nám líto, ale tato funkce je povolena pouze pro registrované čtenáře. Prosím zaregistrujte se.</p>'; 
  }
endif;

echo "<p align=\"center\" class=\"z\"><a href=\"view.php?cisloclanku=".$GLOBALS["cisloclanku"]."\">".RS_CS_ZOBRAZ_CLA."</a></p>\n";
echo "<p></p>\n";
}

function TiskClanku()
{
// bezpecnostni korekce
$GLOBALS['cisloclanku']=phprs_sql_escape_string($GLOBALS['cisloclanku']);

include_once('trclanek.php'); // vlozeni tridy na zpracovani clanku

$GLOBALS['clanek'] = new CClanek();
$GLOBALS['clanek']->HlidatLevel(NactiConfigProm('hlidat_level',0));
$GLOBALS['clanek']->NastavZakazovouSab(NactiConfigProm('zobrazit_zakaz',0));
$GLOBALS['clanek']->NastavLevelCtenare($GLOBALS["prmyctenar"]->UkazLevel());
$vysledek_dotazu=$GLOBALS['clanek']->NactiClanek($GLOBALS['cisloclanku']);

if ($vysledek_dotazu==1): // test na existenci clanku
  if ($GLOBALS['clanek']->Ukaz('zakazova_sab')==0): // test na uplatneni "zakazove sablony"
    // tvorba print stranky
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=<?php echo $GLOBALS['rsconfig']['kodovani']; ?>">
  <title><?php echo $GLOBALS['wwwname']; ?></title>
  <?php echo $GLOBALS['layoutcss']; ?>
</head>

<body bgcolor="#FFFFFF">

<?php
    // sestaveni specialni tiskove clankove sablony
    $spec_tisk_sablona=$GLOBALS['adrobrlayoutu'].'cla_tisk.php';
    // test na existenci tiskove sablony
    if (file_exists($spec_tisk_sablona)):
      // vlozeni specialni tiskove clankove sablony
      include_once($spec_tisk_sablona);
    else:
      // CHYBA: Chyba pri zobrazovani clanku cislo XXX! System nemuze nalezt odpovidajici sablonu!
      echo "<p align=\"center\" class=\"z\">".RS_IN_ERR1_1." ".$GLOBALS['cisloclanku']."! ".RS_IN_ERR1_2."<p>\n";;
    endif;
?>
<p></p>

<div align="center">
<form>
<input type="button" value="<?php echo RS_CS_TISK; ?>" onclick="if (window.print()==0) { alert('<?php echo RS_CS_ERR_TISK; ?>'); }" class="tl" />
</form>
</div>
<p></p>

</body>
</html>
<?php
    // konec - tvorba print stranky
  else:
    // CHYBA: Chyba! Clanek cislo XXX neexistuje!
    echo "<p align=\"center\" class=\"z\">".RS_VW_ERR2_1." ".$GLOBALS['cisloclanku']." ".RS_VW_ERR2_2."<p>\n";
  endif;
else:
  // CHYBA: Chyba! Clanek cislo XXX neexistuje!
  echo "<p align=\"center\" class=\"z\">".RS_VW_ERR2_1." ".$GLOBALS['cisloclanku']." ".RS_VW_ERR2_2."<p>\n";
endif;
}

// test na typ akce
if ($GLOBALS["akce"]=='tisk'):
  TiskClanku();
else:
  // Tvorba stranky
  $vzhledwebu->Generuj();
  ObrTabulka();  // Vlozeni layout prvku
  // rocestnik
  switch ($GLOBALS["akce"]):
    case 'info': NovyMail(); break;
    case 'sendinfo': OdeslaniMailu(); break;
  endswitch;
  // Dokonceni tvorby stranky
  KonecObrTabulka();  // Vlozeni layout prvku
  $vzhledwebu->Generuj();
endif;
?>

Re: SPAM přes informační mail
Zaslán uživatelem/kou: (IP adresa zaznamenána)
Datum: 2012-03-21, 07:21

Ahoj,
výborný nápad a myslím, že nejlepší řešení a proto bych se chtěl zeptat jestli by bylo možné zabudovat jen pro přihlášené i do comment.php. Ono by nebylo špatné, aby mohly přidávat komentáře jen registrovaný.
Děkuji.

Jít na stránku:  Předchozí12
Aktuální stránka:2 z 2


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.