andromed 0 Опубликовано 7 декабря, 2010 Жалоба Share Опубликовано 7 декабря, 2010 Сегодня получили 42 письма такого вида: "Вопрос о товаре IKUSI 3227 Отправитель: lyiqsk@jpbdds.com Имя: reaiviuthg Фамилия: reaiviuthg Товар: http://www.tv-people.ru/ikusi-3227.html Сообщение: CtkJoE mhxutstmlehy, hredqchzckyu, [link=http://ghbkdezagbkt.com/]ghbkdezagbkt[/link], http://nxvpxxmxfprd.com/" Судя по времени создания, письма отправлялись по 5-7 в минуту, в принципе можно и вручную так похулиганить, но - не было ли пецедентов со взломом этой формы? Что можно предпринять? Спасибо. ps версия 1.59 Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 7 декабря, 2010 Жалоба Share Опубликовано 7 декабря, 2010 это не уязвимость. это просто капчу пробивает спам-робот. Ссылка на сообщение Поделиться на другие сайты
andromed 0 Опубликовано 7 декабря, 2010 Автор Жалоба Share Опубликовано 7 декабря, 2010 Странный какой-то спам) тестировали что-ли.. робота. Вот ведь..руки бы пооторывать.. Может, стоит тогда уже немного усложнить капчу? Хотя.. на всякое ядие найдутся умники. а ставить монстра типа recapcha вовсе не хотелось бы, её и человеку-то проблематично "пробить" :) Благодараю за ответ. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 7 декабря, 2010 Жалоба Share Опубликовано 7 декабря, 2010 Да, просто спам. Так сейчас полно сервисов по ручного определению каптчи, всякие индусы, китайцы таким занимаются, если будет нужно, обойдут всё. Если это не тысячи писем в сутки, я бы не обращал внимания, спам же всё равно приходит в любом случае. Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 7 декабря, 2010 Жалоба Share Опубликовано 7 декабря, 2010 почитайте тут - http://clipartmag.ru/antispam.html и забудьте о спаме :) Ссылка на сообщение Поделиться на другие сайты
andromed 0 Опубликовано 7 декабря, 2010 Автор Жалоба Share Опубликовано 7 декабря, 2010 Сделал! Спасибо огромное! Ссылка на сообщение Поделиться на другие сайты
Kalver 0 Опубликовано 8 декабря, 2010 Жалоба Share Опубликовано 8 декабря, 2010 Спасибо, даже я сделал. Все оригинальное просто!! Здорово! Думаю такое надо даже по умолчанию ставить! Ссылка на сообщение Поделиться на другие сайты
rmn 7 Опубликовано 29 декабря, 2010 Жалоба Share Опубликовано 29 декабря, 2010 почитайте тут - http://clipartmag.ru/antispam.html и забудьте о спаме :) воспользовался советом - супер!спасибо! :) а как теперь убрать капчу, а то получается есть и капчу и галка? или пусть будет? еще бы на отзывах поставить антиспам от Yurassik1, а то не понял куда там код ставить и капчу убрать :) в новой версии магазина надо поменять капчу на данный код :) Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 29 декабря, 2010 Жалоба Share Опубликовано 29 декабря, 2010 а как теперь убрать капчу, а то получается есть и капчу и галка?или пусть будет? да пусть будет. не мешает же :) еще бы на отзывах поставить антиспам от Yurassik1, а то не понял куда там код ставить и капчу убрать :) все то же самое. только в templates/ваш_шаблон/module/product_reviews_write.html менять код Ссылка на сообщение Поделиться на другие сайты
rmn 7 Опубликовано 30 декабря, 2010 Жалоба Share Опубликовано 30 декабря, 2010 в какой файл писать это понятно вот в какое место код вставить - не ясно с отзывами и контактами все просто получилось Ссылка на сообщение Поделиться на другие сайты
andromed 0 Опубликовано 17 января, 2011 Автор Жалоба Share Опубликовано 17 января, 2011 почитайте тут - http://clipartmag.ru/antispam.html и забудьте о спаме :) Ёлки-палки, не помогло.. сегодня опять 35 писем навалили вида Вопрос о товаре Сообщение: wbVkaD xnnyhksouqoy, olbcymjqovlt, [link=http://enflbkzqydui.com/]enflbkzqydui[/link], http://rozpvaxwtfrf.com/ Есть ли ещё решения? Вероятно, надо более сложную капчу ставить ( Ссылка на сообщение Поделиться на другие сайты
ABerezin 0 Опубликовано 17 января, 2011 Жалоба Share Опубликовано 17 января, 2011 Потому что роботы не выполняют javascript и им совершенно безразлично disable или enable. Сама идея хороша - часть html-кода формировать javascript-ом. Например во внешнем javascript добавлять в форму отправки дополнительное поле, наличие и значение которого потом проверять на входе. Ссылка на сообщение Поделиться на другие сайты
rmn 7 Опубликовано 18 января, 2011 Жалоба Share Опубликовано 18 января, 2011 Ёлки-палки, не помогло.. сегодня опять 35 писем навалили вида Вопрос о товаре Сообщение: wbVkaD xnnyhksouqoy, olbcymjqovlt, [link=http://enflbkzqydui.com/]enflbkzqydui[/link], http://rozpvaxwtfrf.com/ Есть ли ещё решения? Вероятно, надо более сложную капчу ставить ( а у меня прекратилась эта хрень ...тьфу тьфу чтобы не сглазить :) Ссылка на сообщение Поделиться на другие сайты
Bububu 0 Опубликовано 18 января, 2011 Жалоба Share Опубликовано 18 января, 2011 Потому что роботы не выполняют javascript и им совершенно безразлично disable или enable. Сама идея хороша - часть html-кода формировать javascript-ом. Например во внешнем javascript добавлять в форму отправки дополнительное поле, наличие и значение которого потом проверять на входе. Выполняют элементарно. Могу доказать на примере (хотя и не хочется ввязываться). ABerezin прав в том что это большинством роботов не используется (по разным причинам). Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения