Сегодня 6 октября, воскресенье ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7275
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Леонид Каганов
Леонид Каганов
Голосов: 2
Адрес блога: http://lleo.livejournal.com/
Добавлен: 2007-12-13 21:28:18 блограйдером Luber
 

Загадка капчи 222

2017-07-04 05:34:50 (читать в оригинале)

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html

Неожиданным способом пришло паническое сообщение - в виде правки:



А я уже давно замечал, что сами собой появляются забаненные юзеры с капчей 222. Я - точно никого не банил, вот делать мне больше нечего, за живыми читателями гоняться. Никто больше банить не может, кроме админа. Что это было? Закралась мысль, что возможно мой дневник таки хакнули. Нашелся хакер, отыскал дырочку в защите, написал какой-то хитрый скрипт - и банит неугодных собеседников. Всё перерыл - нет, дырок нету вроде. Стал искать загадочное число "222" по всему коду и нашел совершенно случайно автобанилку новичков, выступивших в первых же своих комментариях с матом. Баннилка нехитрая, сидела где-то в глубинах кода и, похоже, работала несколько месяцев подряд, банила, да и ещё, как я вижу, на сайт символического направления посылала автоматом, что вообще за гранью добра и зла:


// баним новичка за мат
  foreach(explode(' ',"дроч бля бляд блят въеб выеб долбое ёб ебал ебан ебен ебл ебущ ебуч заеб манд муда муде муди мудо пидар пидор пизд уеб хуе хуё хуй хую хуя хуи") as $l){
        if(stristr($tss,$l)) {
            if(!$GLOBALS['admin']) msq_update($GLOBALS['db_unic'],array('capchakarma'=>222),"WHERE `id`='".e($GLOBALS['unic'])."'"); // ВРЕМЕНН
            logi('comment-img-check-all.log',"\n-----------".date("Y-m-d H:i:s")."-----".$GLOBALS['IP']."========== "."\n".$GLOBALS['BRO']."\n## banned MUDOSLOV: ##".$text);
            redirect('http://natribu.org/');
            // $text="{screen:\n".$text."\n}";
            // break;
        }
  }


Когда и зачем я ее соорудил в тайном вспомогательном скрипте обработки комментов spamoborona - полная для меня загадка. Не помню такого. В обнаруженном логе 'comment-img-check-all.log' действительно нашелся последний забаненный коммент, он такой:

Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
## banned MUDOSLOV: ##Как частное лицо - вы можете не брать ничего.
Но, как уже говорилось ранее - вызываешь такси и суешь ему рубли и он обязан за услугу взять рублями. Не убер вызываешь, не частника с руки ловишь, а норм такси. А биткоинами брать - не обязан. Та-же схема с магазином: есть ценник, есть товар - магазин ОБЯЗАН тебе его продать. Даже если лично хозяину магазина моя рожа не нравится, даже если хозяин супер-либеральный педик-негр-еврей, а я - отъявленный гомофоб-нацист с перечеркнутым петухом на футболке и белыми шнурками - я получу товар за деньги. Вот так это работает. А за биткоины - не обязательно.


Вот упорно не соображу, какое именно слово было забанено с вердиктом MUDOSLOV из списка нехитрых корней, но может вы поглазастее и сообразите?

Всем забаненным с капчей 222 (а их было 30 человек) приношу свои глубочайшие извинения. Самовольный робот отключен, все капчи 222 я поснимал:

msq("UPDATE `lleoblog`.`unic` SET `capchakarma`='0' WHERE `capchakarma`='222'");


Также в движке временно могут быть глюки из-за переезда с mysql на mysqli. А еще поломал автопостинг пока - ловил глюки на Бинонике, доулучшался. Ну и ладно, проживем пока без зеркал в ЖЖ и Фейсбуке, так даже лучше. Вернусь в Москву, починю. Самому страшно от своего движка. Скоро, я так погляжу, он меня самого банить начнет.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html

Тэги: #как, гандоны, движок, надо, программирование, программировать, просьбам, рядящих, трудящихся

 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по количеству голосов (152) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.