Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Леонид Каганов ([info]lleokaganov)
@ 2017-07-04 05:34:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:движок, как не надо программировать, по просьбам трудящихся в гандоны рядящихся, программирование

Загадка капчи 222
это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html

Неожиданным способом пришло паническое сообщение - в виде правки:



А я уже давно замечал, что сами собой появляются забаненные юзеры с капчей 222. Я - точно никого не банил, вот делать мне больше нечего, за живыми читателями гоняться. Никто больше банить не может, кроме админа. Что это было? Закралась мысль, что возможно мой дневник таки хакнули. Нашелся хакер, отыскал дырочку в защите, написал какой-то хитрый скрипт - и банит неугодных собеседников. Всё перерыл - нет, дырок нету вроде. Стал искать загадочное число "222" по всему коду и нашел совершенно случайно автобанилку новичков, выступивших в первых же своих комментариях с матом. Баннилка нехитрая, сидела где-то в глубинах кода и, похоже, работала несколько месяцев подряд, банила, да и ещё, как я вижу, на сайт символического направления посылала автоматом, что вообще за гранью добра и зла:


// баним новичка за мат
  foreach(explode(' ',"дроч бля бляд блят въеб выеб долбое ёб ебал ебан ебен ебл ебущ ебуч заеб манд муда муде муди мудо пидар пидор пизд уеб хуе хуё хуй хую хуя хуи") as $l){
        if(stristr($tss,$l)) {
            if(!$GLOBALS['admin']) msq_update($GLOBALS['db_unic'],array('capchakarma'=>222),"WHERE `id`='".e($GLOBALS['unic'])."'"); // ВРЕМЕНН
            logi('comment-img-check-all.log',"\n-----------".date("Y-m-d H:i:s")."-----".$GLOBALS['IP']."========== "."\n".$GLOBALS['BRO']."\n## banned MUDOSLOV: ##".$text);
            redirect('http://natribu.org/');
            // $text="{screen:\n".$text."\n}";
            // break;
        }
  }


Когда и зачем я ее соорудил в тайном вспомогательном скрипте обработки комментов spamoborona - полная для меня загадка. Не помню такого. В обнаруженном логе 'comment-img-check-all.log' действительно нашелся последний забаненный коммент, он такой:

Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
## banned MUDOSLOV: ##Как частное лицо - вы можете не брать ничего.
Но, как уже говорилось ранее - вызываешь такси и суешь ему рубли и он обязан за услугу взять рублями. Не убер вызываешь, не частника с руки ловишь, а норм такси. А биткоинами брать - не обязан. Та-же схема с магазином: есть ценник, есть товар - магазин ОБЯЗАН тебе его продать. Даже если лично хозяину магазина моя рожа не нравится, даже если хозяин супер-либеральный педик-негр-еврей, а я - отъявленный гомофоб-нацист с перечеркнутым петухом на футболке и белыми шнурками - я получу товар за деньги. Вот так это работает. А за биткоины - не обязательно.


Вот упорно не соображу, какое именно слово было забанено с вердиктом MUDOSLOV из списка нехитрых корней, но может вы поглазастее и сообразите?

Всем забаненным с капчей 222 (а их было 30 человек) приношу свои глубочайшие извинения. Самовольный робот отключен, все капчи 222 я поснимал:

msq("UPDATE `lleoblog`.`unic` SET `capchakarma`='0' WHERE `capchakarma`='222'");


Также в движке временно могут быть глюки из-за переезда с mysql на mysqli. А еще поломал автопостинг пока - ловил глюки на Бинонике, доулучшался. Ну и ладно, проживем пока без зеркал в ЖЖ и Фейсбуке, так даже лучше. Вернусь в Москву, починю. Самому страшно от своего движка. Скоро, я так погляжу, он меня самого банить начнет.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html