Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Леонид Каганов ([info]lleokaganov)
@ 2017-07-04 05:34:00

Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Загадка капчи 222
это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html

Неожиданным способом пришло паническое сообщение - в виде правки:



А я уже давно замечал, что сами собой появляются забаненные юзеры с капчей 222. Я - точно никого не банил, вот делать мне больше нечего, за живыми читателями гоняться. Никто больше банить не может, кроме админа. Что это было? Закралась мысль, что возможно мой дневник таки хакнули. Нашелся хакер, отыскал дырочку в защите, написал какой-то хитрый скрипт - и банит неугодных собеседников. Всё перерыл - нет, дырок нету вроде. Стал искать загадочное число "222" по всему коду и нашел совершенно случайно автобанилку новичков, выступивших в первых же своих комментариях с матом. Баннилка нехитрая, сидела где-то в глубинах кода и, похоже, работала несколько месяцев подряд, банила, да и ещё, как я вижу, на сайт символического направления посылала автоматом, что вообще за гранью добра и зла:


// баним новичка за мат
  foreach(explode(' ',"дроч бля бляд блят въеб выеб долбое ёб ебал ебан ебен ебл ебущ ебуч заеб манд муда муде муди мудо пидар пидор пизд уеб хуе хуё хуй хую хуя хуи") as $l){
        if(stristr($tss,$l)) {
            if(!$GLOBALS['admin']) msq_update($GLOBALS['db_unic'],array('capchakarma'=>222),"WHERE `id`='".e($GLOBALS['unic'])."'"); // ВРЕМЕНН
            logi('comment-img-check-all.log',"\n-----------".date("Y-m-d H:i:s")."-----".$GLOBALS['IP']."========== "."\n".$GLOBALS['BRO']."\n## banned MUDOSLOV: ##".$text);
            redirect('http://natribu.org/');
            // $text="{screen:\n".$text."\n}";
            // break;
        }
  }


Когда и зачем я ее соорудил в тайном вспомогательном скрипте обработки комментов spamoborona - полная для меня загадка. Не помню такого. В обнаруженном логе 'comment-img-check-all.log' действительно нашелся последний забаненный коммент, он такой:

Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
## banned MUDOSLOV: ##Как частное лицо - вы можете не брать ничего.
Но, как уже говорилось ранее - вызываешь такси и суешь ему рубли и он обязан за услугу взять рублями. Не убер вызываешь, не частника с руки ловишь, а норм такси. А биткоинами брать - не обязан. Та-же схема с магазином: есть ценник, есть товар - магазин ОБЯЗАН тебе его продать. Даже если лично хозяину магазина моя рожа не нравится, даже если хозяин супер-либеральный педик-негр-еврей, а я - отъявленный гомофоб-нацист с перечеркнутым петухом на футболке и белыми шнурками - я получу товар за деньги. Вот так это работает. А за биткоины - не обязательно.


Вот упорно не соображу, какое именно слово было забанено с вердиктом MUDOSLOV из списка нехитрых корней, но может вы поглазастее и сообразите?

Всем забаненным с капчей 222 (а их было 30 человек) приношу свои глубочайшие извинения. Самовольный робот отключен, все капчи 222 я поснимал:

msq("UPDATE `lleoblog`.`unic` SET `capchakarma`='0' WHERE `capchakarma`='222'");


Также в движке временно могут быть глюки из-за переезда с mysql на mysqli. А еще поломал автопостинг пока - ловил глюки на Бинонике, доулучшался. Ну и ладно, проживем пока без зеркал в ЖЖ и Фейсбуке, так даже лучше. Вернусь в Москву, починю. Самому страшно от своего движка. Скоро, я так погляжу, он меня самого банить начнет.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html


(Читать комментарии)

Добавить комментарий:

Как:
( )анонимно- этот пользователь отключил возможность писать комментарии анонимно
Identity URL: 
имя пользователя:    
Вы должны предварительно войти в LiveJournal.com
 
E-mail для ответов: 
Вы сможете оставлять комментарии, даже если не введете e-mail.
Но вы не сможете получать уведомления об ответах на ваши комментарии!
Внимание: на указанный адрес будет выслано подтверждение.
Имя пользователя:
Пароль:
Тема:
HTML нельзя использовать в теме сообщения
Сообщение:



Обратите внимание! Этот пользователь включил опцию сохранения IP-адресов пишущих комментарии к его дневнику.