Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 4
Seite [1]
MdS`


Wannabe poster



Herkunft: Berlin
Beiträge: 36
 # Thema - 12.06.2007 um 14:11 Uhr
benutze bxcp 0.3.2.2 (kein kommentar pls :b)

eigentlich seit ich von 0.2 auf 0.3 geupdatet habe, habe ich keine probleme mehr mit spambots.
EIGENTLICH
seit neuestem knacken die bots meinen captcha. kA wie wieso warum.. jedenfalls hab ich wieder spam entrys im gbook

hoffe auf hilfe (aber bitte nich like this: update auf CS. das will ich nämlich nicht)

 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
1. / 2. / ... 
<?php <?php
// bx clanportal - www.bxcp.com
// $Id: generate.php 101 2006-07-12 09:36:29Z hajo $

@error_reporting(E_ALL);
@ini_set('register_globals','off');

$bx_logs = array('errors' => '''sql' => '''queries' => 0);

require_once('../../system/core/functions.php');

if(file_exists('../../setup.php')) {
    require_once('../../setup.php');
    require_once('../../system/database/' $bx_db['type'] . '.php');
    $bx_db['con'] = bx_sql_connect($bx_db);
    $bx_main bx_sql_option(__FILE__,'bxcp');

    $hash '';
    $pattern "1234567890abcdefghijklmnopqrstuvwxyz";
    for($i=0;$i<8;$i++) {
        $hash .= $pattern{rand(0,35)};
    }
    $ip bx_sql_escape($_SERVER['REMOTE_ADDR']);
    $timeout bx_time() - 900;
    $where "captcha_ip = '" $ip "' AND captcha_time > '" $timeout "'";
    $old bx_sql_select(__FILE__,'captcha','captcha_id',$where,'captcha_time DESC');

    if(empty($old['captcha_id'])) {
      $captcha_cells = array('captcha_time','captcha_string','captcha_ip');
      $captcha_save = array(bx_time(),$hash,$ip);
      bx_sql_insert(__FILE__,'captcha',$captcha_cells,$captcha_save);
    }
    else {
      $captcha_cells = array('captcha_time','captcha_string');
      $captcha_save = array(bx_time(),$hash);
      bx_sql_update(__FILE__,'captcha',$captcha_cells,$captcha_save,$old['captcha_id']);
    }

    $gd_info gd_info();
    $img ImageCreateTrueColor(120,45);
    $bgc ImageColorAllocate($img,rand(0,75),rand(0,75),rand(0,75));
    ImageFill($img,0,0,$bgc);

    $linecolor ImageColorAllocate($img,0,0,0);
    ImageLine($img001190$linecolor);
    ImageLine($img00044$linecolor);
    ImageLine($img119441190$linecolor);
    ImageLine($img11944044$linecolor);
    ImageLine($img2902944$linecolor);
    ImageLine($img5905944$linecolor);
    ImageLine($img8908944$linecolor);
    ImageLine($img01411914$linecolor);
    ImageLine($img02911929$linecolor);

    $textcolor ImageColorAllocate($img,rand(100,250),rand(100,250),rand(100,250));
    ImageString($img,rand(3,5),rand(4,40),rand(4,24),$hash,$textcolor);

    if($gd_info["PNG Support"] == TRUE) {
        header("Content-type:image/png");
      ImagePNG($img);
    }
    elseif($gd_info["JPG Support"] == TRUE) {
        header("Content-type:image/jpg");
      ImageJPEG($img);
    }
    elseif($gd_info["GIF Create Support"] == TRUE) {
        header("Content-type:image/gif");
      ImageGIF($img);
    }
    else {
        bx_error(__FILE__,'Could not create image file using GD');
    }
}

?> ?>
Inaktiv
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
 # Antwort: 1 - 12.06.2007 um 19:06 Uhr
update mal die generate.php einzeln auf aktuelle svn version von clansphere und ersetz alles mit cs_ und $cs zu bx kram entsprechend. mal geschaut ob die bots sich benutzerkonten anlegen?


------------------
ClanSphere - professional clan care starts here

Zuletzt editiert von hajo ClanSphere Team am 12.06.2007 um 19:07 Uhr (1x Editiert)
Inaktiv
|
MdS`
Thread-Ersteller


Wannabe poster



Herkunft: Berlin
Beiträge: 36
 # Antwort: 2 - 13.06.2007 um 18:56 Uhr
hm könnte sein dass sie sich benutzerkonten anlegen. da waren unbekannte konten..

ich werde es mal mit dem REGISTER WITH KEY modul versuchen. das müsste auch klappen oder?


Inaktiv
|
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
 # Antwort: 3 - 13.06.2007 um 19:02 Uhr
jepp, wenn die accounts sperrst bzw löscht die gefährlich sein könnten schon.


------------------
ClanSphere - professional clan care starts here

Inaktiv
|
MdS`
Thread-Ersteller


Wannabe poster



Herkunft: Berlin
Beiträge: 36
 # Antwort: 4 - 13.06.2007 um 22:16 Uhr
mkay daran lag es wohl nicht. hab trotzdem spam entrys. wrd jetzt gern mal deine variante probieren .. leider hab ich bloß gar keinen plan was und zu was ich das ersetzen muss... kann mir da jmd helfen.. is ja zum glück nicht sooo lang der code

das ist die generate.php ausm svn von cs
 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
1. / 2. / ... 
<?php
// ClanSphere 2007 - www.clansphere.net
// $Id: generate.php 101 2006-07-12 09:36:29Z hajo $

@error_reporting(E_ALL);
@ini_set('register_globals','off');

$cs_logs = array('errors' => '''sql' => '''queries' => 0'warnings' => 0'dir' => 'logs');

require_once('../../system/core/functions.php');
require_once('../../system/extensions/gd.php');

if(file_exists('../../setup.php')) {
    require_once('../../setup.php');
    require_once('../../system/database/' $cs_db['type'] . '.php');
    $cs_db['con'] = cs_sql_connect($cs_db);
    $cs_main cs_sql_option(__FILE__,'clansphere');

    $hash '';
    $pattern '1234567890abcdefghijklmnpqrstuvwxyz';
    $max = isset($_GET['mini']) ? 6;
    for($i=0;$i<$max;$i++) {
        $hash .= $pattern{rand(0,34)};
    }
    $ip cs_sql_escape($_SERVER['REMOTE_ADDR']);
    $timeout cs_time() - 900;
  $save_hash = isset($_GET['mini']) ? 'mini_' $hash $hash;
  
    $where "captcha_ip = '" $ip "' AND captcha_time < '" $timeout "'";
    $old cs_sql_select(__FILE__,'captcha','captcha_id',$where,'captcha_time DESC');

    if(empty($old['captcha_id'])) {
      $captcha_cells = array('captcha_time','captcha_string','captcha_ip');
      $captcha_save = array(cs_time(),$save_hash,$ip);
      cs_sql_insert(__FILE__,'captcha',$captcha_cells,$captcha_save);
    }
    else {
      $captcha_cells = array('captcha_time','captcha_string');
      $captcha_save = array(cs_time(),$save_hash);
      cs_sql_update(__FILE__,'captcha',$captcha_cells,$captcha_save,$old['captcha_id']);
    }
    cs_captcha($hash);
}

?>


merci beaucoup..


Inaktiv
|
Antworten: 4
Seite [1]


Sie müssen sich registrieren, um zu antworten.