Facebook. VKontakte. Excursii. Pregătirea. Profesii pe internet. Autodezvoltare
Despre site Contacte
Meniu
Contacte
Cauta pe site

Acasă Rețelele de socializare Cartea de oaspeti

Cartea de oaspeti

„Ne-am uitat la principalele capabilități și caracteristici ale componentei cărții de recenzii și am început să revizuim setările acesteia. În acest articol, vom termina de analizat opțiunile de extensie și vom vorbi despre protecția împotriva spamului.

Opțiunile care au sfaturi în limba rusă nu vor fi luate în considerare. Vor fi luate în considerare doar setările cele mai interesante, importante și, după părerea mea, nu complet clare.

Vedere

Setările din această filă (imaginea de mai jos) se referă la intrările din cartea de oaspeți (mesajele) lăsate de utilizatori și răspunsurile la aceste intrări (comentarii) lăsate de administratorul site-ului.

Numerele din lista de mai jos corespund numerelor din imaginea de mai sus. Prin activarea/dezactivarea opțiunilor corespunzătoare, afișați/ascundeți anumite elemente ale postărilor și comentariilor.

  • Numele afișat în mesaj.
  • Afișează e-mailul în mesaj.
  • Afișează site-ul web în mesaj.
  • Numele afișat în răspunsuri.
  • Afișează subiectul în comentariu.
  • Afișați e-mailul în răspunsuri.
  • Afișați site-ul web în răspunsuri.
  • Afișați data în răspunsuri.
  • Lista drop-down.

    • Să ne uităm la opțiunile rămase.

    • Afișați mesaje. Dacă această opțiune este dezactivată (selectat Nu), atunci cartea de recenzii Joomla nu va afișa nicio intrare, ci doar formularul. În esență, cartea va deveni doar o formă feedback.
    • Afișează comentarii. Puteți ascunde complet comentariile la postări. Sunt conturate cu albastru în imaginea de mai sus.
    • Paginare. Activează împărțirea intrărilor de carte în pagini dacă există multe dintre ele.
    • Numerotarea implicită a paginilor. Indică câte înregistrări trebuie afișate pe o pagină.
    • Paginare (Mesaje). Puteți seta valorile care vor apărea în lista derulantă (nr. 9 din figura de mai sus). În esență, aceasta este configurarea paginației (navigarea în pagină).
    • Activați memoria cache. Dacă ați activat utilizarea unui cache în setările generale ale Joomla, activând această opțiune, adăugați pagini cu intrări în cartea de oaspeți în memoria cache a site-ului. Acest lucru poate reduce încărcarea serverului și poate crește viteza de încărcare a paginii pentru utilizatori. Recomand să folosiți această opțiune. Este de remarcat faptul că stocarea în cache poate duce la ca intrările din cartea de oaspeți să nu apară imediat după ce sunt publicate (în funcție de cache).
    Siguranţă

    Aceasta este una dintre primele cinci file (poza de mai jos) ale setărilor Phoca Guestbook, dedicată securității (protecție împotriva spamului). Acesta are ca scop în principal identificarea conținutului interzis în recenziile cărților de oaspeți Joomla folosind componentele în sine și în conformitate cu regulile dvs.

    Opțiunile care au sfaturi în limba rusă nu vor fi luate în considerare.

    Pentru unele opțiuni sunt disponibili următorii parametri:

    • Salva. Dacă un mesaj conține ceva interzis, acesta va fi salvat în baza de date a site-ului.
    • Publica. Dacă un mesaj conține ceva interzis, acesta va fi publicat pe site.
    • Pre-moderare. Daca un mesaj contine ceva interzis, acesta va fi salvat in baza de date a site-ului, dar nu va fi publicat pana nu va fi verificat de catre un moderator care va lua o decizie corespunzatoare.
    • Respinge. Dacă un mesaj conține ceva interzis, acesta nu va fi salvat în baza de date a site-ului.

    Vă rugăm să rețineți că este posibil să „suprapuneți” funcționarea anumitor opțiuni mai sigure în cadrul tuturor setărilor componentelor. De exemplu, starea publicării poate depinde de opțiune Pre-moderare pe filă De bază .

    Opţiune Activați dezinfectarea HTML vă permite să eliminați automat toate etichetele HTML interzise\nesigure din intrările din cartea de oaspeți Joomla 3.

    Verificarea conținutului

    Opțiunile din această filă vă permit să configurați integrarea Phoca Guestbook Joomla și serviciile anti-spam Akismet, Mollom. Serviciile analizează mesajele pe care utilizatorii le lasă în cartea de oaspeți. Dacă aceste mesaje arată ca spam, va fi întreprinsă una dintre acțiunile pe care le specificați în opțiune Blocați SPAM (verificarea conținutului). Acțiunile sunt similare cu parametrii cu același nume descriși mai sus în subsecțiune Siguranţă. Dacă este selectat Nu (interzis), atunci verificarea spam-ului nu va fi efectuată utilizând aceste servicii.


    Puteți dezactiva unul dintre servicii. Trebuie să vă înregistrați pe site-urile web de servicii antispam și să primiți cheile corespunzătoare, care trebuie introduse în câmpurile corespunzătoare din această filă (imaginea de mai sus).

    De asemenea, este de remarcat faptul că, începând cu 20 septembrie 2015, există limite pentru conturile de servicii gratuite:

    • Akismet – până la 50.000 de cecuri pe lună. Aproximativ 1666 de verificări pe zi.
    • Mollom – până la 50 de controale pe zi. Aproximativ 1500 de verificări pe lună.

    Folosesc Akismet pentru a proteja comentariile de pe site-ul meu de peste 2 ani. Pana acum nu am observat probleme.

    Vă rugăm să rețineți că utilizarea acestor servicii poate încetini procesul de trimitere a unei intrări în cartea de oaspeți, deoarece mesajul este mai întâi trimis către serverele acestor servicii anti-spam, unde este procesat, iar rezultatul verificării este trimis înapoi. Dacă conexiunea dintre site-ul dvs. și serviciu este supraîncărcată sau serviciul în sine este supraîncărcat, atunci poate exista o întârziere din momentul în care utilizatorul dă clic pe butonul „Trimite” până când site-ul dumneavoastră reacţionează într-un fel.

    Verificarea adresei IP

    Pe această filă (poza de mai jos) poți configura integrarea cărții de recenzii cu servicii anti-spam, care detectează spam-ul pe baza unei analize a adresei IP de la care se adaugă intrarea pe site-ul tău. Există trei servicii disponibile în care trebuie să vă înregistrați și să primiți cheile corespunzătoare. Nu trebuie să vă înregistrați (sau să utilizați) toate cele trei servicii. Puteți experimenta și determina cea mai eficientă pentru dvs.

  • Honeypot.

    • Puteți seta diverse acțiuni în cazurile în care serviciile anti-spam detectează ceva (opțiune IP-uri interzise). Acțiunile sunt similare cu parametrii cu același nume descriși mai sus în articol.

    De asemenea, este posibil să setați manual o listă de adrese IP interzise - opțiune blocare IP.

    În Cartea de oaspeți Phoca pe fila (imaginea de mai jos) Există multe opțiuni pentru adăugarea unui captcha la formularul de trimitere a intrărilor în cartea de recenzii. Pe baza propriei mele experiențe, pot spune că captcha este un element foarte incomod pentru vizitatorii site-ului dvs. Recomand să-l folosiți numai atunci când este absolut necesar. Când nimic altceva nu ajută sau nu există fonduri de implementat mai convenabil pentru vizitatori, protecția site-ului dvs. de spam.

    Pe site-ul meu, nu folosesc captch-uri în comentarii, formulare de abonare la buletine informative și mesaje personale. Folosesc acest lucru doar în timpul înregistrării și pe pagina de feedback. Plănuiesc să abandonez captcha pentru înregistrare în viitorul apropiat dacă găsesc o alternativă potrivită. Dar o voi lăsa în contacte, deoarece prefer să corespondez cu vizitatorii fie în comentarii, fie în mesaje private. Există o serie de motive pentru aceasta (scrisorile din formular îmi vin prin e-mail):

    • O mulțime de mesaje ajung în cutiile poștale. Nu este întotdeauna convenabil să cauți anumite lanțuri de e-mail.
    • Probabilitatea ca un mesaj să ajungă în dosarul Spam. Au fost cazuri când utilizatorii nu au găsit scrisori din acest motiv.
    • Răspund mult mai rapid la mesajele personale și comentariile la articole din motive tehnice și organizatorice.
    • Au existat cazuri când utilizatorii au șters lanțuri de e-mail care conțineau informații de care aveau nevoie.

    Puteți adăuga unul sau mai multe dintre următoarele captcha: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, Joomla captcha implicită. Pentru unele dintre ele există setări (poza de mai sus). Observ că adăugarea mai multor captch-uri este o măsură extremă. Mai ales pentru site-urile cu trafic redus și activitate a utilizatorilor.

    Pentru a utiliza, de exemplu, reCAPTCHA, sunt necesare chei. Le puteți obține gratuit la site-ul captcha.

    În primul rând, să ne uităm la acele metode (setări) care nu afectează sau afectează minim capacitatea de utilizare a cărții de recenzii Joomla. Dar, în opinia mea, oferă mai puțină automatizare și protecție generală anti-spam. Se înțelege că recomandările de mai jos se aplică în cazurile în care intrările pot fi lăsate de orice utilizatori (inclusiv cei neînregistrați).

  • Activați înregistrarea pentru adăugarea înregistrărilor (înregistrare). Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Înregistrare, activați ambele opțiuni ( Activați înregistrarea, salvarea jurnalului). Dacă există probleme cu baza de date, dezactivați Salvarea jurnalului. Dacă nu ajută, atunci opriți-l și Activați înregistrarea.
  • Activați pre-moderarea. Acest lucru se poate face în opţiune Pre-moderare.
  • Activați notificările prin e-mail ale administratorului despre postările noi. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – De bază opţiune Trimite e-mail.
  • Activați verificarea utilizatorului. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – De bază opţiune Dezactivează verificarea utilizatorului.
  • Verificarea conținutului.
  • Configurați integrarea cu unul sau mai multe servicii anti-spam în setările componente din filă ExaminareIP-adrese.
  • Specificați un sufix unic de sesiune. Acest lucru se poate face în opţiune Sufixul sesiunii.
  • Activați dezinfectarea HTML. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opţiune Activați dezinfectarea HTML.
  • Activați câmpul ascuns. Acest lucru se poate face în opţiune Afișează câmpurile ascunse.
  • Analizați constant jurnalul de evenimente și faceți ajustările corespunzătoare pentru a vă proteja site-ul.
  • Monitorizați în mod constant toate scrisorile despre postările noi, moderați-le și, pe baza moderarii, faceți ajustările corespunzătoare pentru a proteja site-ul, de exemplu, adăugați adrese IP, cuvinte și așa mai departe la filtru.
  • Setați o listă de cuvinte interzise. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opțiuni Cuvinte interzise, ​​cuvinte întregi interzise. Având în vedere particularitățile limbajului (cazuri, declinări, varietatea limbajului obscen etc.), precum și imperfecțiunea acestui filtru (căutarea potrivirilor clare), în opinia mea, acestea nu sunt opțiuni atât de eficiente.
  • Setați restricții cantitate maxima caracterele mesajului. Valoarea implicită este 2000. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opţiune Numărul de caractere.
  • Limitați numărul de linkuri afișate într-o postare. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opţiune Adresa URL maximă. Setați la „-1” (fără ghilimele) dacă nu doriți să afișați linkuri deloc.
  • Specificați o listă de cuvinte care identifică link-uri în intrările din cartea de oaspeți pentru Joomla 3. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Securitate opţiune Cuvinte indicatoare pentru interzicerea linkurilor.

    • Vă rugăm să rețineți că adăugarea cantitate mare valori în câmpuri precum: Cuvinte interzise, ​​Interzicerea cuvintelor întregi, Cuvinte indicatoare pentru interzicerea legăturilorși așa mai departe, poate crește dimensiunea tabelului bazei de date Phoca Guestbook, poate încetini performanța sa generală și poate încetini procesul de trimitere a înregistrărilor către carte. De exemplu, am încercat să adaug o listă de câteva mii de cuvinte (profanitate) și adăugarea unui comentariu a durat foarte mult. Acest lucru nu a fost cu Phoca Guestbook, dar cred că este și pentru această componentă această problemă poate apărea și.

    Metodele enumerate mai jos sunt mai proaste din punct de vedere al ușurinței de utilizare decât cele descrise mai sus, dar sunt mai eficiente și funcționează automat. Acestea ar trebui utilizate în combinație cu lista de mai sus, ca adaos.

  • Permiteți numai utilizatorilor înregistrați să adauge intrări în cartea de oaspeți. În mod implicit, Cartea de oaspeți Phoca este configurată astfel. Este mai bine să aveți un captcha la înregistrare.
  • Dezactivați editorul Javascript. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Formular opţiune Activați Editorul Javascript.
  • Adăugați captch-uri (sau mai multe) în formular pentru a adăuga o intrare în cartea de recenzii. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Captcha opţiune Activați Captcha. Activați captcha pentru toți utilizatorii.
  • Activați sincronizarea și blocarea. Acest lucru se poate face în Carte de oaspeți Phoca – Setări – Captcha opțiuni Activați numărătoarea inversă a timpuluiŞi Timp de blocare.

    • Vă rugăm să rețineți că puteți utiliza orice combinație a metodelor de mai sus.

    De asemenea, vă recomand insistent să aveți grijă de protecția generală a site-ului dvs. Dacă sunteți interesat de acest subiect, consultați seria de articole despre protejarea site-ului Joomla. Iată prima (din 12) parte. Luați în considerare și ceva de genul RSFirewall.

    Pentru a afișa recenzii pe site (în partea din față) și formularul de adăugare a acestora, utilizați elementul de meniu Cartea de oaspeti(poza de mai jos). Poate fi creat în Joomla Menu Manager, la fel ca orice alt element de meniu.


    Toate opțiunile „unice” pentru această componentă, disponibile la configurarea unui element de meniu, sunt împărțite în cinci file. Majoritatea opțiunilor sunt similare cu cele discutate în acest articol și în articolul anterior pentru componenta în sine. Să ne uităm la cei mai interesanți, după părerea mea, parametri. De asemenea, nu vom atinge setările care sunt aceleași pentru toate tipurile de elemente de meniu Joomla.

  • Element de meniu.
  • Opțiuni. Aceste opțiuni au fost discutate într-un articol anterior.
  • Formă.
  • Vedere. Aceste opțiuni au fost discutate mai devreme în acest articol.

    • Pe fila Element de meniu(imaginea de mai sus) în lista derulantă Alegerea unei cărți de oaspeți Puteți specifica cartea pe care doriți să o afișați când faceți clic pe acest element de meniu. Crearea cărții este discutată în articolul anterior „Phoca Guestbook Review. Cartea de oaspeți Joomla”.

    Pe fila (imaginea de mai jos) există opțiuni care vă permit să schimbați designul de culoare al cărții. Dacă aceasta este dezactivată, vor fi utilizate setările pentru foaia de stil ale șablonului de site.

    Puteți citi mai multe despre diverse șabloane Joomla și despre lucrul cu acestea în această secțiune.


    Vă rugăm să rețineți că setările globale (generale) ale Phoca Guestbook Joomla au mai puțină prioritate în cazurile în care un anumit element de meniu are propriile setări (dacă sunt diferite).

    După cum puteți vedea, componenta este foarte funcțională și flexibilă în ceea ce privește setările. Cred că, combinată cu o gamă largă de opțiuni anti-spam, această componentă gratuită a cărții de recenzii pentru Joomla 3 va fi utilă oricui caută o extensie similară.

    Într-o zi, prietenul meu mi-a cerut să-i testez site-ul pentru securitate.
    Normal că am fost de acord. După ce am scanat porturile, mi-am dat seama ce trebuie să caut
    gaură în scenarii. Ceea ce am făcut. Dar, după cum a vrut norocul, nu am găsit nimic. Pe
    Practic nu există scripturi pe site, iar cele care există sunt protejate. Atenția mea
    M-a atras cartea de oaspeti. Cert este că toate scripturile de pe site au fost scrise
    de autor, dar nu de invitat! Acesta a fost scenariul foarte popularului invitat Sad
    Cartea de oaspeți a lui Raven A testat scriptul pentru erori populare
    - nu soarta, toți parametrii de intrare
    filtrat... Apoi am descărcat sursele și am început
    da-i seama.

    Camera de oaspeți este formată din 2 module,
    administrație și ea însăși
    camera de oaspeti Suntem interesati de administratie...
    Aproape imediat mi-am dat seama că parola
    stocate în formă criptată (MD5).

    if (fișier_există("passwd.dat") &&
    $QUERY_STRING != ""):
    require("passwd.dat");
    if (!isset($alogin) || md5($pass) != $Parolă[$alogin] ||
    !isset($Parolă[$alogin])):

    Parola este stocată în fișierul passwd.dat. Deschizând asta
    fișier în browser, am văzut:

    Tot ce a rămas a fost să decripteze parola. Acest
    realizat cu software-ul md5indide. Pentru hacking
    trebuie să creați un document text și
    introduceți următoarele în el:
    $Password["root"] = "7e0c76b830931fc0eca7e69a4a2574db";
    Apoi, acest fișier este deschis în md5inside și
    descifrat Cel mai mare procent dă
    cauta prin dictionar. 20 de minute mai târziu am avut
    parola de administrator. Dacă crezi că eu
    am avut doar acces la editare
    mesaje, atunci te înșeli foarte tare. Am putut
    editați designul! Am ajuns la aceasta sectiune
    și am văzut că puteți edita două fișiere
    - header.inc.php și footer.inc.php . Ambii sunt responsabili de vedere
    Oaspete. Deci, ambele au extensii în sine
    vezi ce.

    Primul dosar:



    Cartea de oaspeti




    >

    rspadm.ru - Facebook. VKontakte. Excursii. Pregătirea. Profesii pe internet. Autodezvoltare

    Certificat de înregistrare a mass-media EL Nr FS 77 - 57771 din 18.04.2014.
    Copyright © 2006-2017. Toate materialele site-ului sunt protejate prin drepturi de autor
    Instituția de presă „BusinessGarant” este înregistrată de către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiilor Informației și Comunicațiilor de Masă