Cartea de oaspeti
„Ne-am uitat la principalele capabilități și caracteristici ale componentei cărții de recenzii și am început să revizuim setările acesteia. În acest articol, vom termina de analizat opțiunile de extensie și vom vorbi despre protecția împotriva spamului.
Opțiunile care au sfaturi în limba rusă nu vor fi luate în considerare. Vor fi luate în considerare doar setările cele mai interesante, importante și, după părerea mea, nu complet clare.
VedereSetările din această filă (imaginea de mai jos) se referă la intrările din cartea de oaspeți (mesajele) lăsate de utilizatori și răspunsurile la aceste intrări (comentarii) lăsate de administratorul site-ului.
Numerele din lista de mai jos corespund numerelor din imaginea de mai sus. Prin activarea/dezactivarea opțiunilor corespunzătoare, afișați/ascundeți anumite elemente ale postărilor și comentariilor.
Să ne uităm la opțiunile rămase.
- Afișați mesaje. Dacă această opțiune este dezactivată (selectat Nu), atunci cartea de recenzii Joomla nu va afișa nicio intrare, ci doar formularul. În esență, cartea va deveni doar o formă feedback.
- Afișează comentarii. Puteți ascunde complet comentariile la postări. Sunt conturate cu albastru în imaginea de mai sus.
- Paginare. Activează împărțirea intrărilor de carte în pagini dacă există multe dintre ele.
- Numerotarea implicită a paginilor. Indică câte înregistrări trebuie afișate pe o pagină.
- Paginare (Mesaje). Puteți seta valorile care vor apărea în lista derulantă (nr. 9 din figura de mai sus). În esență, aceasta este configurarea paginației (navigarea în pagină).
- Activați memoria cache. Dacă ați activat utilizarea unui cache în setările generale ale Joomla, activând această opțiune, adăugați pagini cu intrări în cartea de oaspeți în memoria cache a site-ului. Acest lucru poate reduce încărcarea serverului și poate crește viteza de încărcare a paginii pentru utilizatori. Recomand să folosiți această opțiune. Este de remarcat faptul că stocarea în cache poate duce la ca intrările din cartea de oaspeți să nu apară imediat după ce sunt publicate (în funcție de cache).
Aceasta este una dintre primele cinci file (poza de mai jos) ale setărilor Phoca Guestbook, dedicată securității (protecție împotriva spamului). Acesta are ca scop în principal identificarea conținutului interzis în recenziile cărților de oaspeți Joomla folosind componentele în sine și în conformitate cu regulile dvs.
Opțiunile care au sfaturi în limba rusă nu vor fi luate în considerare.
Pentru unele opțiuni sunt disponibili următorii parametri:
- Salva. Dacă un mesaj conține ceva interzis, acesta va fi salvat în baza de date a site-ului.
- Publica. Dacă un mesaj conține ceva interzis, acesta va fi publicat pe site.
- Pre-moderare. Daca un mesaj contine ceva interzis, acesta va fi salvat in baza de date a site-ului, dar nu va fi publicat pana nu va fi verificat de catre un moderator care va lua o decizie corespunzatoare.
- Respinge. Dacă un mesaj conține ceva interzis, acesta nu va fi salvat în baza de date a site-ului.
Vă rugăm să rețineți că este posibil să „suprapuneți” funcționarea anumitor opțiuni mai sigure în cadrul tuturor setărilor componentelor. De exemplu, starea publicării poate depinde de opțiune Pre-moderare pe filă De bază .
Opţiune Activați dezinfectarea HTML vă permite să eliminați automat toate etichetele HTML interzise\nesigure din intrările din cartea de oaspeți Joomla 3.
Verificarea conținutuluiOpțiunile din această filă vă permit să configurați integrarea Phoca Guestbook Joomla și serviciile anti-spam Akismet, Mollom. Serviciile analizează mesajele pe care utilizatorii le lasă în cartea de oaspeți. Dacă aceste mesaje arată ca spam, va fi întreprinsă una dintre acțiunile pe care le specificați în opțiune Blocați SPAM (verificarea conținutului). Acțiunile sunt similare cu parametrii cu același nume descriși mai sus în subsecțiune Siguranţă. Dacă este selectat Nu (interzis), atunci verificarea spam-ului nu va fi efectuată utilizând aceste servicii.
Puteți dezactiva unul dintre servicii. Trebuie să vă înregistrați pe site-urile web de servicii antispam și să primiți cheile corespunzătoare, care trebuie introduse în câmpurile corespunzătoare din această filă (imaginea de mai sus).
De asemenea, este de remarcat faptul că, începând cu 20 septembrie 2015, există limite pentru conturile de servicii gratuite:
- Akismet – până la 50.000 de cecuri pe lună. Aproximativ 1666 de verificări pe zi.
- Mollom – până la 50 de controale pe zi. Aproximativ 1500 de verificări pe lună.
Folosesc Akismet pentru a proteja comentariile de pe site-ul meu de peste 2 ani. Pana acum nu am observat probleme.
Vă rugăm să rețineți că utilizarea acestor servicii poate încetini procesul de trimitere a unei intrări în cartea de oaspeți, deoarece mesajul este mai întâi trimis către serverele acestor servicii anti-spam, unde este procesat, iar rezultatul verificării este trimis înapoi. Dacă conexiunea dintre site-ul dvs. și serviciu este supraîncărcată sau serviciul în sine este supraîncărcat, atunci poate exista o întârziere din momentul în care utilizatorul dă clic pe butonul „Trimite” până când site-ul dumneavoastră reacţionează într-un fel.
Verificarea adresei IPPe această filă (poza de mai jos) poți configura integrarea cărții de recenzii cu servicii anti-spam, care detectează spam-ul pe baza unei analize a adresei IP de la care se adaugă intrarea pe site-ul tău. Există trei servicii disponibile în care trebuie să vă înregistrați și să primiți cheile corespunzătoare. Nu trebuie să vă înregistrați (sau să utilizați) toate cele trei servicii. Puteți experimenta și determina cea mai eficientă pentru dvs.
Puteți seta diverse acțiuni în cazurile în care serviciile anti-spam detectează ceva (opțiune IP-uri interzise). Acțiunile sunt similare cu parametrii cu același nume descriși mai sus în articol.
De asemenea, este posibil să setați manual o listă de adrese IP interzise - opțiune blocare IP.
În Cartea de oaspeți Phoca pe fila (imaginea de mai jos) Există multe opțiuni pentru adăugarea unui captcha la formularul de trimitere a intrărilor în cartea de recenzii. Pe baza propriei mele experiențe, pot spune că captcha este un element foarte incomod pentru vizitatorii site-ului dvs. Recomand să-l folosiți numai atunci când este absolut necesar. Când nimic altceva nu ajută sau nu există fonduri de implementat mai convenabil pentru vizitatori, protecția site-ului dvs. de spam.
Pe site-ul meu, nu folosesc captch-uri în comentarii, formulare de abonare la buletine informative și mesaje personale. Folosesc acest lucru doar în timpul înregistrării și pe pagina de feedback. Plănuiesc să abandonez captcha pentru înregistrare în viitorul apropiat dacă găsesc o alternativă potrivită. Dar o voi lăsa în contacte, deoarece prefer să corespondez cu vizitatorii fie în comentarii, fie în mesaje private. Există o serie de motive pentru aceasta (scrisorile din formular îmi vin prin e-mail):
- O mulțime de mesaje ajung în cutiile poștale. Nu este întotdeauna convenabil să cauți anumite lanțuri de e-mail.
- Probabilitatea ca un mesaj să ajungă în dosarul Spam. Au fost cazuri când utilizatorii nu au găsit scrisori din acest motiv.
- Răspund mult mai rapid la mesajele personale și comentariile la articole din motive tehnice și organizatorice.
- Au existat cazuri când utilizatorii au șters lanțuri de e-mail care conțineau informații de care aveau nevoie.
Puteți adăuga unul sau mai multe dintre următoarele captcha: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, Joomla captcha implicită. Pentru unele dintre ele există setări (poza de mai sus). Observ că adăugarea mai multor captch-uri este o măsură extremă. Mai ales pentru site-urile cu trafic redus și activitate a utilizatorilor.
Pentru a utiliza, de exemplu, reCAPTCHA, sunt necesare chei. Le puteți obține gratuit la site-ul captcha.
În primul rând, să ne uităm la acele metode (setări) care nu afectează sau afectează minim capacitatea de utilizare a cărții de recenzii Joomla. Dar, în opinia mea, oferă mai puțină automatizare și protecție generală anti-spam. Se înțelege că recomandările de mai jos se aplică în cazurile în care intrările pot fi lăsate de orice utilizatori (inclusiv cei neînregistrați).
Vă rugăm să rețineți că adăugarea cantitate mare valori în câmpuri precum: Cuvinte interzise, Interzicerea cuvintelor întregi, Cuvinte indicatoare pentru interzicerea legăturilorși așa mai departe, poate crește dimensiunea tabelului bazei de date Phoca Guestbook, poate încetini performanța sa generală și poate încetini procesul de trimitere a înregistrărilor către carte. De exemplu, am încercat să adaug o listă de câteva mii de cuvinte (profanitate) și adăugarea unui comentariu a durat foarte mult. Acest lucru nu a fost cu Phoca Guestbook, dar cred că este și pentru această componentă această problemă poate apărea și.
Metodele enumerate mai jos sunt mai proaste din punct de vedere al ușurinței de utilizare decât cele descrise mai sus, dar sunt mai eficiente și funcționează automat. Acestea ar trebui utilizate în combinație cu lista de mai sus, ca adaos.
Vă rugăm să rețineți că puteți utiliza orice combinație a metodelor de mai sus.
De asemenea, vă recomand insistent să aveți grijă de protecția generală a site-ului dvs. Dacă sunteți interesat de acest subiect, consultați seria de articole despre protejarea site-ului Joomla. Iată prima (din 12) parte. Luați în considerare și ceva de genul RSFirewall.
Pentru a afișa recenzii pe site (în partea din față) și formularul de adăugare a acestora, utilizați elementul de meniu Cartea de oaspeti(poza de mai jos). Poate fi creat în Joomla Menu Manager, la fel ca orice alt element de meniu.
Toate opțiunile „unice” pentru această componentă, disponibile la configurarea unui element de meniu, sunt împărțite în cinci file. Majoritatea opțiunilor sunt similare cu cele discutate în acest articol și în articolul anterior pentru componenta în sine. Să ne uităm la cei mai interesanți, după părerea mea, parametri. De asemenea, nu vom atinge setările care sunt aceleași pentru toate tipurile de elemente de meniu Joomla.
Pe fila Element de meniu(imaginea de mai sus) în lista derulantă Alegerea unei cărți de oaspeți Puteți specifica cartea pe care doriți să o afișați când faceți clic pe acest element de meniu. Crearea cărții este discutată în articolul anterior „Phoca Guestbook Review. Cartea de oaspeți Joomla”.
Pe fila (imaginea de mai jos) există opțiuni care vă permit să schimbați designul de culoare al cărții. Dacă aceasta este dezactivată, vor fi utilizate setările pentru foaia de stil ale șablonului de site.
Puteți citi mai multe despre diverse șabloane Joomla și despre lucrul cu acestea în această secțiune.
Vă rugăm să rețineți că setările globale (generale) ale Phoca Guestbook Joomla au mai puțină prioritate în cazurile în care un anumit element de meniu are propriile setări (dacă sunt diferite).
După cum puteți vedea, componenta este foarte funcțională și flexibilă în ceea ce privește setările. Cred că, combinată cu o gamă largă de opțiuni anti-spam, această componentă gratuită a cărții de recenzii pentru Joomla 3 va fi utilă oricui caută o extensie similară.
Într-o zi, prietenul meu mi-a cerut să-i testez site-ul pentru securitate.
Normal că am fost de acord. După ce am scanat porturile, mi-am dat seama ce trebuie să caut
gaură în scenarii. Ceea ce am făcut. Dar, după cum a vrut norocul, nu am găsit nimic. Pe
Practic nu există scripturi pe site, iar cele care există sunt protejate. Atenția mea
M-a atras cartea de oaspeti. Cert este că toate scripturile de pe site au fost scrise
de autor, dar nu de invitat! Acesta a fost scenariul foarte popularului invitat Sad
Cartea de oaspeți a lui Raven A testat scriptul pentru erori populare
- nu soarta, toți parametrii de intrare
filtrat... Apoi am descărcat sursele și am început
da-i seama.
Camera de oaspeți este formată din 2 module,
administrație și ea însăși
camera de oaspeti Suntem interesati de administratie...
Aproape imediat mi-am dat seama că parola
stocate în formă criptată (MD5).
if (fișier_există("passwd.dat") &&
$QUERY_STRING != ""):
require("passwd.dat");
if (!isset($alogin) || md5($pass) != $Parolă[$alogin] ||
!isset($Parolă[$alogin])):
Parola este stocată în fișierul passwd.dat. Deschizând asta
fișier în browser, am văzut:
Tot ce a rămas a fost să decripteze parola. Acest
realizat cu software-ul md5indide. Pentru hacking
trebuie să creați un document text și
introduceți următoarele în el:
$Password["root"] = "7e0c76b830931fc0eca7e69a4a2574db";
Apoi, acest fișier este deschis în md5inside și
descifrat Cel mai mare procent dă
cauta prin dictionar. 20 de minute mai târziu am avut
parola de administrator. Dacă crezi că eu
am avut doar acces la editare
mesaje, atunci te înșeli foarte tare. Am putut
editați designul! Am ajuns la aceasta sectiune
și am văzut că puteți edita două fișiere
- header.inc.php și footer.inc.php . Ambii sunt responsabili de vedere
Oaspete. Deci, ambele au extensii în sine
vezi ce.
Primul dosar:
Cartea de oaspeti
>