Гостевая книга. Гостевая книга Шаловливый guestbook

Я появился в интернете во второй половине 90-х и пытался беседовать с людьми через гестбук своего сайта. Длилось это года два, а потом я на это дело забил. Причин несколько, но главное я стремился общаться с людьми, мне был нужен диалог, причём диалог, начинающийся пускай с очень низкого уровня, но постепенно повышающийся. С положительной динамикой. Получалось же обратная ситуация. Обозрев в течение месяца набежавшую публику, я решил начать с уровня складных кубиков. Кубики стали рассыпать. Я строил – они рассыпали. Строил – рассыпали. Каждый новый цикл я уменьшал количество кубиков и понижал планку.

С самого начала мне эти негритянские разговоры были неприятны и в конце концов я ниггеров покинул. Они продолжали дальше без меня: Вербицкий, Паркер, Гельман, Холмогоров, Крылов и Ко.

Я даже на некоторое время вообще ушёл из интернета. Потому что добился обескураживающего результата. Я стал разговаривать, пускай не всерьёз и иногда издеваясь, но разговаривать с лично неприятными людьми. Так что диалог превратился в самомучительство. Я чувствовал себя оплёванным. Такого уровня коммуникации я навсегда разорвал в 16 лет, моё общение с внешней средой всегда формальное и редуцированное до простой схемы: «безумец», «алкоголик», «вор», «подлец». После классификации это даже не животное, а растение, которое можно поливать, подрезать или окучивать. Говорящие растения самиздатовского гестбука мне порядком поднадоели.

Поэтому я не просто ушёл из интернета, но и удалил «детскую комнату». Всё это говорилось лечащим врачом и перед людьми, которых он сначала жалел, потом стал презирать (уже ошибка) и наконец ненавидеть (для меня РЕДКОСТЬ).

То, что где-то в недрах инета тексты сохранились, меня особо не удручало. В конце концов, я там не говорил ничего, что противоречило бы моим взглядам или даже эстетическим чувствам. С поправкой на контекст, разумеется. Человек пытающийся переорать шум метро поступает правильно, но нелеп в тихой комнате.

Однако с недавнего времени юзер sapojnik счёл необходимым печатать тоннами эти тексты в своём журнале. Причём он не только их вырывает из контекста диалога, а ещё и превращает в салат плохо связанных друг с другом реплик.

Зачем он это делает непонятно. Если ему эти тексты нравятся, он неумный человек. Потому что это разговор Галковского с идиотами. Разговаривать и разговаривать содержательно можно даже с табуреткой. Если работать на публику. Но публика пришла в интернет сама и стала многимиллионной армией пользователей. Которой не нужны боковые ходы и образцово-показательные беседы с хамами.

«Давление улицы» в интернете будет всегда, но гигиена составляет 5% усилий блоггера и это максимум. Будучи втянутым обстоятельствами в жежешную жизнь, я сразу выделил на гигиену 50%, и планировал уйти из ЖЖ через год, после нейтрализации «усилий» фээсбэшного хулигана pavell ’а. Подлец сделал в ЖЖ провокационный ресурс, где я изображался в виде «подпольного писателя» и баркашовца, а потом негодяй стал глумиться над моей личной жизнью. О личной жизни он знал только что мне 42 года и я холост, поэтому действовал незамысловато. Я у него женился на мартышке, которую хором насиловали в зоопарке. Ну, жежисты понимают. На это не стоило бы обращать внимания, но это был единственный ресурс в интернете, посвящённый Галковскому, и, что особенно неприятно, с моей подписью. С подачи наивного alzheimer ’a я с дуру дал pavell ’у интервью. То есть люди заходили в интернет, находили по поисковику комьюнити, посвящённый моему творчеству, и верифицированный моим эксклюзивным текстом, а там прыгала ширяевская мартышка с «музыкально-магическим реализмом».

Обезьянник pavell ’а я быстро уработал, но из ЖЖ не ушёл. Поюзав блог, я увидел, что аппаратных средств вполне достаточно, чтобы свести гигиену к технической функции. Гигиена без мыла и горячей воды это одно, а с оными – 5 минут. Конечно был накат ширяевцев, но это всё равно 15%. К первой сотне постов мартышки угомонились, поняв что из интернета меня выдавить второй раз не удастся, и гигиена стала отнимать положенные 5%.

Что касается Сапожника, то в качестве ответного подарка я сделал такой же дайджест из его ЖЖ. Пусть читает и радуется.

«Мой дед увидел мою бабку, и влюбился с первого взгляда. Хотя "влюбился" неподходящее слово.

Рынок политконсалтинга сейчас сжался до неприличных размеров, но в мае я все ж поучаствовал в политической диагностике ситуации в одном небольшом русском городке Поволжья (70 тыс. населения). В числе прочего там был и репрезентативный анкетный опрос, который я, собственно, и проводил.

История невероятной силы. Одна из тех, думаю, что оправдывают собой существование всего ЖЖ.

Пожалуй, буду потихоньку переводить свой ЖЖ на художественно-графоманские рельсы. Заниматься публицистикой в современной РФ - занятие идиотское и в чем-то даже постыдное, все равно что орать "Пожар!" в палате среди привязанных к койкам (будучи, кстати, и сам привязан). А вот рассказывать истории - дело всегда беспроигрышное. "Мели Емеля, твоя неделя". Графомания как онанизм - вполне извинительный порок.

Другими словами, рассматривается вопрос об отправке очередных солдат-срочников в киргизский Ош (один из основных перевалочных пунктов афганского наркотрафика), дабы они там встали между готовыми к гражданской войне киргизами и узбеками.

А я сижу гадаю - с чего ж в Москве такая гнусная погода с утра?! Опять солнце это вылезло, на улицу выходишь - как в сауну шагаешь, воздух теплый до отвращения... При том, что циклон с Севера обещали!

Сюжет по "нарезке" легко узнаваем: очередной перифраз на тему "Ромео и Джульетты", на этот раз - внезапная любовь девушки-чеченки из чеченского аула и молодого русского лейтенанта из оккупац... тьфу! миротворческих? нет! каких же? словом, из российского ограниченного контингента на территории Чечни. Молодым и "Монтекки" (то есть чеченские аксакалы и имамы), и "Капулетти" (то есть командование российских частей) всячески ставят палки в колеса.

Ну, поскольку мировое первенство началось, надо, наверно, и мне дать какие-нибудь прогнозы на его результаты. Для интереса.

Ну не ублюдки?

Работал я на выборах в сельской местности, наобщался с простыми нашими деревенскими людьми. Они всё ко мне шли, как к городскому: надеялись, что я им объясню, что ИМ с ИХ земельными паями делать и что они вообще означают. Мда-а... А я ведь - понятия не имею.

В Киргизии (они, правда, теперь называют себя Кыргызстан – вот так, непременно через два «ы») 7 районов и сама столица, так вот в пяти я был! Причем расстояния немаленькие.

Откуда видно? Евреев "на глаз" я, собственно, не умею "узнавать" до сих пор. Одно время я даже считал это неким своим недостатком, пока не выяснил, что оно, строго говоря, и невозможно. Не один я такой "слепой": многие известные разведчики-"нелегалы" в гитлеровском Рейхе были евреями и спокойно "работали" в самом "логове зверя", на высоких постах.

Макс Александров, известный как блогер Скандалмакс, не устает признаваться мне в пылких чувствах. Теперь еще и в Твиттере. Ну что тут скажешь? Взаимностью ответить бедняге никак не могу - у меня другая ориентация.

В самом деле: "неожиданности", если присмотреться, очень даже выстраиваются в систему. Парагвай лидирует, Гана лидирует, Мексика на коне, Алжир и Новая Зеландия неплохо себя чувствуют, у Аргентины и Бразилии никаких проблем».

» » @lexGuestbook

@lex Guestbook – это бесплатный PHP guestbook скрипт для сайтов. Написанный на языке PHP, @lex Guestbook легко устанавливается за считанные минуты, даже новичкам будет легко разобраться.

PHP guestbook полностью бесплатный скрипт – основное условие: не убирать копирайт в низу страницы. PHP guestbook устанавливается на ваш сервер и полностью независим от каких-либо других сайтов. Резервное копирование сообщение в PHP guestbook по вашему желанию, хоть каждый день. Автоматическая установка Alex Guestbook : название таблиц в БД прописываются сами.

Преимущества скрипта.

• Благодаря скинам, вы можете изменять внешний вид @lexGuestbook под дизайн вашего сайта. (все скины валидные XHTML 1.0 Transitional)
• В PHP guestbook встроено около 20 языков.
• У каждой страны, отображается свой флаг.
• Поддержка смайликов: возможность добавить свои смайлики, удалить, редактировать.
• Отображается статистика символов: вы можете задать максимальное количество букв в одном сообщении.
• Внутренняя поисковая система.
• Возможность оценки со стороны посетителей. Оценка по 10-ти бальной системе.

Поддерживаемые языки

Полный перевод.
Французский, Английский, Польский, Немецкий, Норвежский, Итальянский, Голландский язык, Словацкий, Персидский, Турецкий.

Частичный перевод. Некоторые слова по-прежнему на английском.
Испанский, Русский, Шведский, Чешский, Хорватский, Португальский, Исландский, Сербский, Датский.

» DRBGuestbook

Гостевая книга DRBGuestbook – это бесплатный, простой PHP скрипт, который не требует БД MySql. Не смотря на это, вы можете управлять программой, удалять сообщения, одобрять сообщения, банить пользователей по IP адресу, через защищенную паролем панель администратора. Скрипт так же включает себя анти-спам проверку, такую как image verification, блокировку URL и модерирование всех сообщение в книге. Можно установить функцию, что каждый раз, когда кто-то оставляет сообщение, вы будете получать уведомление на e-mail.

Преимущества скрипта.

• Быстрая и лёгкая установка.
• Не требует БД MySQL. Все сообщения хранятся в файле.
• Можно удалить множество сообщений за один раз.
• Содержит анти-спам проверку.
• Можно забанить IP адрес, чтобы не смогли оставлять сообщения.
• Поддерживает модерацию сообщений, так, что только одобренные сообщения будут публиковаться.
• Получайте уведомление на почту, каждый раз, когда кто-то подписал вашу гостевую книгу.
• Проверка сообщение: список «запрещенных» (матерных) слов к публикации.
• Функция анти-флуд. Чтобы пользователи не публиковали сообщения так часто.
• Скрипт предотвращает публикацию HTML кодов или ссылок (URL) в теле сообщения, в качестве анти-спам предосторожности.
• Настройка минимум и максимум букв в одном сообщении.
• Скрипт можно легко настроить: сообщения об ошибке, предупреждения, дата и время.
• Дата и часовой пояс легко настраивается.
• Генерируемые страницы содержат синтаксис XHTML и прекрасно работают в браузерах IE и Firefox.
• Вход в панель администратора через веб – интерфейс.

Системные требования

• PHP версия 4.4 или выше
• GD library
• Apache HTTP Server с файлом.htaccess с функцией Override Allowed (рекомендовано)
• Linux, Windows, Unix, Mac OSX, Sun Solaris, IIS

» мы рассмотрели основные возможности и особенности компонента книги отзывов и приступили к обзору его настроек. В этой статье мы закончим рассмотрение опций расширения и поговорим о защите от спама.

Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут. Будут рассмотрены только наиболее интересные, важные, не совсем понятные, на мой взгляд, настройки.

Просмотр

Настройки на данной вкладке (рисунок ниже) относятся к записям (сообщениям) гостевой книги, которые оставили пользователи, и ответам на эти записи (комментарии), которые оставил администратор сайта.

Цифры в списке ниже соответствуют цифрам на рисунке выше. Включая\отключая соответствующие опции, Вы показываете\скрываете те или иные элементы записей и комментариев.

Отображать Имя в сообщении.

Отображать Email в сообщении.

Отображать Website в сообщении.

Отображать Имя в ответах.

Отображать Тему в комментарии.

Отображать Email в ответах.

Отображать Website в ответах.

Отображать дату в ответах.

Выпадающий список.

Рассмотрим оставшиеся опции.

• Отображать Сообщения. Если данная опция отключена (выбрано Нет ), то в книге отзывов Joomla не будут отображаться никакие записи, а только форма. По сути, книга станет просто формой обратной связи.
• Показать комментарии. Вы можете полностью скрыть комментарии к записям. Они обведены голубой рамкой на рисунке выше.
• Разбивка на страницы. Активирует разделение записей книги на страницы, если их много.
• Нумерация страниц по умолчанию. Указывает на то, сколько записей должно отображаться на одной странице.
• Постраничное разбиение (Сообщения). Можно задать значения, которые будут появляться в выпадающем списке (на рисунке выше №9). По сути, это настройка пагинации (постраничной навигации).
• Включить Cache. Если Вы активировали использование кэша в общих настройках Joomla, включив эту опцию, добавите в кэш сайта страницы с записями книги отзывов. Это может снизить нагрузку на сервер и увеличить скорость загрузки страниц у пользователей. Рекомендую использовать данную опцию. Стоит отметить, что кэширование может привести к тому, что записи в гостевой книге будут появляться не сразу после их публикации (зависит от кэша).

Безопасность

Это одна из первых пяти вкладок (рисунок ниже) настроек Phoca Guestbook, посвящённая безопасности (защиты от спама). Она, в основном, направлена на выявление запрещённого содержимого в отзывах гостевой книги Joomla средствами самого компонента и по Вашим правилам.

Опции, которые оснащены всплывающими подсказками на русском языке, рассматриваться не будут.

Для некоторых опций доступны такие параметры:

• Сохранить. Если сообщение содержит что-то запрещённое, оно будет сохранено в базе данных сайта.
• Опубликовать. Если сообщение содержит что-то запрещённое, оно будет опубликовано на сайте.
• Премодерация. Если сообщение содержит что-то запрещённое, то оно будет сохранено в базе данных сайта, но не будет опубликовано до его проверки модератором, который примет соответствующее решение.
• Отклонить. Если сообщение содержит что-то запрещённое, оно не будет сохраняться в базе данных сайта.

Обратите внимание, что возможно «наложение» срабатывания тех или иных опций безопасней в рамках всех настроек компонента. Например, статус публикации может зависеть от опции Премодерация на вкладке Основные .

Опция Включить очистку HTML позволяет автоматически удалять из записей книги отзывов для Joomla 3 все запрещённые\небезопасные HTML-теги.

Проверка содержания

Опции данной вкладки позволяют настроить интеграцию Phoca Guestbook Joomla и антиспам-сервисов Akismet, Mollom . Сервисы анализируют сообщения, которые оставляют пользователи в книге отзывов. Если эти сообщения похожи на спам, будет предпринято одно из действий, которое Вы зададите в опции Блокировать СПАМ (Проверка содержания) . Действия аналогичны одноимённым параметрам, описанным выше в подразделе Безопасность . Если выбрано Нет (Запрещено) , то проверка на спам при помощи этих сервисов производиться не будет.

Можно отключить один из сервисов. Вам нужно зарегистрироваться на сайтах антиспам-сервисов и получить соответствующие ключи, которые нужно ввести в соответствующие поля на этой вкладке (рисунок выше).

Также стоит отметить, что на 20.09.2015 для бесплатных аккаунтов сервисов есть лимиты:

• Akismet – до 50000 проверок в месяц. Примерно, по 1666 проверок в сутки.
• Mollom – до 50 проверок в сутки. Примерно, 1500 проверок в месяц.

На своём сайте я уже более 2-х лет использую Akismet для защиты комментариев . Пока не наблюдал особых проблем.

Учитывайте, что применение этих сервисов может замедлить процесс отправки записи в книгу отзывов, так как сперва сообщение направляется на сервера этих анти-спам сервисов, там оно обрабатывается, и назад отправляется результат проверки. Если соединение между Вашим сайтом и сервисом перегружено, или сам сервис перегружен, то может быть задержка во времени с момента нажатия пользователем на кнопку «Отправить» и до какой-то реакции Вашего сайта.

Проверка IP Адреса

На данной вкладке (рисунок ниже) можете настроить интеграцию книги отзывов с анти-спам сервисами, которые определяют спам на основании анализа IP-адреса, с которого добавляется запись на Ваш сайт. Доступно три сервиса, в которых Вам нужно зарегистрироваться и получить соответствующие ключи. Можно не регистрировать (и не использовать) все три сервиса. Можете поэкспериментировать и определить наиболее эффективный для Вас.

Honeypot.

Можно задать различные действия в случаях, когда анти-спам сервисы что-то обнаружат (опция Запрещённые IP ). Действия аналогичны одноимённым параметрам, описанным выше в статье.

Также есть возможность задать список запрещённых IP-адресов вручную – опция Блокировка IP .

В Phoca Guestbook на вкладке (рисунок ниже) есть множество опций для добавления капчи к форме отправки записей в книгу отзывов. На основании собственного опыта, могу сказать, что капча – это очень неудобный элемент для посетителей Вашего сайта. Рекомендую использовать её только при острой необходимости. Когда ничего больше не помогает или нет средств на реализацию более удобной для посетителей защиты Вашего сайта от спама.

У себя на сайте в комментариях, форме подписки на рассылку и личных сообщениях я не использую капч. Применяю это только при регистрации и на странице обратной связи. Для регистрации планирую отказаться от капчи в ближайшем будущем, если смогу найти подходящую альтернативу. А вот в контактах оставлю, так как предпочитаю вести переписку с посетителями или в комментариях, или в личных сообщениях. На это есть ряд причин (письма с формы приходят мне на почту):

• На почтовые ящики приходит множество сообщений. Не всегда удобно искать те или иные цепочки писем.
• Вероятность попадания сообщения в папку «Спам». Были случаи, когда пользователи не находили письма по данной причине.
• На личные сообщения и комментарии к статьям я реагирую гораздо быстрее по техническо-организационным причинам.
• Были случаи, когда пользователи удаляли цепочки писем с нужной им информацией.

Вы можете добавить одну или несколько из следующих капчей: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, капча Joomla по умолчанию. Для некоторых из них есть настройки (рисунок выше). Отмечу, что добавление нескольких капчей – крайняя мера. Особенно для сайтов с низкой посещаемостью и активностью пользователей.

Для использования, например, reCAPTCHA нужны ключи. Их бесплатно можно получить на сайте капчи .

Сперва рассмотрим те методы (настройки), которые не влияют или минимально влияют на удобство пользования Вашей книгой отзывов Joomla. Но, на мой взгляд, они обеспечивают меньшую автоматизацию и общий уровень защиты от спама. Подразумевается, что ниже приведённые рекомендации применяются в случаях, когда записи могут оставлять любые пользователи (в том числе незарегистрированные).

Включите ведение логов добавления записей (ведение журнала). Это можно сделать в Phoca Guestbook – Настройки – Logging , активируйте обе опции (Включить Logging, Сохранение лога журнала ). Если появятся проблемы с базой данных, то отключите Сохранение лога журнала . Если не поможет, то отключите и Включить Logging .

Включите предварительную модерацию. Это можно сделать в опция Премодерация .

Включите уведомления администраторов на почту о новых записях. Это можно сделать в Phoca Guestbook – Настройки – Основные опция Отправить Email .

Включите проверку пользователя. Это можно сделать в Phoca Guestbook – Настройки – Основные опция Отключить проверку пользователя .

Проверка содержания .

Настройте интеграцию с одним или несколькими анти-спам сервисами в настройках компонента на вкладке Проверка IP -адреса .

Укажите уникальный суффикс сессии. Это можно сделать в опция Суффикс сессии .

Включите очистку HTML. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Включить очистку HTML .

Включите скрытое поле. Это можно сделать в опция Отобразить скрытые поля .

Постоянно анализируйте журнал событий и вносите соответствующие коррективы в защиту сайта.

Постоянно отслеживайте все письма о новых записях, модерируйте их, а на основании модерации вносите соответствующие коррективы в защиту сайта, например, добавляйте в фильтр IP-адреса, слова и так далее.

Задайте список запрещённых слов. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опции Запрещённые слова, Запрет целые слова . Учитывая особенности языка (падежи, склонения, разнообразие нецензурной лексики и т.д.), а также несовершенство данного фильтра (поиск чётких совпадений), на мой взгляд, это не такие уж эффективные опции.

Задайте ограничения на максимальное количество символов сообщения. По умолчанию – 2000. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Количество символов .

Ограничьте количество ссылок, отображаемых в сообщении. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Maximum Url . Установите «-1» (без кавычек), если не хотите показывать ссылки вообще.

Задайте список слов, идентифицирующих ссылки в записях книги отзывов для Joomla 3. Это можно сделать в Phoca Guestbook – Настройки – Безопасность опция Слова-индификаторы для запрета ссылок .

Обратите внимание, что добавление большого количества значений в такие поля как: Запрещённые слова, Запрет целые слова, Слова-индификаторы для запрета ссылок и так далее, могут увеличить размер таблицы Phoca Guestbook базы данных, замедлить её работу в целом и замедлить процесс отправки записи в книгу. Например, я пробовал добавлять список из нескольких тысяч слов (ненормативная лексика) и добавление комментария длилось очень долго. Это было не с Phoca Guestbook, но, думаю, что и для этого компонента данная проблема тоже может проявиться.

Способы, указанные ниже, хуже в плане удобства пользования , чем вышеописанные, но более эффективные и работают автоматически . Их стоит применять в сочетании с вышеизложенным списком, как дополнение.

Разрешите добавление записей в книгу отзывов только зарегистрированным пользователям. По умолчанию, Phoca Guestbook настроен именно так. Лучше, чтобы при регистрации был капч.

Отключите редактор Javascript. Это можно сделать в Phoca Guestbook – Настройки – Форма опция Включить редактор Javascript .

Добавьте капч (или несколько) к самой форме добавления записи в книгу отзывов. Это можно сделать в Phoca Guestbook – Настройки – Captcha опция Включить Captcha . Включите капч для всех пользователей.

Включите отсчёт времени и блокировку. Это можно сделать в Phoca Guestbook – Настройки – Captcha опции Включить отсчёт времени и Время блокировки .

Обратите внимание, что можно использовать любое сочетание вышеописанных способов.

Также настоятельно рекомендую позаботиться об общей защите Вашего сайта. Если Вам интересна данная тематика, то ознакомьтесь с циклом статей о защите сайта Джумла. Вот первая (из 12) часть. Также подумайте над чем-то наподобие RSFirewall .

Для отображения на сайте (во фронтальной части) отзывов и формы их добавления служит пункт меню Гостевая книга (рисунок ниже). Его можно создать в менеджере меню Joomla, как и любой другой пункт меню.

Все «уникальные» для этого компонента опции, доступные при настройке пункта меню, разделены на пять вкладок. Большинство опций аналогичны тем, что были рассмотрены в этой и предыдущей статье для самого компонента. Рассмотрим самые интересные, на мой взгляд, параметры. Также не будем затрагивать настройки, одинаковые для всех типов пунктов меню Джумла.

Пункт меню.

Параметры. Эти опции были рассмотрены в предыдущей статье .

Форма.

Просмотр. Эти опции были рассмотрены в этой статье выше.

На вкладке Пункт меню (рисунок выше) в спадающем списке Выбор гостевой книги можно указать книгу, которую нужно отображать по нажатию на этот пункт меню. Создание книг рассмотрено в предыдущей статье «Обзор Phoca Guestbook. Гостевая книга Joomla ».

На вкладке (рисунок ниже) есть опции, позволяющие менять цветовое оформление книги. Если это отключено, то будут использоваться параметры таблицы стилей шаблона Вашего сайта.

Подробнее о различных шаблонах Джумла и работе с ними можете прочесть в этом разделе .

Обратите внимание, что глобальные (общие) настройки Phoca Guestbook Joomla менее приоритетны в случаях, когда для конкретного пункта меню заданы свои собственные (если они отличаются).

Как видите, компонент весьма функционален и гибок в плане настроек. Думаю, что в сочетании с широким выбором опций по защите от спама этот бесплатный компонент книги отзывов для Joomla 3 будет полезен всем, кто ищет подобное расширение.

Однажды, мой друг попросил меня протестировать его сайт на безопасность.
Естественно я согласился. Просканировав порты я понял, что нужно искать
дырку в скриптах. Чем я и занялся. Но как назло я не смог ничего найти. На
сайте практически нет скриптов, а те который есть защищены. Моё внимание
привлекла гостевая книга. Дело в том, что все скрипты на сайте были написаны
автором, а гостевая нет! Это был скрипт очень популярной гостевой Sad
Raven"s Guestbook. Протестировал скрипт на популярные ошибки
- не судьба, все входные параметры
фильтровались... Тогда я скачал исходники и стал
разбираться.

Гостевая состоит из 2 модулей,
администрирование и собственно сама
гостевая. Нас интересует администрирование...
Практически сразу я понял, что пароль
хранится в зашифрованном виде (MD5).

if (file_exists("passwd.dat") &&
$QUERY_STRING != ""):
require ("passwd.dat");
if (!isset($alogin) || md5($pass) != $Password[$alogin] ||
!isset($Password[$alogin])):

Пароль хранится в файле passwd.dat. Открыв этот
файл в браузере, я увидел:

Оставалось только расшифровать пароль. Это
делается софтиной md5indide. Для взлома
необходимо создать текстовый документ и
вписать в него следующее:
$Password["root"] = "7e0c76b830931fc0eca7e69a4a2574db";
Далее этот файл открывается в md5inside и
расшифровывается Наибольший процент дает
перебор по словарю. Через 20 минут у меня был
пароль от админки. Если ты думаешь, что я
получил только доступ к редактированию
сообщений, то сильно заблуждаешься. Я мог
редактировать дизайн! Я зашел в этот раздел
и увидел, что можно редактировать два файла
- header.inc.php и footer.inc.php . Оба отвечают за вид
Гостевой. Так вот, расширение у обоих сами
видите какое.

Первый файл:

Гостевая книга

>