Spam en Zona Ocio
| Autor | Fecha: 14 de Abril del 2007 a las 06:09:24 Descripción: Y lo peor es que acabo de actualizar el foro |
Sexo: Masculino
Edad: 21 años
Ubicación: Poza Rica, Veracruz
País:
Mensajes: 1260
|
No suelo crear posts en mi propio foro, pero esta vez haré una excepción... además espero que a otros programadores y/o administradores de páginas web les ayude esto... solo para tenerlo en consideración cuando desarrollen aplicaciones o tengan un sitio. Resulta que hoy me levante temprano, 5am... decidi mirar Zona Ocio y me encontre con algo peculiar... cuatro posts de parte de un usuario anonimo... Quizas para algunas personas esto no parezca grave, solo es cuestión de ponerle los permisos correctos a los foros, pero pasa algo... y es que justo antier acabo de subir el foro con algunas mejoras... - El bbcode ha sido mejorado y ahora hay más etiquetas - Se pueden convertir urls a enlaces html - Se pueden deshabilitar los emoticonos - Se añadieron PERMISOS a los foros Hay otras, pero ya lo verán en el historial... En otras palabras, antier mejore el foro, me costo algo de trabajo ya que borre un campo por equivocación, tuve que ejecutar un respaldo, y perdi dos posts, uno de Obituary y uno de Zoto... no pude recuperarlos, ya que se me olvido hacer el respaldo; tenia uno del 10 de abril... Igualmente, mejore el foro... ese pequeño tropiezo lo tuve por ejecutar una instrucción sql cuando no debía, tenia que realizar otros cambios antes, pero bueno. Y después de todo eso, que por fin los foros tenian permisos, y que ya no habria posts anonimos, o usuarios que olvidaban conectarse, incluso se lo comente a adriantheboss... y de pronto plas... un robot salta los permisos y postea cuatro mensajes de aproximadamente cinco lineas cada uno... Jajajaj... la sorpresa que me lleve, como es posible  , tanto trabajo para que no hubiera posts anonimos... y un robot se salta esa seguridad... y hay que tomar en cuenta también que foro fue hecho desde cero, no es un phpBB, o un IPB... donde las urls son mas que conocidas... no, nada de eso y aún asi hay spam.Obviamente no tiene porque tratarse de un robot, aunque sería lo más lógico, pero alguien tuvo que decirle como saltarse los permisos del foro, para poder postear como anónimo... creo que estoy exagerando, no se... también podria haber sido, que un robot busque toda entrada de formulario para hacer sus fechorias... Sea lo que sea, de poco sirvieron los permisos... y para quien quiera saber como paso, y que pienso hacer, lo diré... Cuando integré los permisos a los foros, algunas partes no quedaron del todo protegidas... y es que en algunas partes no se toman en cuenta los permisos... una de esas partes, es aquella que permite mandar mensajes... sabía que tenia que verificar los permisos ahi, nunca lo dude, pero si dude que algo o alguien fuese capaz de saltarselos... Lo que haré será ampliar el sistema de permisos, y que estos sean verificados donde es debido, y no solo en los apartados principales... esto no lo considero un bug, ya que de esto tenia conocimiento... Sin más que decir... Saludos 
|
|
|