Spam en Zona Ocio
|
Foros » Tema Libre »
|
| Autor | Fecha: 14 de Abril del 2007 a las 06:09:24 Descripción: Y lo peor es que acabo de actualizar el foro |
Sexo: Masculino
Edad: 21 años
Ubicación: Poza Rica, Veracruz
País: México
Mensajes: 1236
|
No suelo crear posts en mi propio foro, pero esta vez haré una excepción... además espero que a otros programadores y/o administradores de páginas web les ayude esto... solo para tenerlo en consideración cuando desarrollen aplicaciones o tengan un sitio. Resulta que hoy me levante temprano, 5am... decidi mirar Zona Ocio y me encontre con algo peculiar... cuatro posts de parte de un usuario anonimo... Quizas para algunas personas esto no parezca grave, solo es cuestión de ponerle los permisos correctos a los foros, pero pasa algo... y es que justo antier acabo de subir el foro con algunas mejoras... - El bbcode ha sido mejorado y ahora hay más etiquetas - Se pueden convertir urls a enlaces html - Se pueden deshabilitar los emoticonos - Se añadieron PERMISOS a los foros Hay otras, pero ya lo verán en el historial... En otras palabras, antier mejore el foro, me costo algo de trabajo ya que borre un campo por equivocación, tuve que ejecutar un respaldo, y perdi dos posts, uno de Obituary y uno de Zoto... no pude recuperarlos, ya que se me olvido hacer el respaldo; tenia uno del 10 de abril... Igualmente, mejore el foro... ese pequeño tropiezo lo tuve por ejecutar una instrucción sql cuando no debía, tenia que realizar otros cambios antes, pero bueno. Y después de todo eso, que por fin los foros tenian permisos, y que ya no habria posts anonimos, o usuarios que olvidaban conectarse, incluso se lo comente a adriantheboss... y de pronto plas... un robot salta los permisos y postea cuatro mensajes de aproximadamente cinco lineas cada uno... Jajajaj... la sorpresa que me lleve, como es posible  , tanto trabajo para que no hubiera posts anonimos... y un robot se salta esa seguridad... y hay que tomar en cuenta también que foro fue hecho desde cero, no es un phpBB, o un IPB... donde las urls son mas que conocidas... no, nada de eso y aún asi hay spam.Obviamente no tiene porque tratarse de un robot, aunque sería lo más lógico, pero alguien tuvo que decirle como saltarse los permisos del foro, para poder postear como anónimo... creo que estoy exagerando, no se... también podria haber sido, que un robot busque toda entrada de formulario para hacer sus fechorias... Sea lo que sea, de poco sirvieron los permisos... y para quien quiera saber como paso, y que pienso hacer, lo diré... Cuando integré los permisos a los foros, algunas partes no quedaron del todo protegidas... y es que en algunas partes no se toman en cuenta los permisos... una de esas partes, es aquella que permite mandar mensajes... sabía que tenia que verificar los permisos ahi, nunca lo dude, pero si dude que algo o alguien fuese capaz de saltarselos... Lo que haré será ampliar el sistema de permisos, y que estos sean verificados donde es debido, y no solo en los apartados principales... esto no lo considero un bug, ya que de esto tenia conocimiento... Sin más que decir... Saludos 
|
|
|
| Autor | Fecha: 14 de Abril del 2007 a las 07:21:06 Descripción: Ninguna |
Sexo: Masculino
Edad: 17 años
Ubicación: España ©
País: España
Mensajes: 668
|
Tal como hemos hablado, alguien se habrá "chivado" de las urls... ya que tu cms es completamente tuyo y diferente.
Este mensaje fue editado por última vez el 14 de Abril del 2007 a las 07:21:41 por adriantheboss.
|
|
|
|
| Autor | Fecha: 14 de Abril del 2007 a las 18:18:24 Descripción: Ninguna |
Sexo: Masculino
Edad: 35 años
País: España
Mensajes: 132
|
Ya me parecía que faltaba un mensaje, si es cosa tuya ya me quedo mas tranquilo pensé que podría haber sido un fallo. En cuanto al spam pues la verdad es que es un tema jodido, ya que es casi imposible estar completamente a salvo continuamente ya que esta gente cobra por eso y esta todo el día investigando la forma de entrar. |
|
|
|
| Autor | Fecha: 17 de Abril del 2007 a las 22:21:42 Descripción: Ninguna |
|
Sexo: Masculino
Edad: 21 años
Ubicación: Poza Rica, Veracruz
País: México
Mensajes: 1236
|
Pues si, en determinado momento puede llegar a ser dificil estar al margen; por cierto, ya encontre la razón por la cual ocurrió eso... Bueno, comienzo diciendo que un usuario posteo como anonimo, posterior a este mensaje; crei que quizas era mas spam y no, pense como le habia hecho y probe el foro como anonimo (ya lo habia hecho antes). Resulta que el formulario de respuesta rápida no se ocultaba cuando el usuario no estuviera conectado, o no tuviera permiso para responder... solo fue cuestión de añadir una pequeña instrucción y listo. Jajajaj... y yo me habia ido a los extremos; todo por no fijarme en ese detalle, seguramente estaba ocupado, ya que no busque a fondo la causa. Bueno, ya ni modo... Saludos
|
|
|
|
|
|