Новости Joomla

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 27 Ответов
  • 2970 Просмотров
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Шел спам форму убрал но спам все равно идет хотя формы уже нет
« : 26.06.2019, 17:00:44 »
Здравствуйте, шел  спам, стояла открытая форма без капчи, убрал форму думал все прекратится, на следующий день те же письма идут как ни в чем не бывало хотя формы уже нет, причем те же поля заполнены, то есть та же форма не другая, да и других никаких форм нет.

Как такое вообще может быть? форма уже ведь убрана?
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #1 : 26.06.2019, 17:20:22 »
так а форма-то куда данные отсылала?
закрывай через htaccess этот адрес
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #2 : 26.06.2019, 17:26:18 »
Цитата: Mehanick от 26.06.2019, 17:00:44
Как такое вообще может быть? форма уже ведь убрана?
Может напрямую делали вызов. Есть в начале кода формы проверка на вход через Joomla ?
Код
defined('_JEXEC') or die;
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #3 : 26.06.2019, 17:29:59 »
Цитата: draff от 26.06.2019, 17:26:18
defined('_JEXEC') or die;

Да, есть такая проверка вначале файла с формой, и в файле с обработчиком
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #4 : 26.06.2019, 17:31:19 »
Цитата: effrit от 26.06.2019, 17:20:22
так а форма-то куда данные отсылала?
закрывай через htaccess этот адрес

То есть имеете в виду они напрямую файл обработчика вызывают? в моем случае helper
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #5 : 26.06.2019, 17:37:07 »
ну типа да.
может там страница с формой закеширована в самопальном браузере и рефрешится раз в сутки.
хотя я тут не особо спец, просто раз данные проходят куда-то, то это куда-то надо закрывать )
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #6 : 26.06.2019, 18:28:51 »
То есть проверка на заполненность полей в обработчике не поможет?

у меня сейчас проверка полей только в самой форме, в обработчике нет
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #7 : 26.06.2019, 19:17:29 »
в форме имеет смысл проверку делать чисто на правильную заполненность, от ботов там не спасет, т.к. им нужен адрес приемника и все.
так что фильтр нужен в обработчике.
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #8 : 26.06.2019, 19:41:01 »
Цитата: effrit от 26.06.2019, 19:17:29
в форме имеет смысл проверку делать чисто на правильную заполненность, от ботов там не спасет, т.к. им нужен адрес приемника и все.
так что фильтр нужен в обработчике.


Думаете поставлю в обработчик проверку заполненности полей, поможет о спама?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #9 : 26.06.2019, 20:44:38 »
А спам то случаем не через контактные формы самой Joomla ?
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #10 : 26.06.2019, 20:59:57 »
нет, именно с модуля, видно по соответствующим полям, контактной формы стандартной у меня нет на сайте.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #11 : 26.06.2019, 21:35:50 »
конечно поможет.
сейчас можно банально сделать проверку на заполнение нового поля, которого не было в форме ранее.
соответственно, все боты, которые прочухали адрес приемника пойдут лесом, т.к у них этого поля нет в принципе.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #12 : 26.06.2019, 21:38:57 »
да и медовые поля по этому же принципу работают - подкладываешь пустое поле под существующее, называешь "send copy to" и на севере фильтруешь всех, кто умудрился заполнить его. (не скрывать, а именно подкладывать под существующее)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #13 : 26.06.2019, 22:20:38 »
Цитата: Mehanick от 26.06.2019, 20:59:57
нет, именно с модуля, видно по соответствующим полям, контактной формы стандартной у меня нет на сайте.
а вы уверены? какой сайт?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #14 : 27.06.2019, 09:58:17 »
http://drevstyle.ru

вот пациент неспокойный
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #15 : 27.06.2019, 10:20:37 »
ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
Код
JSession::checkToken() or die;
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #16 : 27.06.2019, 11:34:30 »
Цитата: dmitry_stas от 27.06.2019, 10:20:37
ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
Код
JSession::checkToken() or die;

Подскажите пожалуйста куда добавлять?  в начало файла? модуль простенький, самописный.
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #17 : 27.06.2019, 11:52:12 »
В общем я убрал из модуля из папки tmpl шаблон формы,  но спам все равно идет, значит идет прямое обращение к обработчику модуля, он в файле helper, поставил пока в него проверку на рекапчу, понаблюдаю.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #18 : 27.06.2019, 12:03:32 »
Цитата: Mehanick от 27.06.2019, 11:34:30
в начало файла?
в метод где у вас идет обработка полей
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #19 : 27.06.2019, 12:23:46 »
Цитата: dmitry_stas от 27.06.2019, 10:20:37
ну да, похоже на то что нет. а в обработчике формы есть проверка csrf токена? если нет, то добавьте
А в саму форму еще нужно
Код
 <?php echo JHtml::_('form.token'); ?>
                    </form>
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #20 : 27.06.2019, 13:13:35 »
та форму ж я так понял вообще уже убрали, ее нет. но в общем случае да, вы правы, надо добавить.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #21 : 27.06.2019, 18:50:29 »
<?php echo JHtml::_('form.token'); ?>
                    </form>

это в форме у меня было, правда форму уже убрал
Записан
*

Sgrey

  • Захожу иногда
  • 75
  • 4 / 1
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #22 : 19.02.2020, 11:51:48 »
Цитата: effrit от 26.06.2019, 21:38:57
да и медовые поля по этому же принципу работают - подкладываешь пустое поле под существующее, называешь "send copy to" и на севере фильтруешь всех, кто умудрился заполнить его. (не скрывать, а именно подкладывать под существующее)

Что значит "подкладываешь"? Стилями сделать так, чтобы одно перекрывало другое и человек видел только одно из них? Только такой фокус не пройдет с названием поля, его придется скрывать или оно должно отсутствовать.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #23 : 19.02.2020, 17:46:54 »
да, одно под другое загоняешь. чел видит одно, робот - 2.
про остальное я не понял, в чем полюдема )
Записан
*

Sgrey

  • Захожу иногда
  • 75
  • 4 / 1
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #24 : 19.02.2020, 19:33:39 »
Скрыть название поля не проблема, я немного о другом. Для чего эти сложности, потому что боты поумнели и больше не ведутся на скрытые поля?
Тогда логичным следующим шагом в их развитии будет проверка видно элемент на экране или нет и сильно отличающиеся стили для отдельного поля это как маркер.
А потенциальная проблема метода в другом, второе поле доступно с клавиатуры. Хотя для большинства сайтов это наверно не существенно.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #25 : 19.02.2020, 20:13:37 »
смысл в том, что умные боты в основном работают против умных же решений, типа рекапчи
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #26 : 20.02.2020, 10:30:27 »
Цитата: Mehanick от 26.06.2019, 17:00:44
убрал форму думал все прекратится, на следующий день те же письма идут как ни в чем не бывало хотя формы уже нет
А почему вы решили, что письма отправляются именно через форму? Разве нет других способов? И вы уверены, что удалили все шеллы на вашем сайте?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Шел спам форму убрал но спам все равно идет хотя формы уже нет
« Ответ #27 : 29.02.2020, 18:26:55 »
рекапча - почти 500 сайтов, ни один бот не пробился
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2497 		Последний ответ 14.02.2024, 13:15:59
от wishlight
RSFirewall не пускает, хотя ввожу верный пароль

Автор Alex_iPod

 Ответов: 1
Просмотров: 2699 		Последний ответ 10.03.2023, 15:09:41
от Alex_iPod
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2113 		Последний ответ 16.05.2021, 18:52:24
от alekcae
Всплывающее спам-сообщение+редирект на Joomla 2.5.14

Автор bonusfree

 Ответов: 21
Просмотров: 2326 		Последний ответ 02.12.2020, 21:56:30
от bonusfree
Как вылечить спам с сайта?

Автор никыч

 Ответов: 24
Просмотров: 10418 		Последний ответ 19.07.2018, 17:47:09
от piterr