О проститутках и спаме

«Кто к нам с мечем придет, от меча и погибнет»

Спам в комментарии приходит регулярно. Часто это какая-то не понятная азиатская хрень (лень разбирать), а иногда попадается «отечественный» производитель.

А еще реже бывает, что спамят ссылками на сайты с проститутками. Не знаю почему, но именно эта тематика мне очень не приятна. Сегодня решил нанести «ответный удар». Нет, спамить их я не буду. Постараемся искоренить заразу на корню. Прямой ссылки на сайт не будет — только на картинках.

Складывается ощущение, что сайт писался студентом (а может и школьником) не понятно какого профиля обучения. SQL-иньекция была найдена за 1 минуту, а раскручена за 2 следующие. БД как на ладони. Админ. данные даже в отдельную табличку вынесены (ну да, ведь таблица users — это данные проституток 🙂 ). Пароль простой как валенок — два раза логин. Идем в админку (найти ее не составляет труда) и смотрим, как бы залиться на сайт. Через добавление фотографий не получилось (может и можно, но быстро нашелся способ полегче). Одна из форм изначально(!) предусматривает заливку PHP-файла на сервер. Заливаем свеженький wso. Смотрим по сторонам — права есть почти везде и практически на все. На сервере находятся три «сайта» одинаковой тематики, но каждый с заточкой под свой город — Нижний Новгород, Самара, Казань(?)

Будь это просто «проверка своих возможностей», я бы остановился и не делал бы с сайтом ничего, но сейчас ситуация немного другая. Так что, акуратно сбрасываем БД и на главной страничке оставляем небольшой «привет»:

Надеюсь, что владельцы «ресурса» прислушаются к просьбе и сделают определенные выводы. Ну а жителям Нижнего Новгорода желаю найти себе развлечения лучше, чем эта шваль.

, ,

4 комментария
  1. Grigoriy сказал(а):

    Это же сателлиты, генерируются автоматически, потому складывается впечатление, что их делал школьник.

  2. Vasis сказал(а):

    Раз спамят значит защита через сумму не очень хороша, я юзаю для таких случаев blank field, т.е. делается еще одно поле, абсолютно похожее на одно из полей формы, а потом ему присваивается какойнибудь незаметный класс вроде «hd24», а в css делается стиль для него «height:0;overflow:hidden;margin:0;padding:0;» и вуаля! пользователи обычные не видят это добро и не заполняют, а спамеры шибко умные и заполняют все доступные поля, так что достаточно просто завести проверку на заполненность этого поля. Работает намного лучше чем капчи, ломанут такую защиту только при пристальном взгляде на форму, а от такого ничего не спасет) но спамеры таки типы что они орудуют тысячами сайтов и им один который придумал чтото своё погоды не делает — уйдут спамить на те где спамится. Еще есть варинат подменять аттрибут action формы, т.е. по умолчанию сделать чтоб вел на honeypot, а на событие submit повесить замену на нормальный.

  3. KronuS сказал(а):

    Vasis, согласен на 120%, но есть пара моментов:
    1. У WP есть встроенный функционал по «обработке комментариев». То есть, предусмотрена возможность, что комментарии, перед тем как попасть на страницу, должны быть одобрены (тогда пользователь, оставивший этот комментарий, сможет писать остальные без «одобрения»). Такой штукой я и пользуюсь. Как результат, спам видят только два человека (авторы блога) в админке.
    2. К спаму разнообразному я отношусь весьма индифферентно, но тут реально допекли. Концентрация комментариев про девочек из НН просто зашкаливала. Вот и решил посмотреть, как можно насолить продвигаемому ресурсу. Оказалось, что там вообще можно весь сервер уронить.

    Grigoriy, фиг поймет, кто их делал, но качество оставляет желать лучшего.

  4. VY_CMa сказал(а):

    Раньше не использовал Akismet, не так давно решил попробовать. Оказалось — эффективная штука.

Оставить комментарий

Top ↑ | Main page | Back