więc będzie plus czegoś takiego 
.
-
Obydwa sposoby fajne. Ten od Nydyliera zwiększy ruch na stronie więc będzie plus czegoś takiego .
-
Okej. W takim razie zwracam honor
Linki takie jak podałeś też skraca. Jedynie ujeb.se wywala, że nieprawidłowy url.
Ip także są skracane. Drugi warunek w if. Porty też nic nie dają
Zostaw komentarz:
-
@Wazniak96, tzn. On nie blokuje a przekierowuje na moją stronę z informacją o niebezpieczeństwie, gdzie będzie można sobie spokojnie kliknąć link. Blokuje o takiej budowie, aby nie przepuścić ip.
Co do twojego...
Jeżel wiadomość będzie wyglądać tak: test_http://www.tenlink.info/?hm.jpg_test to bot zostanie zablokowany (sprawdzone na czystym bocie bez zabezpieczeń), gdyż dzielisz wiadomość na wyrazy i pcre sprawdzasz od początku do końca.
Nie jest ono zbyt opyymalne, zamiast for można było użyć foreach.
Dodatkowo przepuści ono chyba ip i ip/adres z portem (jestem jeszcze zaspany i może się w tym zdaniu mylę).Zostaw komentarz:
-
@Nydylier twój kod jest jak najbardziej skuteczny ale blokuje wszystkie domeny prócz GG. To dość nie wygodne moim zdaniem. Poza tym ten kod blokuje wszystko co ma budowę xxx.xxxxxxxxxxxx
Poniżej daję kod, który wszystkie linki i ip po prostu przycina (czyli bot wysyła odnośnik). Próbowałem te linki z Trojanami co miałem i all nie skutkują. Kopiować i się cieszyć z zabezpieczenia bo się nieźle nawkur*** żeby to napisać. Ahh te regex
PS: ujeb.se ma najprostsze api bez żadnych kluczy. Stąd ten wybór (żeby nie było) hahahahaKod php:$txt = "ala ma tnij.us/dd.txt kota, kot ma http://173.194.44.56:2222 https://facebook.com";
$msg = explode(" ", $txt);
for($i=0; $i<count($msg); $i++)
{
$domains = "aero|asia|biz|cat|com|coop|edu|gov|info|int|jobs|mil|mobi|museum|name|net|org|pro|tel|travel|ac|ad|ae|af|ag|ai|al|am|an|ao|aq|ar|as|at|au|aw|ax|az|ba|bb|bd|be|bf|bg|bh|bi|bj|bm|bn|bo|br|bs|bt|bv|bw|by|bz|ca|cc|cd|cf|cg|ch|ci|ck|cl|cm|cn|co|cr|cu|cv|cx|cy|cz|cz|de|dj|dk|dm|do|dz|ec|ee|eg|er|es|et|eu|fi|fj|fk|fm|fo|fr|ga|gb|gd|ge|gf|gg|gh|gi|gl|gm|gn|gp|gq|gr|gs|gt|gu|gw|gy|hk|hm|hn|hr|ht|hu|id|ie|il|im|in|io|iq|ir|is|it|je|jm|jo|jp|ke|kg|kh|ki|km|kn|kp|kr|kw|ky|kz|la|lb|lc|li|lk|lr|ls|lt|lu|lv|ly|ma|mc|md|me|mg|mh|mk|ml|mn|mn|mo|mp|mr|ms|mt|mu|mv|mw|mx|my|mz|na|nc|ne|nf|ng|ni|nl|no|np|nr|nu|nz|nom|pa|pe|pf|pg|ph|pk|pl|pm|pn|pr|ps|pt|pw|py|qa|re|ra|rs|ru|rw|sa|sb|sc|sd|se|sg|sh|si|sj|sj|sk|sl|sm|sn|so|sr|st|su|sv|sy|sz|tc|td|tf|tg|th|tj|tk|tl|tm|tn|to|tp|tr|tt|tv|tw|tz|ua|ug|uk|us|uy|uz|va|vc|ve|vg|vi|vn|vu|wf|ws|ye|yt|yu|za|zm|zw|arpa";
if (preg_match('/((htt|ft)p(s)?:\/\/)?([a-z0-9\-\_\.]+)?[a-z0-9]\.('.$domains.')([a-z0-9\-\_\/\.\:]+)?/i', $msg[$i]) OR preg_match('/((htt|ft)p(s)?:\/\/)?\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}([a-z0-9\-\_\/\.\:]+)?/', $msg[$i]))
{
$msg[$i] = file_get_contents('http://ujeb.se/a/add?u='.$msg[$i]);
}
}
$txt = implode(' ', $msg);
echo $txt;
Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].Zostaw komentarz:
-
Skończyłem.
Jak działa? Po wykryciu linka(innego niż do screenów (http://www.gg.pl), plików itd.)/ip/lokala/ftp odsyła na stronę.
Strona:
Dla bota:Kod html:<?php $url = base64_decode($_GET['u']); if(substr($url, 0, 7) != 'http://' && substr($url, 0, 8) != 'https://' && substr($url, 0, 6) != 'ftp://' && substr($url, 0, 7) != 'file://') $url = 'http://'.$url; ?> <!DOCTYPE html> <html lang="pl"> <head> <meta charset="utf-8" /> <title><?php echo $url; ?></title> <meta name="viewport" content="width=device-width" /> </head> <body> Uwaga, strona jaką chcesz otworzyć może okazać się niebezpieczna. Jeżeli nadal chcesz ją odwiedzić kliknij: <?php echo '<a href="'.$url.'">'.$url.'</a>'; ?> <style> * { margin: 0px; padding: 0px; border: none; } </style> </body> </html>
chatgg.pl należy sobie zmienić.Kod php:if(preg_match_all('#((https?|ftp|file)://)?([a-zA-Z0-9\.\-]{1,})\.([a-zA-Z0-9]{1,6})(\:[0-9]{1,})?(\S{1,})?#si', $msg, $links)){
$links = $links[0];
$linksToReplace = array();
foreach($links as $link){
if(substr($link, 7, 9) != 'www.gg.pl'){
$linksToReplace[$link] = 'http://chatgg.pl/go.php?u='.base64_encode($link);
}
}
if(count($linksToReplace) > 0)
$msg = strtr($msg, $linksToReplace);
}
$msg - wysyłana wiadomość.Ostatnio edytowany przez Nydylier; [ARG:4 UNDEFINED].Zostaw komentarz:
-
Albo ktoś się podszywa pod kogoś albo nie wiem. Widziałem na jednym czacie że nie jaki "ZiooM" (Marcin M.) próbował zablokować i mu się to udało. Więc nie wiadomo czy to Arek (AruS) czy Marcin (ZiooM) czy jeszcze ktoś inny albo cała grupa "hackerów" i teraz dylemat kto się tym bawi. Ja zablokowałem u Siebie http:// i www i dodałem ten kod od Ważniaka i jak narazie działa. Zobaczymy czy tego "ktoś" nie złamie.Zostaw komentarz:
-
A później 98 na 100 numerów zwraca not foundZamieszczone przez Nydylier Zobacz postaOgólnie to nawet dobre - wyniszcza słabsze czaty i jest mniej syfu a zostają te lepsze.
na dniach wrzucę kod który nie przepuści żadnego linku oprócz tych z "białej listy", żeby IP było linkiem trzeba dać wwwalbo http://, więc to akurat nie problem zablokować. No chyba, że ktoś mnie wyprzedzi bo w tygodniu to ja czasu nie mam na PHP
Zostaw komentarz:
-
Przekierowanie jeśli dam to mi nie blokuje bota. Jeżeli komuś po skróceniu, któregoś z linków nadal blokowało bota to dajcie znać.
Blokada którą pisałem była pisana na szybko. Tak jak już pisałem dodam tutaj kod na skracanie wszystkich linków na czacie oraz blokadę ip.Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].Zostaw komentarz:
-
musi być, jakiś sposób na zablokowanie takich linków podejrzewam że zablokowanie wysyłania linków może tutaj nie pomóc czy nadmierne używanie tego linku powoduje jakieś większe konsekwencje?Zamieszczone przez piotreczek Zobacz postaZostaw komentarz:
-
Ok, chodziło mi także o to że jak dasz stronę np. http://facebook.com lub https://facebook.com lub www.facebook.com albo innym prefixem lub facebook.com to wyjdzie na to samo. Niby gg nie pokazuje co jest pod linkiem w tym ostatnim przypadku ale to nie znaczy że tego nie przetwarza, gdy sprawdziłem bez prefixu tą stronę z tym niby wirusem bot się ściął natychmiast tak samo jak i w innych przypadkach (tych z podaniem prefixu). I tych właśnie stron bez prefixu łatwo nie zablokujesz, bo jak byś blokował domeny okazało by się że by było więcej szkód z tego powodu bo ktoś by chciał coś napisać (niezwiązanego z linkiem), a akurat by wychwiciło że to jest link bo jest tam zawarta nazwa domeny
więc "Potwierdzam działanie linku- http://85.255.113.242 , niestety po wklepaniu zabezpieczen, wkleiłem wlasnie ten link by sprawdzić poprawność działania blokady, i muszę stwierdzić, iż nie działa..." gdy wpisze tylko 85.255.113.242 czy samą nazwe hosta a ma zabezpieczenie właśnie na same prefixy to bot ścięty...Ostatnio edytowany przez piotreczek; [ARG:4 UNDEFINED].Zostaw komentarz:
-
Potwierdzam działanie linku- http://85.255.113.242 , niestety po wklepaniu zabezpieczen, wkleiłem wlasnie ten link by sprawdzić poprawność działania blokady, i muszę stwierdzić, iż nie działa...Zostaw komentarz:
-
nie chyba mnie nie zorozumiales albo ja ciebie, nie bedziemy blokowac facebooka.pl blokowanie po ip tez bylo juz przerabiane i bez skutecznie chodzi o blokade na wszystkie strony z wyjatkiem wyszczegolnienia tych na ktore zezwalamy
EDIT:
Chyba zaczailem o co ci chodzi z tymi ip ze zamiast domeny moze uzyc adresu ip i naroboc tym samym szkod jakby uzywal domeny, otoz nie nie byloby to mozliwe to akurat przewidzialem i mozna ustalic w skrypcie funkcje wykrywania ip (o ile ktos w ten sposob sprobuje przeslac ze tak powiem link) takowa weryfikacja jest banalnie prosta ip to ciag liczb i kropek.... wiec... nie widac problemu by wychwycic z ciagu wypowiedzi cos co czego nie powinno byc np 111.1111.111 bo kto pisze np hej jestem wojtek i tez mam 1.2 lat?
Zostaw komentarz:
-
Tak wogóle to czy dasz link bez prefixu czy z to i tak wyjdzie na to samoZamieszczone przez WujcioMattt Zobacz postazeedytowalem ostatni post, za co przepraszam, napisałem go w lekkiej euforii zlosci co nie powinno miec miejsca powinnismy sie lepiej kontrolowac, bo to wlasnie dzieki tym ludziom, ludziom którzy nam szkodzą i działają nam na szkodę jak i naszym czatowiczą jesteśmy lepsi w tym co robimy, uczymy sie, tworzymy nowe zabezpieczenia, jesteśmy bardziej tolerancyjni.
Co do pytanie musi zaczynac sie od www lub http ale majcon kolego wiedz ze jesli zablokujesz tą opcje to userzy na czacie ci nie dadrza zadnego linku lub tez zdjecia.
Rozwiazanie wazniaka z calym szacunkiem nie jest do konca dobre, tzn jest ale mozna je lekko ominąc tworzac strone www ktora bedzie przekierowywac nas na strone z trojanem a na czacie dawac link do wlasnie naszej strony wiec takowych blokad moze byc od groma (zalezy kto co potrafi)
Zastanawiając się jak na dzien dzisiejszy wpadl mi tylko 1 pomysl, mianowicie stworzyc tabele msql z dopuszczalnymi domenami np taka w ktorej beda tylko domeny te najpopularniejsze np "gg", "facebook" nastepnie za pomoca skryptu podzielic wszystko co wpisuje user jesli jesgo wypowiedz posiada kropki wychwycic 1 slowo (bez www oraz bez http://) i sprawdzic czy slowo te znajduje sie w naszej tabeli jesli tak to pozwolic linkowi isc dalej jesli nie to zapora.
Oczywiscie rozwiazanie tez nie doskonale ale....
Wszelką odpowiedzialnosc na to jakie linki beda a jakie nie mozna przekazac wlascielowi czata tworzac nowa komende np /weryfikuj ktora pozwolila by dodawac domeny do tabeli, aby wyszczegolnic:
jesli userz uzyje linku i otrzyma wiadomosc zwrotna ze domena ktorej link chce wyslac nie ma w bazie moze zostac poinformowany iz moze dodac takowa domene za pomoca zalozmy komendy /dodaj nastepnie takowa domena (UWAGA! domena i tylko domena a nie caly link bo wczytujac go z msql tez zrobi nam bajzer) dodaje sie do tabeli jako do weryfikacji gdzie za pomoca innej komendy wlasciciel czata moze ja zaakaceptowac lub odrzucic jesli zaakceptuje to wszystkie linki z tej domeny beda normalnie trafiac na czat czy bot.
Serwis Dragonis moze podjac sie realizacji tego kodu i udostepnic go za darmo dla kazdego kto chcialby w taki sposob sie zabezpieczyc, lecz nie tu na forum (bo lubie sie rozpisywac nawet w kodzie) wskazcie mi miejsce gdzie mozna by bylo go udostepnic badz wyslijcie emaila na suppbota 44 1111 40 a na niego byscie otrzymali takowy kod
Mysle ze przy realizacjach jakie obecnie mamy do zrobienia kod bylby juz za 2 dni gotowy (oczywiscie mozna go napisac w godzine ale nie tylko to trzeba zrobic)
Oczywiscie kod mialby juz wklepane dopuszczalne najczesciej uzywane i bezpieczne linki jak i blokowanie konsekwetnie (czyli bez mozliwosci dodania ich do zweryfikowanych pozytywnie) tych co juz uznalismy za niebezpieczne dzieki majconowi i wazniakowi oraz potencjalnie podeslanych nowych i sprawdzonych
wiec?, pozatym każda strona ma ip więc np. zablokujesz facebook.pl to przecież wejść można przez 173.252.120.6 a jak widzisz wyżej arus nie jest aż takgłupi by tego nie wykorzystać. A jeśli chodzi o tamtą stronę to ona się ładuje po wejściu w nią i załadować nie może więc jak się yak ładuje na peek bocie to może to jest przyczyną
Zostaw komentarz:
-
zeedytowalem ostatni post, za co przepraszam, napisałem go w lekkiej euforii zlosci co nie powinno miec miejsca powinnismy sie lepiej kontrolowac, bo to wlasnie dzieki tym ludziom, ludziom którzy nam szkodzą i działają nam na szkodę jak i naszym czatowiczą jesteśmy lepsi w tym co robimy, uczymy sie, tworzymy nowe zabezpieczenia, jesteśmy bardziej tolerancyjni.
Co do pytanie musi zaczynac sie od www lub http ale majcon kolego wiedz ze jesli zablokujesz tą opcje to userzy na czacie ci nie dadrza zadnego linku lub tez zdjecia.
Rozwiazanie wazniaka z calym szacunkiem nie jest do konca dobre, tzn jest ale mozna je lekko ominąc tworzac strone www ktora bedzie przekierowywac nas na strone z trojanem a na czacie dawac link do wlasnie naszej strony wiec takowych blokad moze byc od groma (zalezy kto co potrafi)
Zastanawiając się jak na dzien dzisiejszy wpadl mi tylko 1 pomysl, mianowicie stworzyc tabele msql z dopuszczalnymi domenami np taka w ktorej beda tylko domeny te najpopularniejsze np "gg", "facebook" nastepnie za pomoca skryptu podzielic wszystko co wpisuje user jesli jesgo wypowiedz posiada kropki wychwycic 1 slowo (bez www oraz bez http://) i sprawdzic czy slowo te znajduje sie w naszej tabeli jesli tak to pozwolic linkowi isc dalej jesli nie to zapora.
Oczywiscie rozwiazanie tez nie doskonale ale....
Wszelką odpowiedzialnosc na to jakie linki beda a jakie nie mozna przekazac wlascielowi czata tworzac nowa komende np /weryfikuj ktora pozwolila by dodawac domeny do tabeli, aby wyszczegolnic:
jesli userz uzyje linku i otrzyma wiadomosc zwrotna ze domena ktorej link chce wyslac nie ma w bazie moze zostac poinformowany iz moze dodac takowa domene za pomoca zalozmy komendy /dodaj nastepnie takowa domena (UWAGA! domena i tylko domena a nie caly link bo wczytujac go z msql tez zrobi nam bajzer) dodaje sie do tabeli jako do weryfikacji gdzie za pomoca innej komendy wlasciciel czata moze ja zaakaceptowac lub odrzucic jesli zaakceptuje to wszystkie linki z tej domeny beda normalnie trafiac na czat czy bot.
Serwis Dragonis moze podjac sie realizacji tego kodu i udostepnic go za darmo dla kazdego kto chcialby w taki sposob sie zabezpieczyc, lecz nie tu na forum (bo lubie sie rozpisywac nawet w kodzie) wskazcie mi miejsce gdzie mozna by bylo go udostepnic badz wyslijcie emaila na suppbota 44 1111 40 a na niego byscie otrzymali takowy kod
Mysle ze przy realizacjach jakie obecnie mamy do zrobienia kod bylby juz za 2 dni gotowy (oczywiscie mozna go napisac w godzine ale nie tylko to trzeba zrobic)
Oczywiscie kod mialby juz wklepane dopuszczalne najczesciej uzywane i bezpieczne linki jak i blokowanie konsekwetnie (czyli bez mozliwosci dodania ich do zweryfikowanych pozytywnie) tych co juz uznalismy za niebezpieczne dzieki majconowi i wazniakowi oraz potencjalnie podeslanych nowych i sprawdzonych
wiec?Zostaw komentarz:
Zostaw komentarz: