Ungwollte Eintragungen in Komentaren verhindern Ungwollte Eintragungen in Komentaren verhindern
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Ungwollte Eintragungen in Komentaren verhindern

Started by queer-kopf, January 20, 2007, 05:10:31 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

queer-kopf

Hallo,

seit einiger Zeit habe ich folgendes Problem: Durch eine wie auch immer geartete Automatik werden ständig Komentare zu Bildern gemacht, die ich verhindern will. Diese Kommentare enthalten Links und Stichworte, die ich nicht haben will.

"http://xoomer.alice.it/iwb2/63.htm autobus lloret de mar http://xoomer.alice.it/iob6/39.htm chat gay video http://xoomer.alice.it/ikb5/174.htm curiosita film papa http://xoomer.alice.it/iqb7/114.htm aste online puglia http://xoomer.alice.it/ilb3/65.htm mar el salam http://xoomer.alice.it/imb4/126.htm vip crew party http://xoomer.alice.it/ipb4/17.htm personal computer veneto http://xoomer.alice.it/itb9/12.htm business jet charter uk"

Andererseits möchte ich jedem Gast auch die Möglichkeit geben, einen Komentar abzugeben.

Ich hatte es versucht, über die Schimpfwortliste zu erreichen. Leider funktionierte das nicht. Ein Testeintrag wurde mit [...] angezeigt. Die automatischen Einträge komen jedoch trotzdem. Es ist jedoch extrem nervig, 40 und mehr Einträge jedesmal löschen zu müssen.

Hat jemand eine Lösung?

Adresse der Seite: http://www.queer-kopf.de/copperm/

Gruß
Burghard

Barbeytes

Hallo,

das gleiche Problem habe ich seid 3 Tagen auch!

Nun habe ich die Komentarfunktion für unsere Gäste schon abstellen müssen.
Jetzt sind diese Herrschaften aber so dreist und melden sich einfach an, um ihren Müll dort abzuladen.

Ich denke ich werde, wenn es so weiter geht auch per Email die Anmeldung aktivieren lassen.

Viele Grüße
Barbeytes

(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fhome.arcor.de%2Fzierberg%2Fimages%2Fgalerietip88x31.png&hash=2767a03de9c0bbbdb88bd032313a8123b5970312)
ModellbahnGalerie

SarDuri

Hallo
Schaut ihr Hier: http://www.flashtoflash.de/blog/?p=47
Hab' ich bei mir installiert und funktioniert ganz Prima.
Das einzige Problem dabei:
jetzt müssen eben auch registrierte Benutzer das Captcha ausfüllen.
was solls. Besser als zur Werbeschleuder für Viagra und Co zu werden....
Ich hoffe das dient Eueren Zwecken
Saluti
Duri

Barbeytes

Hallo,

ist schon eine prima Sache!

Die Spams werden von Hand eingetragen, somit ist dies leider kein Hindernis.

Ich glaube wenn HTML dort nicht mehr möglich ist oder ein "bad word Filter" greift, könnte es das Problem lösen.

Viele Grüße
Barbeytes
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fhome.arcor.de%2Fzierberg%2Fimages%2Fgalerietip88x31.png&hash=2767a03de9c0bbbdb88bd032313a8123b5970312)
ModellbahnGalerie

queer-kopf

Hi,

die deutsche Anleitung ging gar nicht.

Beim Original ist das Problem, daß das Capcha-Feld nicht angezeigt wird.

Hat jemand eine Idee, woran das liegen könnte???

MadLine

Die Deutsche Anleitung geht!

Problem liegt bei dir bzw falsche Pfad angabe oder deine themes.php ersetzt die themes.inc.php um den Fehler auszuschliessen einfach die themes.php leer machen und testen oder auf standart themes schalten dann müsste es auch gehen.

Zu den Spam
QuoteDie Spams werden von Hand eingetragen, somit ist dies leider kein Hindernis.

ja und nein  der spam wird mittelts script auf die seiten geschrieben die sich auch automatisch accounts generieren können um dann um die captcha abfrage herum zukommen. Seid dem ich die abfrage drinne habe ist ruhe mit spam ab und zu kommt es vor das aber accounts mit nummern oder komische zeichen erstellt worden sind.

auf gut deutsch das muss so!  ;D

P.S um die Anleitung vieleicht noch zu verbessern würde ich mich über konstruktive beiträge freuen.



queer-kopf

Ich finde diese absoluten Aussagen immer wieder toll und hilfreich. Es geht! Also hat es auch zu gehen. Alles andere machen eben die anderen Falsch. Fakt war jedenfalls, das nach dem Ausführen der beschrieben Punkte Coppermine gar nicht mehr giing und ich das Backup nutzen musste.

Nur gehen auch die anderen Vorschläge mit der deutschen Version nicht. Und den Vorschlag, auf das Standard-Design zu wechseln, ist auch wenig hilfreich. Wenn dies gepasst hätte, hätte ich es wohl von anfang an verwendet...

Deshalb nochmals die Frage zur englischen Anleitung: Die dort vorgesehen änderungen in den themes.php waren nicht möglich, weil diese Einträge in den Dateien nicht vorhanden sind. Wenn ich CPG richtig verstanden habe, greift das System zuerst auf die themes.inc.php zu. Dort fand ich auch die entsprechenden Punkte und konnte die Änderungen vornehmen und habe dies auch gemacht. Ebenso in der Sprachdateien und in der db_input.php.

Das Ergebnis ist jedoch noch immer so, das das Feld nicht captcha feld mit der Buchstabenkombination angezeigt wird. Zusehen ist es unter http://www.queer-kopf.de/copperm/displayimage.php?album=lastcom&cat=0&pos=5 .

Vielleicht hat jemnad ja noch eine Lösung für die englische Version der BEschreibung

Barbeytes

Hallo,

sieht ja schon ganz gut aus!

Der Pfad in der die capcha.php erwartet wird ist:

http://www.queer-kopf.de/copperm/captcha.php

Ist sie da auch drin?
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fhome.arcor.de%2Fzierberg%2Fimages%2Fgalerietip88x31.png&hash=2767a03de9c0bbbdb88bd032313a8123b5970312)
ModellbahnGalerie

queer-kopf

In der Datei captcha.php war ein verweis auf die Datei captcha.class.php. Die war noch in einem falschen Ordner - ist aber jetzt behoben.

In dieser Datei habe ich jedoch keinen Stelle gefunden, an der Link sein soll. Ist es richtig, das in der Datei captcha.php ein verweis auf die selbe Datei sein soll? Oder fehlt mir die Datei capcha.php?

Meine Datei captcha.php sieht wie folgt aus:

<?php
/**
* captcha.php
*
* Script to display captcha image
*
* @author Abbas
* @version $Id:$
*/

define("IN_COPPERMINE", true);
require("include/init.inc.php");
require("include/captcha.class.php");

/**
* Fonts to create the captch image
*/
$aFonts = array('fonts/acidic.ttf', 'fonts/hurryup.ttf');

// create new image
$oPhpCaptcha = new PhpCaptcha($aFonts, 150, 30, 5, 20, false);
$oPhpCaptcha->Create();
?>

Denke.

MadLine

hi
an der captcha.php brauchst du normal nichts verändern.
Wenn wirklich alle Pfade richtig sind liest man im englishen forum ganz wilde lösungen die aber so wie ich das verstanden habe server seitig sind. Ich kann dir da keine Lösung beschreiben, was ich aber sagen kann meine Dateien funzen mit deinem Themes, weil ich das zwischen durch auch mal Probiert habe.

schau mal hier letzte seite http://forum.coppermine-gallery.net/index.php?PHPSESSID=ad0a0e1d1295f4bc613f0e647b8f11b2&topic=29564.260



queer-kopf

Tut mir leid - trotz des Textes habe ich nochmals die deutsche version installiert. Das Ergebnis:


Parse error: syntax error, unexpected ')', expecting ',' or ';' in /hp/ah/aa/kf/www/copperm/include/themes.inc.php on line 2577


Nur habe ich keine Ahnung, woran der Fehler liegt. Durch diesen Versuch ist die Gallerie schon wieder nicht nutzbar und ich nutze erneut das Backup. Also das selbe Ergebnis wie beim ersten Versuch mit der deutschen Anleitung...

MadLine

das ist komisch weil meine themes.inc.php nur 2566 Zeilen!

du brauchst nicht immer wieder kompletten backup einzuspielen es reicht wenn du die 3-4 dateien überschreibst.

nimm bitte meine dateien passe nur die pfade an so wie in der anleitung steht. Lösche den hinhalt deiner themes/deinbenutztesthemes/themes.php bis auf das zeichen <?php (wobei das löschen wahrscheinlich nicht nötig ist) mach es trotzdem. überschreibe alles und fang nicht an irgendwo scripte rein zu kopieren dann passiert sowas wie oben beschrieben.

ich wette du hast in deiner thmes.inc.php versucht noch script schnippsel rein zu kopieren und dabei noch ein tag nicht geschlossen.

Stramm

Niemals include/themes.inc.php verändern. Das erschwert nur unnötig spätere (womöglich sicherheitsrelevante) Updates.

Nicht die Funktionen dieser Datei werden zuerst ausgeführt, sondern jene der theme.php Datei.
-> immer nur die theme.php des benutzen Themes verändern. Ist eine Funktion nicht in der jeweiligen theme.php vorhanden, dann kopiert man sie sich aus themes/sample/theme.php

Zum captcha mod... laut engl. Anleitung müssen nur folgende 3 Dateien wie im Thread beschrieben verändert werden
    * db_input.php
    * themes/yourtheme/theme.php
    * lang/english.php

lang/english.php

Nach

'non_exist_comment' => 'The selected comment does not exist', //cpg1.4


folgendes hinzufügen

'captcha_error' => 'The confirmation code didn\'t matched',





Nach

'report_comment_title' => 'Report this comment to the administrator', //cpg1.4


folgendes hinzufügen

'confirm' => 'Confirmation',


##############

themes/yourtheme/theme.php

Nach

'{COMMENT}' => $lang_display_comments['comment'],


folgendes hinzufügen

'{CONFIRM}' => $lang_display_comments['confirm'],




Nach

<!-- END input_box_no_smilies -->
                                </td>
                                <td class="tableb_compact">
                                <input type="hidden" name="event" value="comment" />
                                <input type="hidden" name="pid" value="{PIC_ID}" />
                                <input type="submit" class="comment_button" name="submit" value="{OK}" />
                                </td></tr>


folgendes hinzufügen

<tr>
  <td class="tableb_compact" colspan="2">
    {CONFIRM}
  </td>
  <td class="tableb_compact" colspan="2">
    <input type="text" name="confirmCode" size="5" class="textinput"> <img src="captcha.php" align="middle">
  </td>
</tr>


##################

db_input.php

Nach


    case 'comment':
        if (!(USER_CAN_POST_COMMENTS)) cpg_die(ERROR, $lang_errors['perm_denied'], __FILE__, __LINE__);


folgendes hinzufügen

        require("include/captcha.class.php");
        if (!PhpCaptcha::Validate($_POST['confirmCode'])) {
          cpg_die(ERROR, "Confirmation code didn't matched", __FILE__, __LINE__);
        }




Diese müssen in die angegebenen Ordner kopiert werden
    * captcha.php (coppermine root dir)
    * captcha.class.php (coppermine include dir)
    * fonts (coppermine root dir)

MadLine

@Stramm
Es geht mir hier darum das es JEDER Installieren kann der FTP Programm benutzten kann ohne viel in ein Quelltext rum zuschreiben! Du siehst es doch dass selbst, dass einige es nicht schaffen die Daten so ab zu ändern dass die Pfade stimmen.
Im Grunde hast du ja Recht aber nicht jeder macht Dienst nach Vorschrift. Ab der Version 1.5 wird es die Funktion Standart mäßig mit drin sein bis dahin können alle die keine sonstigen Modifizierung Mods installiert haben mein Packet nehmen. Probleme bereitet dann nur die themes.php vom jeweiligen themes und die kann im Notfall einfach leer gemacht werden bis auf das <?php. Updaten muss ich die daten sowieso also werde ich sie dann auch wieder zu verfühgung stellen. Und das es angenommen wird und Funktioniert sagt mir mein download counter ;-)

wenn man jetzt alles richtig gemacht hat kann es noch das Problem mit der Bild anzeige geben das liegt aber dann an der server einstellung.

Barbeytes

Hallo,

ich freue mich sehr, das dieses Problem immer noch Thema ist und versucht wird eine Lösung zu finden!

Es scheint, das Coppermine für Spams entdeckt wurde und es auch gnadenlos ausgenutzt wird.

Ich habe mitlerweile die Kommentarfunktion komplet abgestellt, da ich gerade unseren jügeren Besuchern dieses ersparen möchte.

Leider ist dieses wunderbare Program mittlerweile excessiven Angriffen ausgeliefert, und die "Verhütung" wird zur zwanghaften Kontrolle!

Gibt es nicht eine "Kleinigkeit" die man verändern kann (die auch bei jedem funktioniert) um diese Spam-Scripteiträge zu verhindern?

Leider musste ich feststellen, das der Überflutungs-Schutz nicht funktioniert! 49 Einträge auf Komma und Silbe gleich - aber kein Schutz.

Wenn es erst einmal soweit ist, das XXX-Bilder automatisch eingetragen werden, dann können wir die Galerien dicht machen.  :-\

Viele Grüße
Barbeytes
(https://coppermine-gallery.com/forum/proxy.php?request=http%3A%2F%2Fhome.arcor.de%2Fzierberg%2Fimages%2Fgalerietip88x31.png&hash=2767a03de9c0bbbdb88bd032313a8123b5970312)
ModellbahnGalerie

MadLine

@Barbeytes

wieso solltes es bei dir nicht funktionieren wenn es bei allen andern geht?

du hast warscheinlich einen fehler gemacht bei der if schleife den haben ich beim ersten mal auch gemacht. die cpachta anfrage war zwar da aber sie wurde nicht abgefragt so das jeder ohne bild code eingeben sich eintragen konnte.
tipp probiere einmal meine dateien die ich hochgeladen habe.



MadLine

Moin

gibt eine neue Version der Captcha abfrage.

http://www.flashtoflash.de/blog/?p=47

- Text Hinweis hinzugefügt
- Darstellungs Bug im IE behoben.