IPB

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V  < 1 2 3 4 > »   
Ответить в данную темуНачать новую тему
> Модуль Returncall, Форма обратного звонка на сайте
ElGato
сообщение 15.4.2013, 12:36
Сообщение #21


Я - не волшебник, я только лечусь
***

Группа: Модератор
Сообщений: 1009
Регистрация: 19.8.2010
Из: Екб. Подгорье
Пользователь №: 549
Версия CMS Free: 342-344



Цитата(leksti @ 15.4.2013, 13:52) *
Гляньте - он в письме присылает:
IP: 46.188.9.49

blink.gif
Э-э-э... Откуда доступ к моей админке?

Если без шуток, не очень простой способ для рядового пользователя.
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 15.4.2013, 12:53
Сообщение #22


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(ElGato @ 15.4.2013, 13:36) *
blink.gif
Э-э-э... Откуда доступ к моей админке?

Если без шуток, не очень простой способ для рядового пользователя.

biggrin.gif

Вообще, да. Тут только, если администратор сможет что-то сделать. Я других адекватных способов не вижу, к сожалению. На некоторых хостингах, правда, можно создавать белые/чёрные списки e-mail адресов и IP, но не на всех. Может быть, способом будет блокировка по IP на уровне модуля? Чтобы в модуль можно было внести спамерские айпишки, и обратные звонки с них не приходили? Но это уже вопрос к Денниону, и мне кажется, он не тривиальный. Или капча, но она не есть хороший метод конкретно для "Обратного звонка", как мы выяснили. Ну, и ещё один способ - терпеть. smile.gif Как правило, атака не долгая.
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 15.4.2013, 12:57
Сообщение #23


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Вроде можно сразу все подсеть закрыть
deny from 46.188.*
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 15.4.2013, 13:02
Сообщение #24


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(Dennion @ 15.4.2013, 13:57) *
Вроде можно сразу все подсеть закрыть
deny from 46.188.*

А на уровне модуля никак не реализовать?
Подсеть иногда нет смысла закрывать. Например, мне идёт спам на Обратный звонок с одного и того же IP. Закрываю, и до поры - до времени всё спокойно.
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 15.4.2013, 13:02
Сообщение #25


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



мой вариант улыбчивей

Код
RewriteCond %{REMOTE_HOST} (46.188.9.49|46.188.9.50)
RewriteRule ^(.*)$ /zaibal_ne_probigal.html
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 15.4.2013, 13:03
Сообщение #26


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Цитата(leksti @ 15.4.2013, 14:02) *
А на уровне модуля никак не реализовать?
Подсеть иногда нет смысла закрывать. Например, мне идёт спам на Обратный звонок с одного и того же IP. Закрываю, и до поры - до времени всё спокойно.


Речь про модуль черного списка?
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 15.4.2013, 13:10
Сообщение #27


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(Dennion @ 15.4.2013, 14:03) *
Речь про модуль черного списка?

Как вариант. Который мог бы отсеивать IP наподобие limit get post и e-mail'ы.
Например, на хостинге *ажордомо есть функция списков, а на *егет её нет, и она не появится в ближайший год (как сказали в техподдержке). Т.е., только через админа и тикеты. Неудобно.
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 15.4.2013, 13:20
Сообщение #28


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Можно сделать. Указывается сам адрес или подсеть? Указывается тип блокировки full/get&post
Указывается действие показывать 404/редирект/прикрепить изображение с жопой smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 15.4.2013, 13:46
Сообщение #29


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(Dennion @ 15.4.2013, 14:20) *
Можно сделать. Указывается сам адрес или подсеть? Указывается тип блокировки full/get&post
Указывается действие показывать 404/редирект/прикрепить изображение с жопой smile.gif

Наверное, изображение с жопой. smile.gif Лучше, чтобы адрес. Например, чтобы заблокировать назойливого рекламщика, на которого не получается воздействовать иным способом.
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 7.5.2013, 17:09
Сообщение #30


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Обновленная версия ReturnCall 1.3 - добавлена/исправлена возможность дублирования заявки на почту администратора.
Прикрепленный файл  returncall.zip ( 14,24 килобайт ) Кол-во скачиваний: 142
Перейти в начало страницы
 
+Цитировать сообщение
maksway
сообщение 8.5.2013, 11:38
Сообщение #31


Активный участник
***

Группа: Пользователи
Сообщений: 60
Регистрация: 8.9.2009
Из: Санкт-Петербург
Пользователь №: 15



Цитата(Dennion @ 7.5.2013, 18:09) *
Обновленная версия ReturnCall 1.3 - добавлена/исправлена возможность дублирования заявки на почту администратора.
Прикрепленный файл  returncall.zip ( 14,24 килобайт ) Кол-во скачиваний: 142


Спасибо за проделанную работу!

Хочу уточнить, можно ли сделать данное меню в потребном виде?
К примеру раздвинуть поля на всю длину окна, сделать окно набора сообщения чуть больше, а так же после отправки сообщения, установить функция авто загрузки предыдущей страницы через 1-2 сек.



Правильно ли я понял данный модуль отправляет(дублирует?) письмо на эл.почту Администратора (или Администраторов?) и работает это функция на если адрес домена совпадает с адресом эл.почты?
Эскизы прикрепленных изображений
Прикрепленное изображение
 
Перейти в начало страницы
 
+Цитировать сообщение
mak
сообщение 8.5.2013, 12:02
Сообщение #32


Активный участник
***

Группа: Модератор
Сообщений: 586
Регистрация: 16.1.2011
Из: KZ
Пользователь №: 985



Цитата(maksway @ 8.5.2013, 14:38) *
Спасибо за проделанную работу!

Хочу уточнить, можно ли сделать данное меню в потребном виде?
К примеру раздвинуть поля на всю длину окна, сделать окно набора сообщения чуть больше, а так же после отправки сообщения, установить функция авто загрузки предыдущей страницы через 1-2 сек.

шаблоны находятся в папке returncall\templates\
модуля
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 8.5.2013, 15:07
Сообщение #33


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Я всегда всю информацию по настройке модуля добавляю в закладку "Инструкция" в меню "Настройка модуля".
Прикрепленное изображение


И это правило для любого модуля, первым делом посмотреть меню в самом модуле.
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 11.9.2013, 12:22
Сообщение #34


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Обновил модуль до версии 1.3.
Добавил феньку в каптчу, чтобы боты не пробивали. Известно, что боты не могут обрабатывать JS ну или почти не могут.
При показе каптчи показывается другая картинка, далее она быстро перегружается в правильную. Если это бот и он не отрабатывает JS, то он не пробъет каптчу. JS скрипт закодировал на всякие пожарные, чтобы не прочухали реальный путь каптчи. Кстати, нашел хороший вариант кодировния JS: http://www.scriptasylum.com/tutorials/java...pt_encoder.html
Может кому пригодится.
Прикрепленные файлы
Прикрепленный файл  returncall.zip ( 15,47 килобайт ) Кол-во скачиваний: 102
 
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 19.9.2013, 0:24
Сообщение #35


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(Dennion @ 23.1.2013, 12:09) *
А сам мозг какой версии?

У меня опять всё та же проблема. Решил, наконец-то, поставить новую версию модуля. Не работает - скидывает на пустую форму /returncall/ и не отправляет письмо.

- установил с нуля;
- версия ядра последняя;
- никаких правок не внесено;

Что может не работать-то? Самая первая версия модуля работает!
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 19.9.2013, 1:03
Сообщение #36


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(leksti @ 19.9.2013, 1:24) *
У меня опять всё та же проблема. Решил, наконец-то, поставить новую версию модуля. Не работает - скидывает на пустую форму /returncall/ и не отправляет письмо.

- установил с нуля;
- версия ядра последняя;
- никаких правок не внесено;

Что может не работать-то? Самая первая версия модуля работает!


85 строка returncall.core.php:
Код
        if (PHPShopSecurity::true_param($_POST['returncall_mod_name'], $_POST['returncall_mod_tel'], $error)) {


убираем
Код
, $error


и теперь работает. Почему? smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 24.9.2013, 17:08
Сообщение #37


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(leksti @ 19.9.2013, 2:03) *
убираем
Код
, $error

и теперь работает. Почему? smile.gif

Так почему же? Разве это нормально, когда начинает работать, если я удаляю кусок кода?
Перейти в начало страницы
 
+Цитировать сообщение
Dennion
сообщение 24.9.2013, 17:18
Сообщение #38


Администратор
***

Группа: Главные администраторы
Сообщений: 5905
Регистрация: 20.8.2009
Из: Москва
Пользователь №: 1
Версия CMS Free: 3.3



Проверь эту, там добавилась галочка учет каптчи. Только выключи.включи модуль там новое поле.
Прикрепленные файлы
Прикрепленный файл  returncall.zip ( 16 килобайт ) Кол-во скачиваний: 117
 
Перейти в начало страницы
 
+Цитировать сообщение
leksti
сообщение 25.9.2013, 16:01
Сообщение #39


Активный участник
***

Группа: Модератор
Сообщений: 525
Регистрация: 27.12.2010
Из: Санкт-Петербург
Пользователь №: 736



Цитата(Dennion @ 24.9.2013, 18:18) *
Проверь эту, там добавилась галочка учет каптчи. Только выключи.включи модуль там новое поле.

Окей, попробую!
Перейти в начало страницы
 
+Цитировать сообщение
darksave
сообщение 13.10.2013, 14:07
Сообщение #40


Активный участник
***

Группа: Пользователи
Сообщений: 220
Регистрация: 30.1.2013
Из: Воронеж
Пользователь №: 3402
Версия CMS Free: BETA
Создано сайтов: 5



У меня nod 32 пишет что троян(
Потому что он зашифрованный?
Перейти в начало страницы
 
+Цитировать сообщение

5 страниц V  < 1 2 3 4 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 26.6.2019, 13:03