Hazır script kullanarak sitede ziyaretçi defteri oluşturmayı konuştuk. Bu arada, küçük sitelerde ziyaretçi defteri genellikle birkaç mesajdan (on ila on beş) oluşur ve nadiren yeni mesajlarla güncellenir. Temel olarak kitap spam, her türlü reklam ve web sitelerine bağlantılarla tıkanmış. Sonuç olarak, onu temizlemek ve mesajları kontrol etmek (denetlemek) için çok zaman harcanır.

Bu yaklaşımın başlıca avantajları şunlardır:
- yabancıların, sizin katı engelinizi aşarak harika fikirlerini konuk defteri sayfasına ekleyememesi,
- Mesaj satırları doğrudan site sayfasına eklendiğinden özel bir tasarım oluşturmaya gerek yoktur,
- Ziyaretçi defterini doldurarak kolayca optimize edebilirsiniz anahtar kelimeler web sitesi tanıtımı amacıyla.

Öncelikle ziyaretçi defterindeki mesajlar için herhangi bir form kullanarak bir form oluşturalım. HTML düzenleyici ve CSS. Örneğimiz için, daha önce tartışılan kitabın tasarımından sapmayacağız. Mesaj ekle düğmesini forma bağlantı içeren bir resim haline getirelim. geri bildirim(sayfa forma_02.html), küçük bir pencerede açılır (örnek çalışıyor, kontrol edebilirsiniz!).

ZİYARETÇİ DEFTERİ
Pupkin ve ortakları şirketi

23.10.2011
İvan İvanoviç
Moskova

Şirketinizden bir web sitesi sipariş ettim.
Her şey hızlı ve verimli bir şekilde yapıldı.
SEOMARK ekibine teşekkürler! Sizi arkadaşlarıma tavsiye edeceğim.

Yönetici. Her zaman yardım etmekten mutluluk duyarız!
21.10.2011
Gubkin
Londra

Ziyaretçi defterinizi başlattığınız için tebrikler.
İşinizde başarılar ve kişisel yaşamınızda mutluluklar dileriz.

Şirket "Gubkin ve ortakları".

Yönetici. Teşekkür ederim!

"Mesaj ekle" bağlantısının kodu aşağıdaki gibidir:
.

Burada JavaScript'te açılacak sayfanın adresini (forma_02.html), yeni pencerenin genişliğini ve yüksekliğini (500x600 piksel) ve monitör ekranındaki konumunu (sol üst köşe) belirtirsiniz. Pencerenin içeriği herhangi bir özel özelliğe sahip değildir ve ziyaretçi hakkında ihtiyaç duyduğunuz bilgilere göre belirlenir: isim, adres, e-posta, ICQ vb.

Mesaj başarıyla gönderildiyse aşağıdaki mesaj görüntülenir:
"Mesajınızı gönderdiğiniz için teşekkür ederiz.
Site yöneticisi tarafından doğrulandıktan sonra
ziyaretçi defterine eklenecektir. "
Ele alınan örnek için PHP sayfasının tam metni aşağıdaki gibidir:





Mesaj




» » GBBook

Bu PHP betiği, web sitenize bir ziyaretçi defteri özelliği uygulamanıza yardımcı olacaktır. Herhangi bir Baz kullanmadan MySQL verileri betiğin çalışması için buna gerek yoktur. Gbook betiği birçok güçlü SPAM filtresi içerir. Postaları SPAM'lardan korumanın yanı sıra.

Senaryoda 2 tane var txt dosyası– başlık.txt ve altbilgi.txt. Bu dosyaları kullanarak ziyaretçi defterinize reklam blokları veya sayaçlar ekleyebilirsiniz. Şablonu sitenizin tarzına uyacak şekilde tamamen değiştirmek de zor olmayacaktır. Gbook programı dünyadaki herhangi bir dile çevrilebilir. Sadece bir dildeki kelimeleri değiştirin.

Senaryonun faydaları.
  • İfade desteği.
  • MySQL veritabanı gerektirmez. Tüm mesajlar bir dosyada saklanır.
  • Ziyaretçi Defterindeki yeni bir mesajın yöneticiye posta yoluyla bildirilmesi.
  • 2 adımlı anti-spam kontrolü içerir.
  • Mesaj bırakamamaları için bir IP adresini yasaklayabilirsiniz.
  • Birisi ziyaretçi defterinizi her imzaladığında bir e-posta bildirimi alın.
  • Mesajı kontrol edin: yayınlanmak üzere “yasaklanmış” (sansürlenmemiş) kelimelerin listesi. Kapatır****
  • Taşkın önleme işlevi. Böylece kullanıcılar çok sık mesaj göndermezler.
  • Kişisel mesajlar.

1. Açık ücretsiz barındırma sadece verdikleri var.
2. Daha iyi, ama hiç de gerekli değil. İyi bir misafir gerektiğinde mesaj bırakacaktır (formum aracılığıyla), ancak iyi bir bilgisayar korsanı yine de $_GET, $_POST, $_COOKIE ve $HTTP_REFERER kodlarınızı atlayacaktır.
3. Uzunluk kontrolü veritabanının kendisi tarafından ancak örtülü olarak gerçekleştirilir (tek şey mesajın kendisinin çok büyük olabilmesidir - 64Kb'ye kadar).
4. Evet var, HtmlSpecialChars kullanıldı, AddSlashes kullanılmadı (ve bu büyük bir hata, suçumu kabul ediyorum, aşağıya bakın). magic_quotes_gpc etkinleştirildiğinde, bu sorun o kadar şiddetli değil, ancak güvenlik deliği kalıyor (kontrol panelinde).
5. Evet, katılıyorum, kesilebilir ama #$@%#$^%$ adı AF4ETX09T43'ten daha kötü değil. E-posta ve url'de bir delik var, scriptleri kullanabilirsiniz.
6. Acaba neyin başlatılmamış olduğunu merak ediyorum?

Bir görüntü aracılığıyla otomatik girişe karşı koruma gibi başka ilginç teknikler de vardır (bu sitede olduğu gibi) http://www.site/webmast/php/Security-Images-in-PHP/
...

Görünüşe göre hiç resim yok, demoyu neden karmaşıklaştırıyorsunuz? Şu ana kadar bu kadar korumaya sahip bir misafir görmemiştim. Bu siteye gelince, burası bir misafir sitesi değil.

XSS Siteler Arası Komut Dosyası Çalıştırmanın Anatomisi
http://www.woweb.ru/index.htm/id/1073393942

Çok ilginç, teşekkürler.

Z.Y. Aftor aynı sitedeki makaleleri okumaya (ve araştırmaya) zahmet etmiş olsaydı, işinin ne kadar profesyonellikten uzak olduğunu fark ederdi. Önceki Yazarların deneyimlerini dikkate almaya ve en azından onların eserlerine saygı duymaya değer - onlar sizin için yazdılar.

Saygı eksikliği nerede? Eğer birisini kırdıysam özür dilerim.

Koruma konusuna gelince, yazının ilk paragrafını tekrar okumanızı tavsiye ederim, güvenilir bir ziyaretçi defteri incelemek için yola çıkmadım, sadece öğrenmeye yeni başlayanlar için en basit ziyaretçi defterini nasıl yazabileceğinizi göstermek için yola çıktım. CGI, çünkü her şey bir anda olmuyor, basit bir şeyle başlamanız gerekiyor ve siz de hemen o kadar akıllı olmadınız, hatalar da yaptınız, o yüzden güvenlik konusunu başka yazılara, başka yazarlara bırakalım.

Evet, güvenlik açısından bakıldığında, bu senaryo profesyonelce değil ve ben güvenlik alanında profesyonel değilim, bu yüzden ilk paragrafta maalesef herkesin okumadığı ilgili bir sorumluluk reddi beyanı var.

PS Alıntı:
"Telif Hakkı ve İlgili Haklar Hakkında" Kanun
Madde 6. Telif hakkının konusu. Genel hükümler
1. Telif hakkı, eserin amacı ve değeri ile ifade yöntemine bakılmaksızın, yaratıcı faaliyetin sonucu olan bilim, edebiyat ve sanat eserleri için geçerlidir.
Gerisini burada okuyabilirsiniz: http://www.febras.ru/~patent/copyright/2_3part2.html
9. Maddenin 1. paragrafı dahil
Ve hakkımı kullanıp kullanmayacağıma karar vermek sana bağlı değil.

Ziyaretçi defteri oluşturma konusu üzerine yazılmıştır. büyük sayı ancak makalelerin çoğu yazma sürecini tamamen değil kısmen ortaya çıkardı. Ayrıca yazılan kitaplar olabildiğince sadeydi ve mesaj eklemekten başka bir işe yaramıyordu. Bu yazıda iyi işlevlere sahip bir ziyaretçi defteri oluşturma sürecini ayrıntılı olarak anlatmaya çalışacağım. Ziyaretçi defteri PHP kullanılarak yazılmıştır. metin dosyaları veri depolama için.

Bu yüzden öncelikle dosyalarla ilgilenmemiz gerekiyor. Bunlardan dört tanesine sahip olacağız, ancak bunları bir araya getirebiliriz, ancak karar size kalmış...

Dosya No. 1 - ziyaretçi defteri.inc.dat

Hadi oluşturalım, boş bırakalım ve izinleri verelim (0777-*nix, rwx/rwx/rwx)

Tüm mesajlar buraya kaydedilecek... Evet, evet!!! Tam olarak tek bir dosyada! Ama paniğe kapılmayın. Bunu şahsen ünlü WallSt sunucusunda kontrol ettim. 5, 10, 100, 250, 500, 1000 KB veritabanı boyutları! Sadece 1000 KB'lik bir kitapta yavaşlamalar vardı, inanın bu ortalama 3000'den fazla kayıt! Yeterince fazlasına sahip olacaksın.

Dosya No. 2 – config.inc

Dosya No.3 – gb.php

Ziyaretçi defteri *Ad: