lleo (lleo) wrote,
lleo
lleo

Category:

Загадка капчи 222

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html

Неожиданным способом пришло паническое сообщение - в виде правки:



А я уже давно замечал, что сами собой появляются забаненные юзеры с капчей 222. Я - точно никого не банил, вот делать мне больше нечего, за живыми читателями гоняться. Никто больше банить не может, кроме админа. Что это было? Закралась мысль, что возможно мой дневник таки хакнули. Нашелся хакер, отыскал дырочку в защите, написал какой-то хитрый скрипт - и банит неугодных собеседников. Всё перерыл - нет, дырок нету вроде. Стал искать загадочное число "222" по всему коду и нашел совершенно случайно автобанилку новичков, выступивших в первых же своих комментариях с матом. Баннилка нехитрая, сидела где-то в глубинах кода и, похоже, работала несколько месяцев подряд, банила, да и ещё, как я вижу, на сайт символического направления посылала автоматом, что вообще за гранью добра и зла:


// баним новичка за мат
  foreach(explode(' ',"дроч бля бляд блят въеб выеб долбое ёб ебал ебан ебен ебл ебущ ебуч заеб манд муда муде муди мудо пидар пидор пизд уеб хуе хуё хуй хую хуя хуи") as $l){
        if(stristr($tss,$l)) {
            if(!$GLOBALS['admin']) msq_update($GLOBALS['db_unic'],array('capchakarma'=>222),"WHERE `id`='".e($GLOBALS['unic'])."'"); // ВРЕМЕНН
            logi('comment-img-check-all.log',"\n-----------".date("Y-m-d H:i:s")."-----".$GLOBALS['IP']."========== "."\n".$GLOBALS['BRO']."\n## banned MUDOSLOV: ##".$text);
            redirect('http://natribu.org/');
            // $text="{screen:\n".$text."\n}";
            // break;
        }
  }


Когда и зачем я ее соорудил в тайном вспомогательном скрипте обработки комментов spamoborona - полная для меня загадка. Не помню такого. В обнаруженном логе 'comment-img-check-all.log' действительно нашелся последний забаненный коммент, он такой:

Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
## banned MUDOSLOV: ##Как частное лицо - вы можете не брать ничего.
Но, как уже говорилось ранее - вызываешь такси и суешь ему рубли и он обязан за услугу взять рублями. Не убер вызываешь, не частника с руки ловишь, а норм такси. А биткоинами брать - не обязан. Та-же схема с магазином: есть ценник, есть товар - магазин ОБЯЗАН тебе его продать. Даже если лично хозяину магазина моя рожа не нравится, даже если хозяин супер-либеральный педик-негр-еврей, а я - отъявленный гомофоб-нацист с перечеркнутым петухом на футболке и белыми шнурками - я получу товар за деньги. Вот так это работает. А за биткоины - не обязательно.


Вот упорно не соображу, какое именно слово было забанено с вердиктом MUDOSLOV из списка нехитрых корней, но может вы поглазастее и сообразите?

Всем забаненным с капчей 222 (а их было 30 человек) приношу свои глубочайшие извинения. Самовольный робот отключен, все капчи 222 я поснимал:

msq("UPDATE `lleoblog`.`unic` SET `capchakarma`='0' WHERE `capchakarma`='222'");


Также в движке временно могут быть глюки из-за переезда с mysql на mysqli. А еще поломал автопостинг пока - ловил глюки на Бинонике, доулучшался. Ну и ладно, проживем пока без зеркал в ЖЖ и Фейсбуке, так даже лучше. Вернусь в Москву, починю. Самому страшно от своего движка. Скоро, я так погляжу, он меня самого банить начнет.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/07/01_ban.html
Tags: #Как, движок, как не надо программировать, по просьбам трудящихся в гандоны рядящих, программирование
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments