Wg jest to błąd systemu Coyote:
zostałem dzisiaj zbanowany za używanie programów do mirrorowania stron na 1 godzinę...
byłem akurat na stronie 4programmers.net chodziło wszystko ładnie gdy nagle informacja ze zostałem zbanowany [???]
i to już drugi raz sie tak stało.. pierwszego nie zgłaszałem
proszę o sprawdzenie tego
//pisz sensowne tematy - poprawiłem... - M
Więcej danych...
z jakiego IP wchodziłeś
na jakiej stronie ostatnio byłeś
na jaką próbowałeś przejść
...
heh ja miałem też taką sytuację... jak 2 dzień miałem neta ( :P ) to chciałem zapisać FlashGetem całe forum (prawy z IE i "Download All Using FlashGet" ) [green] i dostałem bana :D
No ale to tak OT dotyczący samej idei, imho dobrej (nie moglem sie powstrzymać żeby tego nie napisać ;) )
Marooned napisał(a)
Więcej danych...
z jakiego IP wchodziłeś
na jakiej stronie ostatnio byłeś
na jaką próbowałeś przejść
...
Przepraszam ze dopiero teraz ale znowu to samo :-/
Chciałem znaleźć tą stronę po której nastąpiło zbanowanie i znowu zostałem zablokowany
Wchodziłem z IP 80.51.176.182... było to na wikipedii przy haśle złożoność obliczeniowa...
i zaręczam że nie używałem żadnych tego typu programów
Hmm, wydaje mi się, że znam powód tego banowania. Jakoż jestem wścipskim userem chciałem sprawdzić co się stanie jeżeli do skryptu vote.php wyślę jakieś pierdoły - były to znaki: dsaddasdasdddsdd.... czli adres wyglądał mniej więcej tak: 4programmers.net/vote.php&dsadsadasdadadadda .Po wpisaniu czegoś takiego dostałem informację, że dostaję bana za używanie programu typu Teleport. Pomyślałem więc, że takie banowanie jak przedstawia powyższy użytkownik może następować w wyniku wysłania błędnych informacji z przeglądarki lub też skorzystania z błędnego linku.
-=PcSA=- (zbanowany : ) napisał(a)
Hmm, wydaje mi się, że znam powód tego banowania. Jakoż jestem wścipskim userem chciałem sprawdzić co się stanie jeżeli do skryptu vote.php wyślę jakieś pierdoły - były to znaki: dsaddasdasdddsdd.... czli adres wyglądał mniej więcej tak: 4programmers.net/vote.php&dsadsadasdadadadda .Po wpisaniu czegoś takiego dostałem informację, że dostaję bana za używanie programu typu Teleport. Pomyślałem więc, że takie banowanie jak przedstawia powyższy użytkownik może następować w wyniku wysłania błędnych informacji z przeglądarki lub też skorzystania z błędnego linku.
Przedchwileczka otworzylem ten adres i zadnego bana nie mam...
Wpisz w przeglądarce http://www.4programmers.net/vote.php&saasasdasdasdasfafsasfasfasfasfasfasfsfasfsafsafasfasfas - po tym dostałem bana, moja przeglądarka to FF (może się przyda te info)
PcSA raz jeszcze zbanowany napisał(a)
Wpisz w przeglądarce http://www.4programmers.net/vote.php&saasasdasdasdasfafsasfasfasfasfasfasfsfasfsafsafasfasfas - po tym dostałem bana, moja przeglądarka to FF (może się przyda te info)
fucktycznie po tym też dostałem bana teraz, nie mówiąc o tym że mam lokalne kopie niektórych faqów i jak je otworzę a potem na nich kliknę na jakiś link prowadzący do forum np to też dostaję bana - proponuję dopóki nie rozwiąże się tego to zmniejszyć ten ban na pół godziny albo najlepiej 10 min, zresztą w ogóle ten ban wydaje mi się za długi - ktoś mógł raz spróbować i nie wiedział że tak nie można i od razu ban na godzinę - najlepsze IMO rozwiązanie by było że jakiś licznik na IP/usera i za pierwszym razem dać na 10 min, za drugim na 20, potem 30,60 i trzymać się 60 bo więcej nie ma co
Adamo napisał(a)
najlepsze IMO rozwiązanie by było że jakiś licznik na IP/usera i za pierwszym razem dać na 10 min, za drugim na 20, potem 30,60 i trzymać się 60 bo więcej nie ma co
Wiem na czym polega problem. Aby go naprawic musze wymyslec prawidlowe wyrazenie regularne. Chodzi o wyrazenie Perla (preg_match) ktore sprawdzi, czy w zmiennej znajduje sie ciag 32 znakowy zawierajacy jedynie cyfry i litery (np. 62c926856eb64b14e6535a4807c83aa6). Ciag nie moze zawierac kropek ani innych znakow w tylu & ? ... Najprostsze wykonanie tego wyrazenia to:
if ( preg_match("/[a-zA-Z0-9]{32}/i", $request ) )
Jest to jednak niewystarczajace. Jezeli ktos zna odpowiedz na pytanie i potrafi napisac takie wyrazenie to prosze o pomoc.
A czemu to jest niewystarczające? O ile pamiętam to nawet ja ten sposób wymyśliłem. Przecież jak będzie np. '/' w adresie, to już RegExp nie łyknie tego. W czym problem?
Lyknie jak bedzie dluzszy ciag niz 32 znaki, gdy bedzie zawieral &, kropki etc.
To mam rozumieć, że wyrażenie /[a-zA-Z0-9]{5}/ łyknie "ab&cd/ef" ? :|
Nie, ale ab&cdxef juz tak.
Hmm - to już abstrahując od tematu.
Z tego wynika, że /[a-zA-Z0-9]{5}/ to to samo co /[a-zA-Z0-9&]{5}/ ?? :| To czy to nie jest jakiś błąd?
Marooned napisał(a)
Hmm - to już abstrahując od tematu.
Z tego wynika, że /[a-zA-Z0-9]{5}/ to to samo co /[a-zA-Z0-9&]{5}/ ?? :| To czy to nie jest jakiś błąd?
o ile Adama Boducha mogę zrozumieć to jakoś cię nię :/
to czego nie rozumiesz?
wg Adama wyrażenie regularne [a-zA-Z0-9] pasuje do tych znaków ale również do ampersandu '&' - tak, jakby było [a-zA-Z0-9&] :|
Adam Boduch napisał(a)
Nie, ale ab&cdxef juz tak.
Dziwne, mi nie chce lykac...
<?
if ( preg_match("/[a-zA-Z0-9]{32}/i", $_GET['abc'] ) )
{
echo $_GET['abc'];
echo "<br />ok";
} else
{
echo $_GET['abc'];
echo "<br />nie ok";
}
?>
Wklepuje: Server/skrypt.php?abc=8888888888888888888888888888888%26
I wyrzuca mi:
8888888888888888888888888888888&
nie ok
:|
Marooned: sam sprawdz, jest tak jak mowie :)
grzequ: Twoj skrypt jest dobry, ale ciag musi miec >= 32 znaki dlugosci. Wtedy warunek zostanie spelniony.
Adam Boduch napisał(a)
Marooned: sam sprawdz, jest tak jak mowie :)
grzequ: Twoj skrypt jest dobry, ale ciag musi miec >= 32 znaki dlugosci. Wtedy warunek zostanie spelniony.
AAAA, o to Ci chodzi [sciana]... No to masz:
<?
if ( preg_match("/^[a-zA-Z0-9]{32}$/", $_GET['abc'] ) )
{
echo $_GET['abc'];
echo "<br />ok";
} else
{
echo $_GET['abc'];
echo "<br />nie ok";
}
?>
grzequ, super, teraz dziala :] Dzieki.
ha [green]
Jak mogłem o tym nie pomyśleć - kwestia ^ i $ ? :D
No coż....... [wstyd]
Adam Boduch napisał(a)
grzequ, super, teraz dziala :] Dzieki.
Czyli moge wyslac teraz takie durne dane do skryptu, czy jeszcze nie (bo nie che mi sie godziny marnowac :))?
Jezeli sie pytasz, czy poprawki zostaly naniesione, to tak - poprawione pliki sa juz na serwerze.