Právě je 01 čer 2020 09:27

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 10 ] 
Autor Zpráva
 Předmět příspěvku: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 23 dub 2020 18:59 
C4 zákazník

Registrován:
05 lis 2015 21:12
Příspěvky:
64
Ahoj ve spolek,

přišlo nám echo z podpory C4, že někdo rozesílá SPAM přes náš kontaktní formulář. Nesetkal jste se někdo s tímto?
Už jsem se setkal s rozeíláním SPAMů přes formulář "Poslat příteli" (Send to friend modul). Stejně tak občas někdo zaSPAMuje kontaktní formulář. Ale že by z něj někdo SPAMoval???


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 24 dub 2020 10:43 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

náš ochranný systém proti SPAMU kontroluje všechny e-maily odeslané z daného webu. Nerozlišuje se, jestli se odesílají někomu cizímu (např. přes "Poslat příteli"), nebo majiteli webu přes kontaktní formulář. Pokud se Vám z Access logu nepodaří identifikovat problémový formulář, tak si na podpoře požádejte o upřesnění, o jaké e-maily se jednalo. Stačí odpovědět na e-mail, který jsme Vám poslali.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 28 dub 2020 14:44 
C4 zákazník

Registrován:
15 srp 2018 12:54
Příspěvky:
10
Dobry den,

ja jsem taky dostal mail s timto upozornenim, ale po odpovedi mi bylo zdeleno, abych se obratil na diskusni forum.

Bylo by mozne tenhle problem vyresit modulem?

treba timto:

https://addons.prestashop.com/en/websit ... ounts.html

Dekuju


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 28 dub 2020 15:43 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

v prvé řadě musíte zjistit, který formulář byl zneužit. Pokud se Vám to nepodaří z Access logu webu, který naleznete v administraci domény v sekci "Statistiky a logy", tak si na podpoře požádejte o upřesnění, o jaké e-maily se jednalo. Pak teprve můžete začít řešit zabezpečení daného formuláře. Jestli se bude jednat o klasický kontaktní formulář, tak jeho zneužití se probíralo například v tématu PrestaShop - Zamezení spamu přes kontaktní formulář, ve kterém naleznete postup jeho zabezpečení. A nebo případně použít nějaký modul.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 28 dub 2020 16:46 
C4 zákazník

Registrován:
08 bře 2011 15:19
Příspěvky:
41
Zdravím, všechny , komu chodí emaily z číny.

Máte na mysli řešení toto, bylo by možné to aplikovat i na ty z číny?
Díky

ContactController.php uvnitř funkce PostProcess po prvním if (Tools :: isSubmit ('sumbitMessage'))

// Získat kontaktní e-mail
$ em = trim (Tools :: getValue ('from')));
// Použijeme jej ke kontrole ruských mailů
$ length = strlen ('. Ru');
$ message = Nástroje :: getValue ('message');

// Zkontrolujte, zda e
- mailový kontakt je ruský e - mail, pokud (subst ($ em, - $ length) === '.ru') {
$ this-> chyby [] = Nástroje :: displayError ('Neplatná e-mailová adresa.') );
// Zkontrolujte, zda je obsah psán rusky
} elseif ($ this-> isRussian ($ message)) {
$ this-> chyby [] = Nástroje :: displayError ('Neplatný obsah.');
} .....
// Funkce pro kontrolu, zda je zpráva psána v ruské
soukromé funkci isRussian ($ text) {
return preg_match ('/ [А-Яа-яЁё] / u', $ text);
}


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 29 dub 2020 09:37 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

jedná se o opatření proti ruským e-mailům, takže pro čínské byste si ho musela upravit. Pokud máte problémy s kontaktním formulářem, tak stačí udělat opatření z tématu PrestaShop - Zamezení spamu přes kontaktní formulář, jak zde již bylo několikrát uvedeno.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 04 kvě 2020 11:27 
C4 zákazník

Registrován:
05 lis 2015 21:12
Příspěvky:
64
Ahoj,

zkuste toto https://catalogo-onlinersi.net/en/add-o ... odule.html
mphlo by to pomoct.
R.


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 04 kvě 2020 12:08 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

děkujem za tip na modul Slide captcha, ale ten se na diskuzním fóru již probíral (viz tento a tento příspěvek) a není tak účinný. Na diskuzní téma s funkčními opatřeními snad již nemusím znovu odkazovat.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování z kontaktního formuláře (Ne do něj)
PříspěvekNapsal: 17 kvě 2020 10:17 
C4 zákazník

Registrován:
15 srp 2018 12:54
Příspěvky:
10
Radek Plašil píše:
Dobrý den,

v prvé řadě musíte zjistit, který formulář byl zneužit. Pokud se Vám to nepodaří z Access logu webu, který naleznete v administraci domény v sekci "Statistiky a logy", tak si na podpoře požádejte o upřesnění, o jaké e-maily se jednalo. Pak teprve můžete začít řešit zabezpečení daného formuláře. Jestli se bude jednat o klasický kontaktní formulář, tak jeho zneužití se probíralo například v tématu PrestaShop - Zamezení spamu přes kontaktní formulář, ve kterém naleznete postup jeho zabezpečení. A nebo případně použít nějaký modul.


Dobry den,

dekuju za odpoved, po zaslani upresnujiciho emailu z podpory jsem z access logu vycetl pri datumech a casech opakuje pravidlo "POST /login HTTP/1.1" 302 - "-" "-"

Ja z toho neumim vycist jestli se jedna o klasicky kont. formular, muzete mi prosim Vas rict jestli ano?

Dekuju,

Zahorec


Nahoru
 Profil  
 
 Předmět příspěvku: Re: PrestaShop - SPAMování zákaznického účtu
PříspěvekNapsal: 18 kvě 2020 10:31 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 09:14
Příspěvky:
7603
Dobrý den,

v tom případě se jedná o spam přes zákaznický účet. Podle vzhledu Vaše stránky běží na PrestaShop 1.6, ale pravděpodobně na nějaké starší verzi, protože novější verze obsahuje záplatu. Takže buď proveďte aktualizaci na nejnovější verzi 1.6.1.24, nebo aplikujte tyto dvě úpravy:

  1. Do souboru /classes/Validate.php přidejte:
    Kód:
        public static function isCustomerName($name)
        {
            $validityPattern = Tools::cleanNonUnicodeSupport(
                '/^(?:[^0-9!<>,;?=+()\/\\@#"°*`{}_^$%:¤\[\]|\.。]|[\.。](?:\s|$))*$/u'
            );

            return preg_match($validityPattern, $name);
        }
  2. V souboru /classes/Customer.php najděte řádky:
    Kód:
                'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),
                'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isName', 'required' => true, 'size' => 32),
    a upravte na tvar:
    Kód:
                'lastname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),
                'firstname' =>                    array('type' => self::TYPE_STRING, 'validate' => 'isCustomerName', 'required' => true, 'size' => 32),
Ale samozřejmě doporučuji radši provést aktualizaci celé aplikace, protože nová verze řeší i jiné problémy.

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 10 ] 

Všechny časy jsou v UTC + 1 hodina [ Letní čas ]


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
PrestaShop partneři

Seznam všech partnerů

PrestaShop Hosting
Návody pro C4

© 2009-2020 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz