Thực đơn
trang chủHướng dẫn

Kịch bản sổ khách bằng PHP. Tập lệnh PHP

1. Bật lưu trữ miễn phí chỉ có những gì họ cho.
2. Tốt hơn, nhưng không cần thiết chút nào. Một vị khách tử tế sẽ để lại tin nhắn khi cần thiết (thông qua biểu mẫu của tôi) và Tốt hacker vẫn sẽ bỏ qua $_GET, $_POST, $_COOKIE và $HTTP_REFERER của bạn.
3. Việc kiểm soát độ dài được thực hiện, nhưng chỉ một cách ngầm định, bởi chính cơ sở dữ liệu (điều duy nhất là bản thân thông báo có thể rất lớn - lên tới 64Kb).
4. Có, đúng vậy, Html SpecialChars đã được sử dụng, AddSlashes không được sử dụng (và đây là một sai lầm lớn, tôi thừa nhận tội lỗi của mình, xem bên dưới). Khi bật magic_quotes_gpc, vấn đề này không quá nghiêm trọng nhưng lỗ hổng bảo mật vẫn còn (trong bảng điều khiển).
5. Vâng, tôi đồng ý, nó có thể bị cắt bỏ, nhưng cái tên #$@%#$^%$ không tệ hơn AF4ETX09T43. Có một lỗ hổng trong e-mail và url, bạn có thể sử dụng tập lệnh.
6. Tôi thắc mắc cái gì không được khởi tạo?

Có một số kỹ thuật thú vị, chẳng hạn như bảo vệ chống lại việc nhập tự động thông qua hình ảnh (như trên trang này) http://www.site/webmast/php/Security-Images-in-PHP/
...

Có vẻ như không có hình ảnh, tại sao lại làm phức tạp bản demo. Tôi chưa bao giờ thấy một vị khách nào được bảo vệ như vậy. Đối với trang web này, đây không phải là một trang web dành cho khách.

Cấu trúc của XSS Cross-Site Scripting
http://www.woweb.ru/index.htm/id/1073393942

Rất thú vị, cảm ơn bạn.

ZY Nếu Aftor chịu khó đọc (và nghiên cứu kỹ) các bài viết trên cùng trang này, anh ấy sẽ nhận ra công việc của mình thiếu chuyên nghiệp đến mức nào. Điều đáng để tính đến kinh nghiệm của các Tác giả trước đó và ít nhất là tôn trọng tác phẩm của họ - họ đã viết cho bạn.

Thiếu tôn trọng ở đâu? Xin lỗi nếu tôi xúc phạm bất cứ ai.

Để bảo vệ, tôi khuyên bạn nên đọc lại đoạn đầu tiên của bài viết; Tôi không có ý định xem lại một ghi chú đáng tin cậy của khách mà chỉ để chỉ ra cách bạn có thể viết động vật nguyên sinh thưa quý khách, đối với những người mới bắt đầu học CGI, vì không phải mọi thứ đều đến ngay lập tức, bạn phải bắt đầu với một cái gì đó đơn giản, và bạn cũng không trở nên thông minh ngay lập tức, bạn cũng mắc sai lầm, vì vậy hãy bỏ qua khía cạnh bảo mật đến các bài viết khác, các tác giả khác.

Đúng, từ quan điểm bảo mật, tập lệnh này không chuyên nghiệp và tôi không phải là chuyên gia trong lĩnh vực bảo mật, đó là lý do tại sao có tuyên bố từ chối trách nhiệm tương ứng trong đoạn đầu tiên, thật không may, không phải ai cũng đọc.

Tái bút

Trích dẫn:

Luật “Quyền tác giả và quyền liên quan”
Điều 6. Đối tượng quyền tác giả. Các quy định chung
1. Quyền tác giả mở rộng đối với các tác phẩm khoa học, văn học và nghệ thuật là kết quả của hoạt động sáng tạo, bất kể mục đích và lợi ích công việc cũng như cách thức thể hiện của nó.
Bạn có thể đọc phần còn lại tại đây: http://www.febras.ru/~patent/copyright/2_3part2.html
Bao gồm Điều 9. khoản 1
Và bạn không có quyền quyết định liệu tôi có nên sử dụng quyền của mình hay không.

Một bộ phim sitcom vui nhộn trong đó các nhân vật thể hiện sự khéo léo kỳ diệu. Tim là một giáo viên ở trường, anh ấy giúp học sinh học những kiến ​​thức cơ bản về vật lý. Khoảng một năm trước, anh và Sandy có một bé gái. Cô gái bồn chồn, chồng không có cơ hội ngủ đủ giấc. Sau khi Sandy nổi cơn thịnh nộ, hét vào cửa sổ lớp học, gọi chồng cô là đồ khốn nạn, Tim nhận ra rằng cô cần nghỉ ngơi và ngủ một giấc. Tôi thuê một nhà khách ở bìa rừng, đồng ý với bố mẹ cho con ở cùng rồi hai vợ chồng đi nghỉ dưỡng.
Cơn cuồng loạn của Sandy cũng không dừng lại ở đây, cô rất cần một chiếc máy tạo độ ẩm. Từ cửa hàng trở về, chàng trai nhìn thấy trong ảnh một cô gái dễ thương mời anh đến câu lạc bộ thoát y. Anh và vợ chưa quan hệ tình dục kể từ khi sinh con và anh quyết định cho phép mình thư giãn. Nhưng hy vọng đã không được chứng minh. Anh bị một người phụ nữ to lớn chỉ dùng chân kéo vào phòng. Không có niềm vui nào cả, tôi muốn quên đi nỗi kinh hoàng này càng sớm càng tốt. Trước khi Tim kịp lái xe đến nhà, một thiếu niên dường như không biết từ đâu xuất hiện, đề nghị mua một cuốn băng cassette ghi lại những cuộc phiêu lưu của Tim với giá 700 đô la, nếu không anh ta sẽ cho vợ xem cuốn băng. Anh hùng của chúng ta đã giật được bộ phim và giẫm đạp lên nó, nhưng cậu bé không hề khó chịu. Anh hứa sẽ quay lại sớm...

Một cuốn sổ khách có thể là một cách tuyệt vời cho bạn khách truy cập trang web để tạo ấn tượng lâu dài về sự hiện diện của họ trên trang web của bạn mà không bị xâm phạm quá nhiều. Trước khi bắt đầu suy nghĩ về nguồn HTML cho sổ lưu bút, bạn cần phải quyết định bạn thế nào muốn nó chảy và bạn muốn nó trông như thế nào. Trong trường hợp này, chúng ta sẽ xem sổ lưu bút có đặt một biểu mẫu để người dùng ký ở trên cùng. Bên dưới đó sẽ có danh sách tất cả các bình luận được đăng tải bởi độc giả.

Mã nguồn HTML

Nguồn HTML cho sổ lưu bút của chúng tôi sẽ bao gồm một biểu mẫu web và một danh sách các vùng chứa DIV sẽ hiển thị các nhận xét đã ký. Phần mã sẽ xử lý biểu mẫu đơn giản như thế này.

Vui lòng ký vào sổ lưu bút của chúng tôi

Ngay bên dưới biểu mẫu, chúng tôi sẽ đặt nhận xét cho những người dùng khác đã ký vào sổ lưu bút và HTML xử lý việc này trông giống như thế này.

Yêu trang web của bạn, tôi sẽ quay lại thường xuyên!!

Đó là một trải nghiệm tuyệt vời khi dành thời gian ở đây, Rất muốn đóng góp nhiều hơn!!

Wilbur Đúng

Thật tuyệt khi được là một phần của bạn là gìđang làm ở đây!!

Adam Adeve

Chúc các bạn mọi điều tốt đẹp và thành công trong dự án của mình!

Tony Scott

Hãy tiếp tục phát huy!!

Tác động của việc đặt hai đoạn mã HTML này trên trang web Sổ lưu bút của bạn sẽ được minh họa trong hình ảnh hiển thị bên trái ở trên.

Làm mọi việc thành công

Giống như tùy chỉnh của HTML, bản thân nó không có nhiều chức năng vì HTML được thiết kế chủ yếu như một cách để xử lý việc hiển thị văn bản và hình ảnh. Để giải quyết vấn đề này, chúng ta cần triển khai một số mã phía máy chủ để xử lý dữ liệu được thu thập bởi biểu mẫu sổ lưu bút. Mã phía máy chủ này có thể bằng bất kỳ ngôn ngữ lập trình nào như PHP, ASP .NET, JSP hoặc Ruby. Vì việc lập trình bằng các ngôn ngữ này nằm ngoài phạm vi của bài viết này nên tôi sẽ sử dụng mã “giả” chung để thể hiện mã phía máy chủ và cho bạn ý tưởng về giao diện của nó.

kết nối với cơ sở dữ liệu

if(biểu mẫu đã được gửi)(

chèn dữ liệu vào cơ sở dữ liệu()

đọc tất cả các mục sổ lưu bút từ cơ sở dữ liệu và sắp xếp theo ngày giảm dần

while(các mục cơ sở dữ liệu tồn tại)(

// hiển thị toàn bộ ở định dạng này

in: "

$tên đầy đủ$
$ngày$

$tin nhắn$

."

đóng kết nối với cơ sở dữ liệu

Mã giả ở trên chỉ đơn giản là tạo kết nối tới cơ sở dữ liệu nơi dữ liệu được lưu trữ. Sau đó nó sẽ kiểm tra xem mẫu sổ lưu bút đã được gửi chưa. Nếu có thì nó sẽ nhập dữ liệu vào cơ sở dữ liệu.

Điều tiếp theo mà mã giả thực hiện là đọc tất cả các mục trong sổ lưu bút từ cơ sở dữ liệu và hiển thị chúng cho người dùng ngay dưới biểu mẫu web và đưa ra kết quả như trong hình trên.

Phần kết luận

Ở đó bạn có nó. Nguồn HTML cho sổ lưu bút không đơn giản hơn thế. Sổ lưu bút là một trong những trang động cơ bản và dễ sử dụng nhất mà bạn từng triển khai trên trang web của mình. Tất nhiên, sổ lưu bút có thể được tạo kiểu hơn nữa và các chế độ hoạt động cũng như xác thực dữ liệu phức tạp hơn có thể và nên được sử dụng để điều chỉnh luồng trang web của bạn. Dù bạn chọn cách triển khai sổ lưu bút nào thì những điều cơ bản như được mô tả trong mã giả vẫn giữ nguyên.

Tạo một cuốn sách khách trên trang web

Trong các bài viết trước, chúng ta đã xem xét việc tạo biểu mẫu phản hồi trên một trang web. Một lựa chọn khác để liên lạc hai chiều với khách truy cập là Sổ khách, trong đó khách truy cập để lại tin nhắn trực tiếp trên trang của trang web. Quản trị viên trang web có thể trả lời chúng, chỉnh sửa, xóa, v.v. Sổ khách với những ưu điểm chắc chắn của nó so với hình thức nhận xét có một nhược điểm lớn - nó gây thêm lo lắng cho người quản trị. Bây giờ tất cả tin nhắn từ khách truy cập đều hiển thị trên trang web và đôi khi bạn cần trả lời chúng. Ngoài ra, khách của chúng tôi không chỉ viết những đánh giá biết ơn mà còn viết đủ thứ tục tĩu, và họ làm điều này với lòng nhiệt thành đặc biệt. Tôi sẽ giết những "nhà văn" này! Vì vậy, sổ khách phải được theo dõi thường xuyên và giáo dục những kẻ côn đồ, lười biếng. Một ví dụ về sổ khách được hiển thị trong Hình 1:



Hình.1. Một trong những lựa chọn sổ khách

Có rất nhiều lựa chọn về sổ khách, trả phí và miễn phí, trên Internet. Đôi khi sổ khách được đưa vào danh sách các dịch vụ do dịch vụ lưu trữ cung cấp. Trong trường hợp này, bạn chỉ cần đặt một liên kết đến sổ khách trên một trang trên trang web của bạn và nếu muốn, hãy định cấu hình giao diện của nó thông qua bảng điều khiển. Một vấn đề là khi bạn thay đổi hosting, bạn sẽ bị mất sổ khách. Vì vậy, tốt hơn là bạn nên có cái riêng của mình, đặc biệt vì việc cài đặt nó trên trang web dễ dàng như hai lần.

Sổ khách có thể được xây dựng bằng cơ sở dữ liệu hoặc không có chúng. Trong trường hợp sau, thông tin được lưu trữ trong tập tin thông thường. Nếu bạn là người ủng hộ giải pháp đơn giản, thì tôi khuyên bạn nên sử dụng tùy chọn thứ hai, nghĩa là thực hiện mà không cần tạo cơ sở dữ liệu. Tôi thích cuốn sách dành cho khách do Sergei Shestopalov phát triển (xem trang web "Home Scripts" của anh ấy). Trang web cũng cung cấp những phát triển thú vị của tác giả để giao tiếp tương tác với khách truy cập: diễn đàn, sách dành cho khách, nhiều hình thức nhận xét, gửi tin nhắn, thu thập số liệu thống kê và nhiều thứ hữu ích khác. Hãy chắc chắn kiểm tra nó, tôi khuyên bạn nên nó!

Ví dụ, hãy xem xét việc cài đặt Sổ khách phiên bản 2.0. Nó cung cấp các chức năng sau:

  • quản lý tin nhắn: xóa, chỉnh sửa, bình luận,
  • thiết lập và mọi công việc được thực hiện thông qua bảng điều khiển, nghĩa là bạn không cần kiến ​​​​thức về lập trình và những điều phức tạp khác,
  • tin nhắn hỗ trợ biểu tượng cảm xúc, định dạng văn bản và màu sắc,
  • sơ bộ xem tin nhăn,
  • có hệ thống Antispam, Anti-Hacker, chặn người dùng theo IP, tìm kiếm kẻ tấn công bằng IP,
  • Việc bảo vệ và bảo mật quảng cáo được tổ chức bằng cách sử dụng hình ảnh xác thực (nhập các số bị bóp méo). Bạn cũng có thể tạo “danh sách đen” những khách truy cập không mong muốn và danh sách những khách truy cập bị cấm. sử dụng từ ngữ,
  • giao diện hoàn toàn tùy biến và nhiều hơn nữa.

Sổ lưu bút 2.0 Mặc dù đơn giản nhưng nó khá đủ cho hầu hết các ứng dụng. Bạn có thể tải xuống miễn phí từ trang tương ứng trên trang web của Sergei Shestopalov. Kích thước của thư mục chứa các tập tin sau khi giải nén (tên - Sách) khoảng 400 KB.

Hãy bắt đầu cài đặt guest book trên trang web của bạn:

1. Đầu tiên bạn cần kiểm tra xem Kế hoạch thuế quan dịch vụ lưu trữ của bạn (văn phòng nơi trang web của bạn được lưu trữ) hỗ trợ PHP. Nếu không, rất có thể bạn sẽ phải trả thêm tiền để chuyển sang gói cước khác hỗ trợ PHP.

2. Đang tải lên thư mục Sách tới trang web của bạn, thường là trong thư mục gốc, thông qua bảng điều khiển hoặc qua FTP .

3. Chúng tôi đặt cược vào trang mong muốn siêu liên kết trang web tới sổ khách - http://www.your_site /book/index.php.

4. Bạn cũng nên kiểm tra quyền truy cập vào các tệp và thư mục trên trang web của mình. Cách thuận tiện nhất để thực hiện việc này là thông qua bảng điều khiển. Bên cạnh mỗi thư mục và tập tin đều có các biểu tượng như rwx, r-x hoặc các số 755, 644, v.v. Họ chỉ cho biết quyền truy cập của quản trị viên trang và khách:
r(hoặc 4) - quyền đọc dữ liệu từ tệp,
w(hoặc 2) - quyền thay đổi nội dung của tệp,
x(hoặc 1) - quyền thực thi tệp.

Mã hóa kỹ thuật số được sử dụng để rút ngắn quá trình ghi. Ví dụ: 7 tương đương với cách viết rwx (4+2+1), v.v. Không đi sâu vào chi tiết về các từ viết tắt này, vì chúng thường được giải thích trong hướng dẫn sử dụng bảng điều khiển trang web, hãy kiểm tra xem các thư mục của bạn có được đặt thành 755 (tương ứng với rwx, r-x, r-x) và các tệp của bạn là 644 (rw-, r- -, r--). Thông thường các giá trị này được đặt theo mặc định và bạn sẽ không phải thay đổi bất cứ điều gì nhưng tốt nhất bạn nên kiểm tra. Như người ta vẫn nói, “hàng xóm của tôi là bạn của tôi, nhưng thà giấu mỡ lợn đi còn hơn”.

Đó là tất cả! Truy cập trang web của bạn, mở trang mà bạn đã đặt liên kết đến sổ khách, nhấp vào liên kết này và để lại lời nhắn đầu tiên cho người thân yêu của bạn.

Bây giờ là một vài lời về việc duy trì sổ khách. Phiên của quản trị viên với sổ khách bắt đầu bằng ủy quyền - đăng nhập vào bảng điều khiển tại http://www.your_site /book/admin/index.php. Đăng nhập và mật khẩu lần đầu tiên đăng nhập quản trị viên 111.

Tiếp theo, bạn có thể thay đổi mật khẩu của mình (nên làm điều này) và bắt đầu chỉnh sửa bài đăng và trả lời chúng. Giao diện bảng quản trị cực kỳ thân thiện và bạn có thể dễ dàng tìm ra tất cả các chức năng. Tất cả các công cụ đều rõ ràng và được cung cấp thêm các mẹo. Ví dụ: Hình 2 hiển thị bảng cài đặt giao diện trang chủ sổ khách và danh sách các bảng có sẵn được tiết lộ:



Hình 2.

Tất nhiên, theo cách chính xác như mô tả, bạn có thể cài đặt thêm phiên bản đầy đủ Sổ khách 3.2 Sergei Shestopalov, người có một số chức năng bổ sung: mô-đun thống kê, khả năng kiểm tra tin nhắn của quản trị viên trước khi xuất bản trên trang web (kiểm duyệt) và một số người khác.

Như tôi đã nói, trên các trang sổ khách Nhiều “người bạn” không mong muốn khác muốn để lại tin nhắn của họ. Họ thường đăng liên kết tới trang web của họ ở đây, ẩn sau những đánh giá tích cực về trang web của bạn. Trong 99% trường hợp đó là thư rác. Vì vậy, tôi khuyên bạn nên loại trừ việc nhập địa chỉ trang web trong tin nhắn. Để thực hiện việc này, hãy đăng nhập vào bảng điều khiển sổ khách và trên tab Vẻ bề ngoài- Hình thức Bỏ chọn mục "Trang web" để ngăn những kẻ gửi thư rác sử dụng sổ khách để đăng liên kết đến trang web của họ. E-mail và tốt hơn hết là nên rời khỏi ICQ, vì đôi khi mọi người muốn nhận được câu trả lời bí mật, tức là không đăng trong sổ khách. Khi hoàn tất, đừng quên nhấp vào nút "Lưu" ở cuối trang.

Việc xóa mục "Trang web" không phải lúc nào cũng giúp tránh làm tắc sổ khách và tốt nhất bạn nên kiểm tra tin nhắn trước khi đăng. Nhân tiện, nếu bạn nhận được ít tin nhắn, bạn có thể đơn giản hóa sổ khách thành trang HTML thông thường. Tùy chọn đơn giản nhất này được mô tả trong

"Chúng tôi đã xem xét các chức năng và tính năng chính của thành phần sách đánh giá và bắt đầu xem xét cài đặt của nó. Trong bài viết này, chúng ta sẽ xem xét xong các tùy chọn tiện ích mở rộng và nói về việc chống spam.

Các tùy chọn có chú giải công cụ bằng tiếng Nga sẽ không được xem xét. Theo tôi, chỉ những cài đặt thú vị, quan trọng nhất và không hoàn toàn rõ ràng mới được xem xét.

Xem

Các cài đặt trên tab này (hình bên dưới) liên quan đến các mục trong sổ khách (tin nhắn) do người dùng để lại và phản hồi cho các mục này (nhận xét) do quản trị viên trang để lại.

Các số trong danh sách bên dưới tương ứng với các số trong hình trên. Bằng cách bật/tắt các tùy chọn tương ứng, bạn hiển thị/ẩn các thành phần nhất định của bài đăng và nhận xét.

  1. Tên hiển thị trong tin nhắn.
  2. Hiển thị Email trong tin nhắn.
  3. Hiển thị trang web trong tin nhắn.
  4. Tên hiển thị trong câu trả lời.
  5. Hiển thị chủ đề trong bình luận.
  6. Hiển thị Email trong thư trả lời.
  7. Hiển thị trang web trong phản hồi.
  8. Hiển thị ngày trong câu trả lời.
  9. Danh sách thả xuống.

Hãy xem xét các lựa chọn còn lại.

  • Hiển thị tin nhắn. Nếu tùy chọn này bị tắt (đã chọn KHÔNG), khi đó sổ đánh giá Joomla sẽ không hiển thị bất kỳ mục nào mà chỉ hiển thị biểu mẫu. Về bản chất, cuốn sách sẽ đơn giản trở thành một hình thức phản hồi.
  • Hiển thị nhận xét. Bạn hoàn toàn có thể ẩn bình luận trên bài viết. Chúng được viền màu xanh lam trong hình trên.
  • Phân trang. Kích hoạt việc phân chia các mục sách thành các trang nếu có nhiều mục.
  • Đánh số trang mặc định. Cho biết có bao nhiêu bản ghi sẽ được hiển thị trên một trang.
  • Phân trang (Tin nhắn). Bạn có thể đặt các giá trị sẽ xuất hiện trong danh sách thả xuống (số 9 trong hình trên). Về cơ bản, đây là việc thiết lập phân trang (điều hướng trang).
  • Kích hoạt bộ đệm. Nếu bạn đã kích hoạt việc sử dụng bộ đệm nói chung cài đặt Joomla Bằng cách bật tùy chọn này, hãy thêm các trang có mục nhập sổ khách vào bộ đệm của trang. Điều này có thể giảm tải máy chủ và tăng tốc độ tải trang cho người dùng. Tôi khuyên bạn nên sử dụng tùy chọn này. Cần lưu ý rằng việc lưu vào bộ nhớ đệm có thể khiến các mục trong sổ khách không xuất hiện ngay sau khi chúng được xuất bản (tùy thuộc vào bộ nhớ đệm).

Sự an toàn

Đây là một trong năm tab đầu tiên (hình bên dưới) của cài đặt Phoca Guestbook, dành riêng cho bảo mật (chống thư rác). Nó chủ yếu nhằm mục đích xác định nội dung bị cấm trong các bài đánh giá sổ lưu bút Joomla bằng cách sử dụng chính các thành phần đó và theo quy tắc của bạn.

Các tùy chọn có chú giải công cụ bằng tiếng Nga sẽ không được xem xét.

Đối với một số tùy chọn, các tham số sau có sẵn:

  • Cứu. Nếu một tin nhắn có nội dung bị cấm, nó sẽ được lưu vào cơ sở dữ liệu của trang web.
  • Công bố. Nếu một tin nhắn chứa nội dung bị cấm, nó sẽ được xuất bản trên trang web.
  • Kiểm duyệt trước. Nếu một tin nhắn có nội dung bị cấm, nó sẽ được lưu trong cơ sở dữ liệu của trang web, nhưng sẽ không được xuất bản cho đến khi được người kiểm duyệt kiểm tra, người sẽ đưa ra quyết định phù hợp.
  • Từ chối. Nếu một tin nhắn chứa nội dung bị cấm, nó sẽ không được lưu trong cơ sở dữ liệu của trang web.

Xin lưu ý rằng có thể “che phủ” hoạt động của một số tùy chọn an toàn hơn trong tất cả cài đặt thành phần. Ví dụ: trạng thái xuất bản có thể phụ thuộc vào tùy chọn Kiểm duyệt trước trên tab Nền tảng .

Lựa chọn Bật Dọn dẹp HTML cho phép bạn tự động xóa tất cả các thẻ HTML bị cấm\không an toàn khỏi các mục sổ lưu bút Joomla 3.

Kiểm tra nội dung

Các tùy chọn trên tab này cho phép bạn cấu hình tích hợp Phoca Guestbook Joomla và các dịch vụ chống thư rác Akismet, Mollom. Các dịch vụ phân tích tin nhắn mà người dùng để lại trong sổ khách. Nếu những thư này trông giống như thư rác thì một trong những hành động bạn chỉ định trong tùy chọn sẽ được thực hiện Chặn SPAM (Kiểm tra nội dung). Các hành động tương tự như các tham số cùng tên được mô tả ở phần phụ bên trên Sự an toàn. Nếu được chọn Không (Cấm), thì việc kiểm tra thư rác sẽ không được thực hiện bằng các dịch vụ này.


Bạn có thể vô hiệu hóa một trong các dịch vụ. Bạn cần đăng ký trên các trang web dịch vụ chống thư rác và nhận các khóa thích hợp, phải nhập vào các trường thích hợp trên tab này (hình trên).

Điều đáng lưu ý là kể từ ngày 20/09/2015 đối với tài khoản miễn phí dịch vụ có giới hạn:

  • Akismet – lên tới 50.000 séc mỗi tháng. Khoảng 1666 lượt kiểm tra mỗi ngày.
  • Mollom – tối đa 50 lần kiểm tra mỗi ngày. Khoảng 1500 lượt kiểm tra mỗi tháng.

Tôi đã sử dụng Akismet để bảo vệ bình luận trên trang web của mình được hơn 2 năm. Cho đến nay tôi đã không nhận thấy bất kỳ vấn đề.

Xin lưu ý rằng việc sử dụng các dịch vụ này có thể làm chậm quá trình gửi mục vào sổ khách vì tin nhắn lần đầu tiên được gửi đến máy chủ của các dịch vụ chống thư rác này, nơi nó được xử lý và kết quả kiểm tra là Gửi lại. Nếu kết nối giữa trang web của bạn và dịch vụ bị quá tải hoặc bản thân dịch vụ bị quá tải thì có thể có độ trễ về thời gian kể từ thời điểm người dùng nhấp vào nút “Gửi” cho đến khi trang web của bạn phản hồi theo cách nào đó.

Kiểm tra địa chỉ IP

Trên tab này (hình bên dưới), bạn có thể định cấu hình tích hợp sách đánh giá với các dịch vụ chống thư rác, giúp phát hiện thư rác dựa trên phân tích địa chỉ IP mà mục nhập được thêm vào trang web của bạn. Có ba dịch vụ có sẵn mà bạn cần đăng ký và nhận khóa thích hợp. Bạn không cần phải đăng ký (hoặc sử dụng) cả ba dịch vụ. Bạn có thể thử nghiệm và xác định cách hiệu quả nhất cho mình.

  1. Hũ mật ong.

Bạn có thể đặt nhiều hành động khác nhau trong trường hợp dịch vụ chống thư rác phát hiện điều gì đó (tùy chọn IP bị cấm). Các thao tác thực hiện tương tự như các tham số cùng tên được mô tả ở trên trong bài viết.

Cũng có thể thiết lập danh sách các địa chỉ IP bị cấm theo cách thủ công - tùy chọn Chặn IP.

Trong Phoca Lưu bút trên tab (hình bên dưới) Có nhiều tùy chọn để thêm hình ảnh xác thực vào biểu mẫu gửi mục vào sổ đánh giá. Dựa trên trải nghiệm riêng, Tôi có thể nói rằng captcha là một yếu tố rất bất tiện cho khách truy cập vào trang web của bạn. Tôi khuyên bạn chỉ nên sử dụng nó khi thực sự cần thiết. Khi không có gì khác giúp được hoặc không có kinh phí để thực hiện, thuận tiện hơn cho khách truy cập là bảo vệ trang web của bạn khỏi thư rác.

Trên trang web của mình, tôi không sử dụng hình ảnh xác thực trong nhận xét, biểu mẫu đăng ký bản tin và tin nhắn cá nhân. Tôi chỉ sử dụng điều này trong quá trình đăng ký và trên trang phản hồi. Tôi dự định sẽ bỏ hình ảnh xác thực để đăng ký trong thời gian sắp tới nếu tìm được giải pháp thay thế phù hợp. Nhưng tôi sẽ để nó trong danh bạ vì tôi thích trao đổi thư từ với khách truy cập bằng nhận xét hoặc tin nhắn riêng tư. Có một số lý do cho việc này (thư từ mẫu đơn được gửi đến tôi qua email):

  • TRÊN hộp thư Rất nhiều tin nhắn đang đến. Việc tìm kiếm một số chuỗi email nhất định không phải lúc nào cũng thuận tiện.
  • Khả năng thư kết thúc trong thư mục Thư rác. Có trường hợp người dùng không tìm thấy chữ cái vì lý do này.
  • TRÊN tin nhắn riêng tư Tôi trả lời nhận xét về bài viết nhanh hơn nhiều vì lý do kỹ thuật và tổ chức.
  • Có trường hợp người dùng xóa chuỗi email chứa thông tin họ cần.

Bạn có thể thêm một hoặc nhiều mã xác thực sau: reCAPTCHA, EasyCalc, Math Captcha, TTF Captcha, Mollom Captcha, hnCaptcha, mã xác thực mặc định của Joomla. Đối với một số trong số chúng có cài đặt (hình trên). Tôi lưu ý rằng việc thêm nhiều hình ảnh xác thực là một biện pháp cực đoan. Đặc biệt đối với các trang web có lưu lượng truy cập và hoạt động của người dùng thấp.

Ví dụ: để sử dụng reCAPTCHA, cần có khóa. Bạn có thể nhận chúng miễn phí tại trang web xác thực.

Trước tiên, chúng ta hãy xem xét các phương pháp (cài đặt) đó không có hoặc ảnh hưởng tối thiểu đến sự dễ sử dụng Cuốn sách đánh giá Joomla của bạn. Nhưng theo tôi, chúng cung cấp ít tính năng tự động hóa hơn và bảo vệ chống thư rác tổng thể hơn. Điều này được hiểu rằng các khuyến nghị dưới đây áp dụng trong trường hợp bất kỳ người dùng nào có thể để lại các mục (kể cả những người chưa đăng ký).

  1. Cho phép ghi nhật ký thêm bản ghi (logging). Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Ghi nhật ký, kích hoạt cả hai tùy chọn ( Bật ghi nhật ký, lưu nhật ký Nhật ký). Nếu có vấn đề với cơ sở dữ liệu thì hãy tắt Lưu nhật ký Nhật ký. Nếu nó không giúp ích gì thì hãy tắt nó đi và Bật ghi nhật ký.
  2. Bật kiểm duyệt trước. Điều này có thể được thực hiện trong lựa chọn Kiểm duyệt trước.
  3. Bật thông báo email của quản trị viên về bài viết mới. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Cơ bản lựa chọn Gửi email.
  4. Bật xác minh người dùng. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Cơ bản lựa chọn Vô hiệu hóa xác minh người dùng.
  5. Kiểm tra nội dung.
  6. Định cấu hình tích hợp với một hoặc nhiều dịch vụ chống thư rác trong cài đặt thành phần trên tab Bài kiểm traIP-địa chỉ.
  7. Chỉ định một hậu tố phiên duy nhất. Điều này có thể được thực hiện trong lựa chọn Hậu tố phiên.
  8. Kích hoạt tính năng dọn dẹp HTML. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Bảo mật lựa chọn Kích hoạt tính năng dọn dẹp HTML.
  9. Kích hoạt trường ẩn. Điều này có thể được thực hiện trong lựa chọn Hiển thị các trường ẩn.
  10. Liên tục phân tích nhật ký sự kiện và thực hiện các điều chỉnh thích hợp để bảo vệ trang web của bạn.
  11. Thường xuyên theo dõi tất cả các thư về các bài đăng mới, kiểm duyệt chúng và dựa trên sự kiểm duyệt, thực hiện các điều chỉnh thích hợp để bảo vệ trang web, ví dụ: thêm địa chỉ IP, từ, v.v. vào bộ lọc.
  12. Đặt danh sách các từ bị cấm. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Bảo mật tùy chọn Từ bị cấm, Cấm toàn bộ từ. Có tính đến đặc thù của ngôn ngữ (cách viết, cách biến cách, sự đa dạng của từ vựng tục tĩu, v.v.), cũng như sự không hoàn hảo của bộ lọc này(tìm kiếm kết quả phù hợp rõ ràng), theo tôi, đây không phải là những lựa chọn hiệu quả cho lắm.
  13. Đặt giới hạn trên số tiền tối đa ký tự tin nhắn. Giá trị mặc định là 2000. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Bảo mật lựa chọn Nhân vật.
  14. Giới hạn số lượng liên kết hiển thị trong một bài viết. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Bảo mật lựa chọn Url tối đa. Đặt thành "-1" (không có dấu ngoặc kép) nếu bạn không muốn hiển thị liên kết.
  15. Chỉ định danh sách các từ xác định các liên kết trong các mục lưu bút cho Joomla 3. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Bảo mật lựa chọn Các từ chỉ báo để cấm liên kết.

Xin lưu ý rằng việc thêm số lượng lớn các giá trị trong các trường như: Các từ bị cấm, Cấm toàn bộ từ, Từ chỉ dẫn cấm liên kết v.v., có thể tăng kích thước của bảng cơ sở dữ liệu Phoca Guestbook, làm chậm hiệu suất tổng thể của nó và làm chậm quá trình gửi bản ghi vào sổ. Ví dụ: tôi đã thử thêm một danh sách vài nghìn từ (thô tục) và việc thêm bình luận mất rất nhiều thời gian. Điều này không xảy ra với Phoca Guestbook, nhưng tôi nghĩ rằng vấn đề này cũng có thể xuất hiện ở thành phần này.

Các phương pháp dưới đây được tệ hơn về khả năng sử dụng hơn những gì được mô tả ở trên, nhưng hiệu quả hơn và hoạt động tự động. Chúng nên được sử dụng kết hợp với danh sách trên, như một sự bổ sung.

  1. Chỉ cho phép người dùng đã đăng ký thêm mục vào sổ lưu bút. Theo mặc định, Phoca Guestbook được cấu hình theo cách này. Tốt hơn là nên có hình ảnh xác thực khi đăng ký.
  2. Tắt trình soạn thảo Javascript. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Biểu mẫu lựa chọn Bật trình soạn thảo Javascript.
  3. Thêm (hoặc một số) hình ảnh xác thực vào biểu mẫu để thêm mục vào sổ đánh giá. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Captcha lựa chọn Bật hình ảnh xác thực. Bật captcha cho tất cả người dùng.
  4. Bật thời gian và khóa. Điều này có thể được thực hiện trong Phoca Lưu bút – Cài đặt – Captcha tùy chọn Bật đếm ngược thời gianChặn thời gian.

Xin lưu ý rằng bạn có thể sử dụng bất kỳ sự kết hợp nào của các phương pháp trên.

Tôi cũng thực sự khuyên bạn nên quan tâm đến việc bảo vệ chung cho trang web của mình. Nếu bạn quan tâm đến chủ đề này, thì hãy xem qua loạt bài viết về bảo vệ website Joomla. Đây là phần đầu tiên (trong số 12). Ngoài ra, hãy xem xét một cái gì đó như RSFirewall.

Để hiển thị các đánh giá trên trang web (ở phần trước) và biểu mẫu để thêm chúng, hãy sử dụng mục menu Sổ khách(bức tranh dưới đây). Nó có thể được tạo trong trình quản lý Thực đơn Joomla, giống như bất kỳ mục menu nào khác.


Tất cả các tùy chọn “duy nhất” cho thành phần này, có sẵn khi thiết lập một mục menu, được chia thành năm tab. Hầu hết các tùy chọn đều tương tự như những tùy chọn được thảo luận trong bài viết này và bài viết trước cho chính thành phần đó. Theo tôi, chúng ta hãy xem xét các thông số thú vị nhất. Ngoài ra, chúng tôi sẽ không đề cập đến các cài đặt giống nhau cho tất cả các loại mục menu Joomla.

  1. Mục thực đơn.
  2. Tùy chọn. Các tùy chọn này đã được thảo luận trong bài viết trước.
  3. Hình thức.
  4. Xem. Các tùy chọn này đã được thảo luận trước đó trong bài viết này.

Trên tab Mục thực đơn (hình trên) trong danh sách thả xuống Lựa chọn sổ khách Bạn có thể chỉ định cuốn sách mà bạn muốn hiển thị khi nhấp vào mục menu này. Việc tạo sách đã được thảo luận trong bài viết trước “Phoca Guestbook Review. Sổ lưu bút Joomla".

Trên tab (hình bên dưới) có các tùy chọn cho phép bạn thay đổi thiết kế màu sắc của sách. Nếu tính năng này bị tắt, cài đặt biểu định kiểu của mẫu trang web của bạn sẽ được sử dụng.

Đọc thêm về nhiều mẫu khác nhau Bạn có thể đọc Joomla và làm việc với chúng trong phần này.


Xin lưu ý rằng cài đặt chung (chung) của Phoca Guestbook Joomla có ít mức độ ưu tiên hơn trong trường hợp một mục menu cụ thể có cài đặt riêng (nếu chúng khác nhau).

Như bạn có thể thấy, thành phần này rất chức năng và linh hoạt về mặt cài đặt. Tôi nghĩ rằng, kết hợp với nhiều tùy chọn chống thư rác, thành phần sách đánh giá miễn phí dành cho Joomla 3 này sẽ hữu ích cho bất kỳ ai đang tìm kiếm một tiện ích mở rộng tương tự.

Họ và tên:
Địa chỉ email
Tin nhắn: