Проблемы с Антиботом

[Force 0]

Домен: odlar-yurdu.ru

Версия DataLife Engine: 6.2

Тип лицензии скрипта: Лицензия активирована

Версия PHP: 5

Версия GD: 2.0.34

Шаблон: Simple

Установил недавно. Сервак свой, компилировал все как требуется (по инструкции Apache).

Не работает модуль captcha. Вместе изображения - надпись в IE 6: Включите эту картинку для отображения кода безопасности. В Мозилле вообще пустота. И так везде, где требуется защита от ботов.

Тут были некоторые предложения по изменению кода antibot.php на форуме, но рисковать не стал. Может есть другое решение?

[WMDrakon 20]

Force,

включите сайт.

[Force 0]

Roger

[celsoft 6 067]

по вашему адресу вообще ничего не открывается

[Force 0]

по вашему адресу вообще ничего не открывается

Сервак работает. С него качали нормально, с ftp. Перезагрузил, отключил ftp на время, проверьте еще раз.

[celsoft 6 067]

нет не открывается, в браузере ошибка: не установлены DNS

[xsash 9]

модуль GD2 включен?

ps. сайт открылся

Изменено 14 октября 2007 пользователем xsash

[Force 0]

нет не открывается, в браузере ошибка: не установлены DNS

:blink: Да вы че ребята, у меня каждый месяц по 200ГБ исходящего трафика. Работает все нормально, специально для вас даже защиту вырубил. Проверьте еще раз.

модуль GD2 включен?

ps. сайт открылся

Ну на этапе установки ошибок не было (ну где начальная проверка). В панели управления админа показывается версия, значит включена.

[celsoft 6 067]

http://odlar-yurdu.ru/engine/modules/antibot.php

Hacking attempt!

вывод, либо файл модифицирован, либо ваш сервер не передает HTTP_REFERER

можете в этом файле убрать строчку

if (clean_url($_SERVER['HTTP_REFERER']) != clean_url($_SERVER['HTTP_HOST'])) die("Hacking attempt!");

тогда заработает, но лучше настроить сервер, иначе на этот модуль возможно DDOS атака

[Force 0]

тогда заработает, но лучше настроить сервер, иначе на этот модуль возможно DDOS атака

Пойду колдовать, о результатах тут напишу.

[Force 0]

Значит поколдовал тут немного, не получается.

1. В php.ini register_globals выставил On

2. Разрешил использование файла .htacces в httpd.conf (на всякий случай)

3. Переустановил скрипт (на всякий случай)

Результат тот же. Как включит этот http-referer?

На всякий случай выставлю строку с phpinfo();

Строка конфигурации apache:

'./configure' '--with-mysql' '--with-mysqli=/usr/local/bin/mysql_config' '--with-apxs2=/usr/local/sbin/apxs' '--with-zlib' '--with-gd'

[xsash 9]

ммм, про то что рефф не передается первый раз вижу что так настроили.

попробуй пока просто строчку закомментить

/engine/modules/antibot.php

if (clean_url($_SERVER['HTTP_REFERER']) != clean_url($_SERVER['HTTP_HOST'])) die("Hacking attempt!");

как celsoft сказал

[Force 0]

попробуй пока просто строчку закомментить

/engine/modules/antibot.php

if (clean_url($_SERVER['HTTP_REFERER']) != clean_url($_SERVER['HTTP_HOST'])) die("Hacking attempt!");

как celsoft сказал

Сделал. Результат тот же, хотя при запросе скрипта уже нету "Hacking attempt!" .

[xsash 9]

мммм....

точно модуль для работы с графикой установлен?

зы. не помню есть ли запрещение вывода об ошибкай в файле antibot.php, если есть - оставь выводить ошибки

[Force 0]

'./configure' '--with-mysql' '--with-mysqli=/usr/local/bin/mysql_config' '--with-apxs2=/usr/local/sbin/apxs' '--with-zlib' '--with-gd'

Хоть и стоит тут '--with-gd' , в панели управления показывается версия 2.

В php.ini включил отображение ошибок. В логах ошибок PHP вообще пусто, логирование включено.

Изменено 15 октября 2007 пользователем Force

[celsoft 6 067]

опять сайт закрыт для меня.

[Force 0]

опять сайт закрыт для меня.

По ходу portsentry заносит в черный список. Отключил для Вас и буду держать отключенным ))

[celsoft 6 067]

все равно не открывается, видимо зарубежный траффик фильтруете, ну да ладно, итак вы убрали строку

if (clean_url($_SERVER['HTTP_REFERER']) != clean_url($_SERVER['HTTP_HOST'])) die("Hacking attempt!");

теперь найдите в начале

function clean_url ($url) {

и перед этой строкой поставьте

@error_reporting(E_ALL ^ E_NOTICE);

@ini_set('display_errors', true);

@ini_set('html_errors', false);

@ini_set('error_reporting', E_ALL ^ E_NOTICE);[/code]


и обратитесь напрямую к файлу http://odlar-yurdu.ru/engine/modules/antibot.php только очистите кеш, вы должны будете увидеть ошибку PHP.

[Force 0]

только очистите кеш, вы должны будете увидеть ошибку PHP.

Ошибку не показал, но по ходу я нашел в чем дело. Несмотря на то что установлена GD2 библиотека, JPEG библиотека не установлена (GD2 его не требует при компиляции). Сейчас установлю и о результате напишу.

Ребята, все заработало. Вечерком напишу полную инструкцию )). Спасибо за помощь.

[Force 0]

Объясняю в чем заключалась ошибка, для тех у кого в будущем возникнет такая же проблема.

Причина по которой не показывался рисунок модуля antibot.php (captcha) заключалась в отсутствии библиотеки JPEG. Рисунок генерируемый антиботом выдается в формате JPEG, а библиотека GD2 не считает наличие JPEG библиотеки обязательным при компиляции и установке. Поэтому PHP не создает рисунок для антибота и как результат его нету.

Для решения данной проблемы надо начать все сначала:

1) Скачиваем и устанавливаем библиотеку jpeg-6 с сервера ftp://ftp.uu.net/graphics/jpeg/ . При конфигурации обязательно указываем:

./configure --enable-shared --enable-static

2) Скачиваем библиотеку GD2 с сайта http://www.libgd.org/Main_Page . При конфигурации обязательно указываем (если jpeg-6 ставили в папку по умолчанию и еще добавляем свои опции):

./configure --prefix=/usr/local --with-jpeg-dir=/usr/local

После конфигурации по всем библиотекам должно быть yes (лично у меня по всем было)

3) И на последнем этапе перекомпилируем PHP, с указанием при конфигурации (плюс свои опции):

./configure --with-gd=/usr/local

4) Настраиваем Apache, перезапускаем. Все должно работать.

Ссылки по теме:

http://www.libgd.org/Main_Page

http://ru2.php.net/gd

ftp://ftp.uu.net/graphics/jpeg/

http://ru2.php.net/manual/ru/install.unix.php

Изменено 15 октября 2007 пользователем Force