Token w QlWebie

Aby sktecznie walczyć ze spamem, polecam zmodyfikowany token by mmp. Działa na wszystkie dodawarko-spamiarki.

Najpierw dodajemy tabele w bazie:

CREATE TABLE `qlweb_captcha` (
`SesId` char(32) NOT NULL,
`Code` char(6) NOT NULL,
`ATime` int(11) NOT NULL,
KEY `SesId` (`SesId`,`Code`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Jeżeli używacie innego prefiksu niż [i]qlweb_[/i] to go zmieńcie.

Potem edytujemy plik captcha.php
Szukamy
setcookie(‘token_ses’, $captcha->GetCaptchaString() );
I zamieniamy na

$pyt = “DELETE FROM ” . $g_przedrostek . “captcha WHERE ATime + 60 * 60 < ‘”.time().”‘”;
$DB -> query( $pyt );

$cSesId = $_COOKIE[ 'sesId' ];
if( $cSesId )
{
$pyt = “DELETE FROM ” . $g_przedrostek . “captcha WHERE SesId = ‘”.mysql_escape_string($cSesId).”‘”;
$DB -> query( $pyt );
}
$sesId = md5( time() . rand( 0, 999 ) . $_SERVER[ 'HTTP_USER_AGENT' ] );
$pyt = “INSERT INTO ” . $g_przedrostek . “captcha SET `Code` = ‘”.mysql_escape_string($captcha->GetCaptchaString()).”‘, SesId = ‘”.$sesId.”‘, ATime = “.time().”";
$DB -> query( $pyt );
setcookie( ’sesId’, $sesId );

Potem plik dodaj.php
Szukamy
if ($g_token_obrazkowy) {

Czytaj dalej »

Kolejna dziura w Qlweb naprawiona

W głównym katalogu skryptu znajduje się plik admin.php odpowiedzialny między innymi za moderacje stron. Dostęp do jego zawartości nie jest ograniczony tylko dla admina tak więc mamy wgląd w strony, które oczekują na moderacja. Plik admin.php odwołuje się do pliku moderacja_seria.php, który umożliwia zatwierdzenia, odrzucenie lub zbanowanie moderowanych stron. Na skutek dostępu do pliku admin.php oraz braku filtracji niektórych parametrów w pliku moderacja_seria.php mamy możliwość wstrzyknięcia swojego kodu SQL, przez co możemy manipulacji stronami dodanymi do katalogu. Możemy zmienić im PR, tytuł czy po prostu zbanować. Kolejnym, ale już mniej poważnym błędem jest brak filtracji id niedziałającego linku w pliku broken.php. Dzięki temu możemy wysłać do admina katalogu maila z podaną przez nas treścią. qlWeb umożliwia również podejrzenie pliku z ustawieniami php poprzez wywołanie pliku pinfo.php. Dodatkowo wiele plików, do których uzyskujemy dostęp po zalogowaniu nie filtruje wprowadzanych danych co skutkuje możliwością wykonania kilkunastu wstrzyknięć kodu SQL. Nie zostały one tu opisane, ponieważ nie można ich wykonać zdalnie. – Błedzio

Marek (autor skryptu Qlweb) zadziałał błyskawicznie mamy już oficjalną poprawkę do pobrania tutaj link dla wersji 2.8.8. Należy podmienić pliki po rozpakowaniu pliku. Zachęcam do pobrania.

Usunięcie pola email przy dodawaniu w qlweb

Niby lamerskie pytanie, ale nie jest tak jak się wydaje. Tej opcji nie możemy załatwić tak w panelu admina że dajemy na nie i już nie ma pola email (choć takie coś przydało by się). Ponieżej opiszę jak to zrobić. Owtieramy pob_meta.php i szukamy

function checkMail($email) {
return preg_match(‘/^[a-zA-Z0-9\._-]+@[a-zA-Z0-9\.-]+\.[a-zA-Z]{2,4}$/’, $email);
}

$url = trim(strip_tags($_POST['url']));
$pod = $USE->check_int($_POST['pod']);
$kat = $USE->check_int($_POST['kat']);

$ok = true;
if ($g_mail_required or is_logged() ) {
$email = $USE->check_text2($_POST['email']);
if (!checkMail($email)) {
$ok = false;
}

}

usuwamy to bez tego

$url = trim(strip_tags($_POST['url']));
$pod = $USE->check_int($_POST['pod']);
$kat = $USE->check_int($_POST['kat']);

następnie szukamy pod tym

if (isset($url) and $ok) {

zmieniamy to na

if (isset($url)) {

następnie otwairamy plik forma_url.php i usuwamy

if ($g_mail_required) {
echo ”   <input type=\”text\” name=\”email\” value=\”\” maxlength=\”100\” size=58> <br>”;
}

Powinno działać jak nie to pisać w komentarzach.

LinkiSEO.pl będzie współpraca z katalogami ?

“Jak wiemy wszyscy maja obiekcjie co do slusznosci dzialania lub nie dzialania dodawarek. Wspolnie z wlascicielami LinkiSEO.pl doszlismy do pewnego porozumienia ktore moze wszystkim sie spodobac.

Dodawarka LinkiSEO.pl moga by stworzyc specialne panele dla wlascicieli katalogow ktorzy mogli by miec dokladny podglad tego jakie strony sa dodawane i do jakich podkategorji + konkretne adresy owych wpisow. W ten sposb by sie rozwiazal problem czy oby napewno nikt nie spamuje !
Dodatkowo za kazdy dodany wpis do owego katalogu i zatwierdzony przez admina owego katalogu system wplacal by na konto w systemie LinkiSEO.pl jakas kwote. Kwota byla by uzalezniona od PR katalogu i ilosci linkow wychodzacych z owego katalogu. Pieniadze w ten sposb zgromadzone wlasciciel moze przeznaczyc na swoje katalogowanie lub przelac innemu userowi ( np sprzedac na alegro doladowanie 300 zl za 200 zl )
Myslimy nad obcja wyplaty gotowki ale ten temat nie zostal jeszcze obgadany do konca .
Dodatkowo LinkiSEO.pl beda reklamowaly katalogi ktore z nia wspolpracuja.
W gre wchodza katalogi z PR 6,5,4, i mozliwe za 3 . W ten oto sposb kazdy na tym zyska i nikt nie bedzie mial watpliwosci czy ktos spamuje czy nie.” – dir-elite

Mówiąc prosto pomysł świety patrząc ogolnie na to. Jednak gdy zagłębić się w szczegóły moża by powiedzieć, że to wszytsko nie będzie takie proste. Fajnie by było, aby moderator danego katalogu mógł sobie współpracować z jakąś dodawarką i kontrolowac czy ona spamuje czy nie. Genialny pomysł dopóki nie przyjdzie czas jakie wynagrodzenia i za co przyznawać właścicielom katalogów stron.

Wg. mnie to co tutaj proponują ‘pieniądze na swoje katalogowanie’ może być dobrym sposobem na zachęcenie do współpracy wielu katalogów, ale napewno nie z PR=6 albo 5

I co to za pomysł aby rozliczać katalogi pod względem PR. Jeden katalog jest od początku katalogiem,a drugi jest postawiony na domenie PR=5, a kategorie i podkategorie PR=0. Jeden katalog ma 10 BL i dostaje PR=4 a drugi z 3000 BL dostaje 2 ponieważ tak już jest z tym update PR w Google. Wg. mnie rozliczanie powinno składać się z kilku czynników takich jak: PR (strony głównej + podkategorii w której dodana została strona), BL, wieku domeny, jakości stron w katalogu (choć nie koniecznie), intensywność odwiedznia robotów.

I jeszcze jedno kazdy katalog miałby prawo przystąpić nawet z PR=0, ale zarabiał by duzo mniej niż katalog z PR=4 i podkategoriami PR=3.

Może jeszcze coś napiszę w tej sprawie.

Filtrowanie stron

Dużo się czyta na ten temat więc i ja coś napiszę. A więc tak filtr stron występuje napewno w qlwebie, w otwarty mini ani w panelu, ani na forum nie znalazłem taj opcji. skupie się tutaj na qlwebie tylko poneważ innych skryptów nie znam bardzo. Wielu posiadaczy qlwebów chcąc się zabezpieczyć i mieć miej pracy przy moderowaniu wpisują do filtru sporo fraz. Poniżej lista tych popularnych i mniej popularnych.

• sex
• viagra
• erotyka
• doda
• strona zawiera informacje na temat
• .php
• .html
• piano (to moje, mam dosyć tych stron już)
• republika.pl (wszelkiego rodzaju aliasy i darmowe hosty)
• kredyty (ze względu na ilość dodawanych stron które są tylko pp jakiej firmy)
• banki (tak samo jak ‘kredyty’)
• warez
• zarabianie (wszystko to co związane z tym tematem)

Jednak jedno słowo ‘doda’ blokuje nie tylko strony związane z dodą, ale również wszystkie katalogi stron które mają w opisie lub/i w tytule np. ‘dodaj stronę’ .itp. Więc radzę stosować tylko takie słowa, które będą blokować strony niepożądane.

Poniżej lista preferowanych przez mnie słów wartych dodania do filtru:

• sex (jeśli nie tolerujesz stron sex)
• viagra
• strona zawiera informacje na temat
• .php
• .html
• piano (to moje, mam dosyć tych stron już)
• warez

Nie polecam jednak republika.pl i innych ponieważ nie zawsze tam strony zamieszczone są śmieciowe. Kredyty i banki również nie polecam ponieważ jak jeden użytkownik napisał:
“poniewaz czesc witryn posiada jakas strone glowna i kilka podstron ktore cos niecos wnosza do tematu (np moje) – a to ze odnosniki potem prowadza do PP to juz dalsza historia, ktora wynika z konsktrukcji stron/strony. ” – zgred

Miniaturki w katalogu ?

Nic prostrzego dla chcącego. Widzę wiele pytań jak zrobić miniaturki w katalogu.

Od niedawna alexa thumbnails stało się płatne, ale i tak dla polskich katalogów nie były to najlepsze miniaturki ponieważ wielu stronie nie było. Z miniaturek alexy korzystał katalog qlweb w szablonie 2. Jednakjest jeszcze darmowe msn. Ot jak to zrobić:

<img src="http://msnsearch.srv.girafa.com/srv/i?s=MSNSEARCH&r={adres}">

{adres} to zmienna, którą sami musimy ustalić w swoim katalogu. Ta zmienna pochodzi z katalogu qlweb więc spokjnie możecie dawać miniaturki w swoim katalogu. Można zapytać autora skryptu o tą zmienną. Wygląda to następująco:

http://www.katalog.stwor.pl/wpis-8podkat-18.html

Bardzo ładne i można zobaczyć stronę, a raczej jej zarys ogólny nie wchodząc na stronę.

Jak wybrać skrypt katalogu

Z tą stronią nie będzie nic prostrzego. Wejdź do działu Skrypt Katalogu i poczytaj o wadach i zaletach danego katalogu. Wybierz ten który odpowiada twoim oczekiwaniom.

Po tem nie ma nic prostrzego (instrukcja w Chesz zrobić wartościowy katalog)

Chcesz zrobić wartościowy katalog ?

Chcesz postawić wartościowy katalog, który będzie naprawdę dobry ? Wybież najpierw skrypt: Qlweb, otwarty mini, dir-elite, opisowy by erbit.

Od siebie (moje sugestie):
Qlweb – znasz się na php, masz czas na modyfikacje, masz czas na usuwanie spamu, chcesz uzyskac duże IP w Google.

otwarty mini – prosta instalacja, dobry panel admina, nie masz czasu na modyfikacje.

dir-elite – powyższe Ci nie odpowiadają

opisowy by erbit – tutaj nie ma dużo robty, nie trzeba nic przerabiać, wystarczy trochę pomoderować.

cncat – czenisz prostotę

phplinkdirectory – płacisz i masz świetny katalog, wszytsko czego dusza zapragnie.

przyjazny – nie chce Ci się usuwać spamu, bo narazie nie jest na tyle popularny,aby była napisana na niego spamiarka.

Co potem ?

1. szukasz w Google danego skryptu,
2. ściągasz go
3. wgrywasz na serwer
4. instalujesz wg. wskazówek
5. dodajesz, modyfikujesz itd.

No i masz katalog, albo śmietnik. Proste nie ?

Zasyp qlwebów

Od kilku miesięcy odserwuje duża ilość powsatwjących nowych katalogów. Jednak ostatnio jest zasyp powstających śmietników na qlweb jednynie zrobionych pod zaplecze. W kilku miejscach widzimy że jedna osoba zakłada dziesięć katalogów każdy na innym ip i domenie. Akcja ta została nazwana “z serii inne ip inna domena”. Nie wiem co ludzie uwazają, że katalog jest dobry pok zaplecze ? Oczywiście że nie. Niech każdy zobaczy jaki jest % tekstu do linków. Dobre zaplecze nie oznacza 30 tys. podstron w katalogu bo to jest tyle warte co jednadobra strona z 50 podstronami.

Ludzie stawiajcie warotściowe katalogi, a jak chcecie śmietnik to wyjdzcie przed dom/blok.

Adresy katalogów

Znasz dobre katalogi, które mieszczą się w tych kategoriach:

Darmowe i dobre

Płatne i dobre

Katalogi portali

zostaw w komentarzu adres tego katalogu. Więcej o tych katalogach w dziele Dobre katalogi